As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que são CloudFormation ganchos?
<a name="what-is-cloudformation-hooks"></a>

CloudFormation Hooks é um recurso que ajuda a garantir que seus CloudFormation recursos, pilhas e conjuntos de alterações estejam em conformidade com as melhores práticas de segurança, operação e otimização de custos de sua organização. CloudFormation Os ganchos também podem garantir esse mesmo nível de conformidade para seus AWS API Cloud Control recursos. Com o CloudFormation Hooks, você pode fornecer um código que inspeciona proativamente a configuração de seus AWS recursos antes do provisionamento. Se forem encontrados recursos não compatíveis, CloudFormation a operação falhará e impedirá que os recursos sejam provisionados ou emitirá um aviso e permitirá que a operação de provisionamento continue.

Você pode usar Hooks para impor uma variedade de requisitos e diretrizes. [Por exemplo, um Hook relacionado à segurança pode verificar se os grupos de segurança têm regras de tráfego de entrada e saída apropriadas para sua Amazon VPC.](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) Um Hook relacionado ao custo pode restringir ambientes de desenvolvimento para usar somente tipos menores de EC2 instâncias [da Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html). Um Hook projetado para disponibilidade de dados pode impor backups automáticos para o [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html).

## Opções de implementação do Hook
<a name="hook-implementation-options"></a>

CloudFormation fornece várias opções para implementar Hooks, oferecendo flexibilidade para escolher a abordagem que melhor atenda às suas necessidades.

### AWS Control Tower controles proativos
<a name="hook-control-tower-proactive-controls"></a>

O Catálogo AWS Control Tower de Controle oferece controles proativos padronizados que você pode implementar como Hooks. Essa abordagem economiza tempo de configuração e ajuda a validar as configurações de recursos em relação às AWS melhores práticas em sua organização sem escrever código.

### regras do Guard
<a name="hook-guard-hooks"></a>

AWS CloudFormation Guard é uma ferramenta policy-as-code de avaliação que fornece uma linguagem específica de domínio para escrever uma lógica de avaliação personalizada para Hooks. Essa abordagem permite definir verificações de conformidade usando a sintaxe declarativa do Guard, facilitando a criação e a manutenção de sua lógica de avaliação sem amplo conhecimento de programação.

### funções do Lambda
<a name="hook-lambda-hooks"></a>

Você também pode implementar Hooks usando funções do Lambda, permitindo que você aproveite todo o poder e a flexibilidade do Lambda para sua lógica de avaliação. Você pode usar qualquer linguagem de tempo de execução compatível com o Lambda e integrar-se a outros AWS serviços conforme necessário.

### Ganchos personalizados
<a name="hook-custom-hooks"></a>

Para casos de uso avançados, você pode escrever sua própria lógica de avaliação usando linguagens de programação suportadas pela [CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html). Essa abordagem fornece flexibilidade máxima para implementar os requisitos de governança específicos da organização. Como um tipo de extensão compatível no [CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html), seus Hooks personalizados podem ser distribuídos e ativados de forma pública e privada.