Ver los resúmenes de invocación de Hooks AWS CloudFormation - AWS CloudFormation
Ver los resúmenes de invocación (consola)Ver los resúmenes de invocación ()AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ver los resúmenes de invocación de Hooks AWS CloudFormation

En este tema se describe cómo ver los resúmenes de invocación de Hooks. AWS CloudFormation Ver los resúmenes de invocación puede ayudarte a entender cómo Hooks evalúa tus recursos y a solucionar cualquier problema que pueda surgir durante las operaciones de apilamiento.

Las invocaciones son instancias específicas en las que la lógica de validación (ya sea un control AWS Control Tower proactivo, una regla de protección o una función Lambda) se ejecuta durante el ciclo de vida de un recurso.

Consulta los resúmenes de las invocaciones en la consola

Puedes ver la información de invocación en la consola de dos maneras: a través de la página de resumen de invocaciones para todas las invocaciones de tu cuenta, o a través de eventos de pila individuales para las invocaciones específicas de cada pila.

Consulta todos los resúmenes de las invocaciones

La página de resumen de invocaciones proporciona una vista completa de todas las invocaciones de Hook en todas las pilas de tu cuenta y región durante los últimos 90 días.

Para ver los resúmenes de las invocaciones

  1. Inicie sesión en AWS Management Console /cloudformation y abra la AWS CloudFormation consola. https://console.aws.amazon.com

  2. En la barra de navegación de la parte superior de la pantalla, elige Región de AWS dónde quieres ver las invocaciones de Hook.

  3. En el panel de navegación, selecciona Resumen de invocación.

  4. La página muestra una lista de todas las invocaciones de Hook de los últimos 90 días, que incluyen:

    • ID de invocación

    • Gancho

    • Destino

    • Modo (WarnoFail)

    • Resultado (Warning,Pass,Failed,In progress)

    • Tiempo de invocación

    • Mensaje de resultado

  5. Puede filtrar la lista mediante la barra de búsqueda situada en la parte superior de la tabla para encontrar invocaciones específicas.

Consulta la información de invocación específica de la pila

También puedes ver la información de invocación de una pila específica en la página de eventos de la pila.

Para ver las invocaciones de Hook de una pila específica

  1. Inicia sesión en AWS Management Console https://console.aws.amazon.com/cloudformation y abre la AWS CloudFormation consola.

  2. En la barra de navegación de la parte superior de la pantalla, selecciona el lugar en el que Región de AWS se realizó la operación de apilado.

  3. En el panel de navegación, seleccione Pilas.

  4. Selecciona la pila de la que quieres ver las invocaciones de Hook.

  5. Selecciona la pestaña Stack events.

  6. En la lista de eventos, busca los eventos con las invocaciones de Hook completas en la columna Motivo del estado. Para obtener más información sobre la invocación de Hook, consulta la columna de invocaciones de Hook.

Consulta los resúmenes de las invocaciones utilizando el AWS CLI

Usa el list-hook-resultscomando para recuperar información sobre las invocaciones de Hook. Este comando admite las siguientes opciones de filtrado:

  • Obtenga todos los resultados de la invocación de Hook (no se requieren parámetros)

  • Filtrar por Hook ARN (usar) --type-arn

  • Filtrar por ARN de Hook y estado (usar --type-arn y) --status

  • Busque objetivos específicos (utilice --target-type y--target-id)

Filtrar resultados por Hook ARN

El siguiente comando muestra todos los resultados de la invocación de Hook para un Hook específico.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obtener una descripción de los campos de la respuesta, consulta la referencia HookResultSummaryde la AWS CloudFormation API.

Filtrar los resultados por ARN de Hook y estado

Para filtrar los resultados por un estado común, especifique la --status opción en el comando. Los valores válidos son:

  • HOOK_IN_PROGRESS: El Hook se está ejecutando actualmente.

  • HOOK_COMPLETE_SUCCEEDED: The Hook se completó correctamente.

  • HOOK_COMPLETE_FAILED: El Hook se completó pero no se pudo validar.

  • HOOK_FAILED: El Hook detectó un error durante la ejecución.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obtener una descripción de los campos de la respuesta, consulta HookResultSummaryla referencia de la AWS CloudFormation API.

Filtra los resultados por tipo de objetivo e ID de objetivo

El siguiente comando muestra todos los resultados de la invocación de Hook para una solicitud específica de la API de Cloud Control.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Ejemplo de salida:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Para ver una descripción de los campos de la respuesta, consulta la referencia HookResultSummaryde la AWS CloudFormation API.