CloudFormation 勾點新增受管控制項和勾點活動摘要

張貼日期: 2025年9月4日

AWS CloudFormation 勾點現在支援受管的主動控制項，讓客戶能夠根據 AWS 最佳實務驗證資源組態，而無需編寫自訂勾點邏輯。客戶可以從 AWS Control Tower 控制目錄中選取控制項，並在 CloudFormation 作業期間加以套用。使用 CloudFormation 時，客戶能夠將這些控制項設定為以警告模式執行，讓團隊能夠在不阻止部署的情況下測試控制項，並讓他們在正式環境中強制執行政策前，靈活地評估控制行為。這可大幅縮短設定時間、消除手動錯誤，並確保治理能夠全面覆蓋整個基礎架構。

AWS 還在 CloudFormation 主控台中推出了一個新的「勾點調用摘要」頁面。此集中式檢視可提供勾點活動的完整歷史記錄，顯示調用了哪些控制項、執行詳細資訊，以及通過、警告或失敗等結果。這可以更快地簡化合規報告問題。

此版本推出後，客戶現在可在其佈建工作流程內運用 AWS 受管控制項，從而消除編寫和維護自訂邏輯的額外負擔。這些控制項由 AWS 策劃，並符合業界最佳實務，可協助團隊在所有環境中以一致的方式強制執行政策。新的摘要頁面可提供對勾點調用歷史記錄的基本可見性，從而縮短解決問題所需的時間，並簡化合規性報告作業。

勾點調用摘要頁面適用於所有商業區域和 GovCloud (美國) 區域，而且所有商業區域皆可使用控制選項。若要進一步了解，請瀏覽 AWS CloudFormation 主動控制勾點和 AWS CloudFormation 勾點檢視調用文件。