CloudHormation Hooksを用いるとリソース作成前に検査することができるので,AWS Config と組み合わせて,組織のルールに沿ったリソースなのかをチェックすることができる.
リソースを作成するまえに,組織のルールに準拠していないことを確認できるのでよさそう.
非準拠の時のメッセージはある程度丁寧にしないと,なんで失敗したかわかり辛いかも?
適当なメモを書いてます.個人の感想なので間違えているかもしれません.
AWS CloudFormation HooksとAWS Configでリソース作成の制御