什麼是 AWS CloudFormation 勾點？

AWS CloudFormation 勾點是一項功能，可讓您確保 CloudFormation 資源、堆疊、變更集符合組織的安全性、營運和成本最佳化最佳實務。CloudFormation Hooks 也可以確保與您的 AWS 雲端控制 API 資源相同的合規層級。使用 CloudFormation Hooks，您可以提供程式碼，在佈建之前主動檢查 AWS 資源的組態。如果找到不合規的資源， 會 AWS CloudFormation 失敗操作並防止佈建資源，或發出警告並允許佈建操作繼續。

您可以使用勾點來強制執行各種需求和指導方針。例如，與安全相關的勾點可以驗證 Amazon Virtual Private Cloud (Amazon VPC) 的適當傳入和傳出流量規則的安全群組。成本相關的勾點可以限制開發環境只使用較小的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型。專為資料可用性而設計的勾點可以強制執行 Amazon Relational Database Service (Amazon RDS) 的自動備份。

CloudFormation Hooks 是 AWS CloudFormation 登錄檔中支援的延伸類型。登錄檔可讓您輕鬆公開和私下分配和啟用勾點。您可以使用預先建置的勾點，或使用 CloudFormation CLI 建置自己的勾點。

本指南提供 AWS CloudFormation 勾點結構的概觀，以及開發、註冊、測試、管理和發佈您自己的勾點的指南。