CloudFormation Hooks 新增了托管控制措施和钩子活动摘要

发布于: 2025年9月4日

AWS CloudFormation Hooks 现在支持托管的主动控制措施，允许客户根据 AWS 最佳实践来验证资源配置，而无需编写自定义钩子逻辑。客户可以从 AWS Control Tower 控制目录中选择控制措施，并在 CloudFormation 操作期间应用这些控制措施。使用 CloudFormation 时，客户可以将这些控制措施配置为在警告模式下运行，允许团队在不阻止部署的情况下测试控制措施，并能够灵活地评估控制措施行为，然后再在生产环境中强制执行策略。这可以显著缩短设置时间，消除手动错误，并确保全面治理整个基础设施。

AWS 还在 CloudFormation 控制台中引入了新的挂钩调用摘要页面。这个集中式视图提供了钩子活动的完整历史记录，显示调用了哪些控制措施、执行细节以及结果，例如通过、警告或失败。这样可以更快地简化合规性报告问题。

此次发布之后，客户现在可以在其预置工作流程中使用 AWS 托管的控制措施，而无需编写和维护自定义逻辑。这些控制措施由 AWS 精心设计，符合行业最佳实践，可帮助团队在各个环境中一致地强制执行策略。新的摘要页面提供了对钩子调用历史记录的基本可见性，从而可以更快地解决问题并简化合规性报告。

钩子调用摘要页面现已在所有商业区域和 GovCloud（美国）区域推出，控制措施选择功能现已在所有商业区域推出。要了解更多信息，请访问 AWS CloudFormation 主动控制措施钩子和 AWS CloudFormation 钩子视图调用文档。