Afficher les résumés des invocations pour les Hooks AWS CloudFormation - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les résumés des invocations pour les Hooks AWS CloudFormation

Cette rubrique décrit comment afficher les résumés des invocations pour AWS CloudFormation les Hooks. La consultation des résumés d'invocations peut vous aider à comprendre comment les Hooks évaluent vos ressources et à résoudre les problèmes susceptibles de survenir lors des opérations de stack.

Les invocations sont des cas spécifiques où votre logique de validation (qu'il s'agisse d'un contrôle AWS Control Tower proactif, d'une règle Guard ou d'une fonction Lambda) s'exécute pendant le cycle de vie d'une ressource.

Afficher les résumés des appels dans la console

Vous pouvez consulter les informations d'invocation dans la console de deux manières : via la page récapitulative des invocations pour toutes les invocations de votre compte, ou via des événements de pile individuels pour les invocations spécifiques à une pile.

Afficher tous les résumés d'invocations

La page récapitulative des invocations fournit une vue complète de toutes les invocations Hook, toutes catégories confondues, de votre compte et de votre région au cours des 90 derniers jours.

Pour consulter les résumés des appels
  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS endroit où vous souhaitez afficher les invocations Hook.

  3. Dans le volet de navigation, sélectionnez Résumé de l'invocation.

  4. La page affiche une liste de toutes les invocations Hook des 90 derniers jours, notamment :

    • ID d'invocation

    • Crochet

    • Cible

    • Mode (WarnouFail)

    • Résultat (WarningPass,Failed,In progress)

    • Heure d'invocation

    • Message de résultat

  5. Vous pouvez filtrer la liste à l'aide de la barre de recherche en haut du tableau pour trouver des invocations spécifiques.

Afficher les informations d'invocation spécifiques à la pile

Vous pouvez également consulter les informations d'invocation pour une pile spécifique via la page des événements de la pile.

Pour afficher les invocations Hook pour une pile spécifique
  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS endroit où l'opération de pile a eu lieu.

  3. Choisissez Piles dans le volet de navigation.

  4. Sélectionnez la pile pour laquelle vous souhaitez afficher les invocations Hook.

  5. Choisissez l'onglet Stack events.

  6. Dans la liste des événements, recherchez les événements pour lesquels les invocations Hook sont terminées dans la colonne Motif du statut. Pour plus de détails sur les invocations Hook, consultez la colonne Hook invocations.

Consultez les résumés des appels à l'aide du AWS CLI

Utilisez la list-hook-resultscommande pour récupérer des informations sur les invocations Hook. Cette commande prend en charge les options de filtrage suivantes :

  • Obtenez tous les résultats d'invocation de Hook (aucun paramètre requis)

  • Filtrer par Hook ARN (utilisation--type-arn)

  • Filtrer par ARN du hook et par statut (utilisation --type-arn et--status)

  • Rechercher des cibles spécifiques (utiliser --target-type et--target-id)

Filtrer les résultats par Hook ARN

La commande suivante répertorie tous les résultats d'invocation Hook pour un Hook spécifique.

aws cloudformation list-hook-results \ --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ --region us-west-2

Exemple de sortie :

{ "HookResults": [ { "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook", "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d", "TypeName": "MyOrg::Security::ComplianceHook", "TypeVersionId": "00000001", "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb", "InvokedAt": "2025-08-08T00:18:39.651Z", "FailureMode": "WARN", "HookStatusReason": "...", "InvocationPoint": "PRE_PROVISION", "Status": "HOOK_COMPLETE_FAILED" }, ... ] }

Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.

Filtrer les résultats par Hook ARN et par statut

Pour filtrer les résultats en fonction d'un statut commun, spécifiez l'--statusoption dans la commande. Les valeurs valides sont :

  • HOOK_IN_PROGRESS: The Hook est actuellement en cours d'exécution.

  • HOOK_COMPLETE_SUCCEEDED: Le Hook s'est terminé avec succès.

  • HOOK_COMPLETE_FAILED: Le Hook s'est terminé mais la validation a échoué.

  • HOOK_FAILED: Le Hook a rencontré une erreur lors de l'exécution.

aws cloudformation list-hook-results \ --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ --status HOOK_COMPLETE_FAILED \ --region us-west-2

Exemple de sortie :

{ "HookResults": [ { "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook", "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d", "TypeName": "MyOrg::Security::ComplianceHook", "TypeVersionId": "00000001", "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb", "InvokedAt": "2025-08-08T00:18:39.651Z", "FailureMode": "WARN", "HookStatusReason": "...", "InvocationPoint": "PRE_PROVISION", "Status": "HOOK_COMPLETE_FAILED" }, ... ] }

Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.

Filtrer les résultats par type de cible et par ID de cible

La commande suivante répertorie tous les résultats d'invocation Hook pour une demande d'API Cloud Control spécifique.

aws cloudformation list-hook-results \ --target-type CLOUD_CONTROL \ --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \ --region us-west-2

Exemple de sortie :

{ "HookResults": [ { "TargetType": "CLOUD_CONTROL", "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801", "HookResults": [ { "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook", "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe", "TypeName": "MyOrg::Security::ComplianceHook", "TypeVersionId": "00000001", "FailureMode": "WARN", "HookStatusReason": "...", "InvocationPoint": "PRE_PROVISION", "Status": "HOOK_COMPLETE_FAILED" }, ... ] } ] }

Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.