Ver los resultados de la invocación de Hooks CloudFormation - CloudFormation
Ver los resultados de la invocación (consola)Ver los resultados de la invocación ()AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ver los resultados de la invocación de Hooks CloudFormation

En este tema se describe cómo ver los resultados de la invocación de Hooks. CloudFormation Ver los resultados de la invocación puede ayudarte a entender cómo Hooks evalúa tus recursos y a resolver cualquier problema que se detecte cuando Hooks verifica un recurso.

Las invocaciones son instancias específicas en las que la lógica de validación (ya sea un control AWS Control Tower proactivo, una regla de protección o una función Lambda) se ejecuta durante el ciclo de vida de un recurso.

Vea los resultados de la invocación en la consola

Puedes ver los resultados de la invocación en la consola de tres maneras: a través de la página de resumen de la invocación, a través del historial de invocaciones de Hooks individuales o a través de eventos de pila individuales para invocaciones específicas de la pila.

Consulta los resultados de todos los Hooks

La página de resumen de invocaciones proporciona una vista completa de todas las invocaciones de Hook en tu cuenta y región durante los últimos 90 días.

Para ver los resultados de todos los Hooks

  1. Inicia sesión en https://console.aws.amazon.com/cloudformation Consola de administración de AWS y abre la CloudFormation consola.

  2. En la barra de navegación de la parte superior de la pantalla, elige Región de AWS dónde quieres ver las invocaciones de Hook.

  3. En el panel de navegación, selecciona Resumen de invocación.

  4. La página muestra una lista de todas las invocaciones de Hook de los últimos 90 días, que incluyen:

    • ID de invocación

    • Gancho

    • Destino

    • Modo (WarnoFail)

    • Resultado (Warning,Pass,Failed,In progress)

    • Tiempo de invocación

    • Mensaje de resultado

  5. Puede filtrar la lista mediante la barra de búsqueda situada en la parte superior de la tabla para encontrar invocaciones específicas.

  6. Selecciona una invocación específica para ver más detalles adicionales sobre el resultado de la invocación, incluida la guía de corrección en caso de que se produzcan errores en las invocaciones de Hook.

Consulta el historial de invocaciones de Hooks individuales

También puedes ver los resultados de la invocación a través de los historiales de invocación de los Hooks individuales.

Para ver las invocaciones de Hook para un Hook específico

  1. Inicia sesión en Consola de administración de AWS https://console.aws.amazon.com/cloudformation y abre la CloudFormation consola.

  2. En la barra de navegación de la parte superior de la pantalla, elige Región de AWS dónde quieres ver las invocaciones de Hook.

  3. En el panel de navegación, selecciona Hooks.

  4. Elige el Hook cuyas invocaciones quieres ver.

  5. Selecciona una invocación específica para ver más detalles adicionales sobre el resultado de la invocación, incluida la guía de corrección en caso de que se produzcan errores en las invocaciones de Hook.

Consulta los resultados de las invocaciones específicas de una pila

También puedes ver los resultados de la invocación de una pila específica en la página de eventos de la pila.

Para ver las invocaciones de Hook de una pila específica

  1. Inicia sesión en Consola de administración de AWS https://console.aws.amazon.com/cloudformation y abre la CloudFormation consola.

  2. En la barra de navegación de la parte superior de la pantalla, selecciona el lugar en el que Región de AWS se realizó la operación de apilado.

  3. En el panel de navegación, seleccione Pilas.

  4. Selecciona la pila de la que quieres ver las invocaciones de Hook.

  5. Selecciona la pestaña Stack events.

  6. En la lista de eventos, busca los eventos con las invocaciones de Hook completas en la columna Motivo del estado.

  7. Para ver detalles específicos de las invocaciones de Hook, revisa la columna de invocaciones de Hook y selecciona el texto subrayado para abrir una ventana emergente con información más detallada.

    nota

    Para mostrar las columnas ocultas, selecciona el icono con forma de engranaje situado en la esquina superior derecha de la sección para abrir el modal de preferencias, actualiza la configuración según sea necesario y selecciona Confirmar.

Vea los resultados de la invocación mediante el AWS CLI

Usa el list-hook-resultscomando para recuperar información sobre las invocaciones de Hook. Este comando admite las siguientes opciones de filtrado:

  • Obtenga todos los resultados de la invocación de Hook (no se requieren parámetros)

  • Filtrar por Hook ARN (usar) --type-arn

  • Filtrar por ARN de Hook y estado (usar --type-arn y) --status

  • Busque objetivos específicos (utilice --target-type y--target-id)

Filtrar resultados por Hook ARN

El siguiente comando muestra todos los resultados de la invocación de Hook para un Hook específico.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obtener una descripción de los campos de la respuesta, consulta la referencia HookResultSummaryde la AWS CloudFormation API.

Filtrar los resultados por ARN de Hook y estado

Para filtrar los resultados por un estado común, especifique la --status opción en el comando. Los valores válidos son:

  • HOOK_IN_PROGRESS: El Hook se está ejecutando actualmente.

  • HOOK_COMPLETE_SUCCEEDED: The Hook se completó correctamente.

  • HOOK_COMPLETE_FAILED: El Hook se completó pero no se pudo validar.

  • HOOK_FAILED: El Hook detectó un error durante la ejecución.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obtener una descripción de los campos de la respuesta, consulta HookResultSummaryla referencia de la AWS CloudFormation API.

Filtra los resultados por tipo de objetivo e ID de objetivo

El siguiente comando muestra todos los resultados de la invocación de Hook para una solicitud específica de la API de Cloud Control.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Para ver una descripción de los campos de la respuesta, consulta la referencia HookResultSummaryde la AWS CloudFormation API.

Obtenga resultados detallados para una invocación específica

Usa el get-hook-resultcomando para recuperar información detallada sobre una invocación de Hook específica, incluidas las anotaciones con los resultados de las comprobaciones de conformidad y las instrucciones de corrección.

aws cloudformation get-hook-result \
  --hook-result-id 59ef501c-0ac4-47c0-a193-e071cabf748d \
  --region us-west-2

Ejemplo de salida:

{
  "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
  "InvocationPoint": "PRE_PROVISION",
  "FailureMode": "WARN",
  "TypeName": "MyOrg::Security::ComplianceHook",
  "TypeVersionId": "00000001",
  "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
  "Status": "HOOK_COMPLETE_FAILED",
  "HookStatusReason": "Hook completed with failed validations",
  "InvokedAt": "2025-08-08T00:18:39.651Z",
  "Target": {
    "TargetType": "RESOURCE",
    "TargetTypeName": "AWS::S3::Bucket",
    "TargetId": "my-s3-bucket",
    "Action": "CREATE"
  },
  "Annotations": [
    {
      "AnnotationName": "BlockPublicAccessCheck",
      "Status": "FAILED",
      "StatusMessage": "Bucket does not block public access",
      "RemediationMessage": "Enable block public access settings on the S3 bucket",
      "SeverityLevel": "HIGH"
    },
    {
      "AnnotationName": "BucketEncryptionCheck", 
      "Status": "PASSED",
      "StatusMessage": "Bucket has encryption configured correctly"
    }
  ]
}

Para obtener una descripción de los campos de la respuesta, consulta la referencia de GetHookResultla AWS CloudFormation API.