Visualizza i risultati di chiamata per Hooks CloudFormation - CloudFormation
Visualizza i risultati della chiamata (console)Visualizza i risultati della chiamata ()AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizza i risultati di chiamata per Hooks CloudFormation

Questo argomento descrive come visualizzare i risultati delle chiamate per Hooks. CloudFormation La visualizzazione dei risultati delle chiamate può aiutarti a capire come gli Hooks valutano le tue risorse e a risolvere eventuali problemi rilevati quando gli Hooks verificano una risorsa.

Le chiamate sono istanze specifiche in cui la logica di convalida (che si tratti di un controllo AWS Control Tower proattivo, di una regola Guard o di una funzione Lambda) viene eseguita durante il ciclo di vita di una risorsa.

Visualizza i risultati della chiamata nella console

È possibile visualizzare i risultati delle chiamate nella console in tre modi: tramite la pagina di riepilogo delle chiamate, tramite le cronologie delle invocazioni per singoli Hook o tramite singoli eventi dello stack per chiamate specifiche dello stack.

Visualizza i risultati per tutti gli Hooks

La pagina di riepilogo delle chiamate fornisce una visualizzazione completa di tutte le chiamate Hook relative al tuo account e alla tua regione negli ultimi 90 giorni.

Per visualizzare i risultati di tutti gli Hooks

  1. Accedi AWS Management Console e apri la CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformazione.

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli Regione AWS dove vuoi visualizzare le invocazioni di Hook.

  3. Dal pannello di navigazione, scegli Riepilogo delle chiamate.

  4. La pagina mostra un elenco di tutte le invocazioni di Hook degli ultimi 90 giorni, tra cui:

    • ID di chiamata

    • Gancio

    • Target

    • Modalità (WarnoFail)

    • Risultato (Warning,Pass,Failed,In progress)

    • Tempo di invocazione

    • Messaggio del risultato

  5. Puoi filtrare l'elenco utilizzando la barra di ricerca nella parte superiore della tabella per trovare chiamate specifiche.

  6. Seleziona una chiamata specifica per visualizzare ulteriori dettagli aggiuntivi sul risultato della chiamata, incluse le linee guida per la correzione delle chiamate Hook non riuscite.

Visualizza la cronologia delle chiamate per i singoli Hook

Puoi anche visualizzare i risultati delle chiamate tramite le cronologie delle chiamate per i singoli Hook.

Per visualizzare le invocazioni Hook per un Hook specifico

  1. Accedi AWS Management Console e apri la CloudFormation console all'indirizzo https://console.aws.amazon.com /cloudformazione.

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli Regione AWS dove vuoi visualizzare le invocazioni di Hook.

  3. Dal pannello di navigazione, scegli Hooks.

  4. Scegli l'Hook per il quale desideri visualizzare le invocazioni di Hook.

  5. Seleziona una chiamata specifica per visualizzare ulteriori dettagli aggiuntivi sul risultato della chiamata, incluse le linee guida per la correzione delle chiamate Hook non riuscite.

Visualizza i risultati per le chiamate specifiche dello stack

Puoi anche visualizzare i risultati delle chiamate per uno stack specifico tramite la pagina Eventi dello stack.

Per visualizzare le invocazioni Hook per uno stack specifico

  1. Accedi AWS Management Console e apri la CloudFormation console all'indirizzo /cloudformazione. https://console.aws.amazon.com

  2. Nella barra di navigazione nella parte superiore dello schermo, scegli il Regione AWS luogo in cui è avvenuta l'operazione stack.

  3. Scegli Stack nel riquadro di navigazione.

  4. Seleziona lo stack per il quale desideri visualizzare le invocazioni di Hook.

  5. Scegli la scheda Stack events.

  6. Nell'elenco degli eventi, cerca gli eventi con invocazioni Hook complete nella colonna Status reason.

  7. Per visualizzare dettagli specifici sulle invocazioni di Hook, consulta la colonna delle invocazioni di Hook e scegli il testo sottolineato per aprire una finestra pop-up con informazioni più dettagliate.

    Nota

    Per visualizzare le colonne nascoste, scegli l'icona a forma di ingranaggio nell'angolo in alto a destra della sezione per aprire la finestra modale Preferenze, aggiorna le impostazioni secondo necessità e scegli Conferma.

Visualizza i risultati della chiamata utilizzando il AWS CLI

Usa il list-hook-resultscomando per recuperare informazioni sulle invocazioni di Hook. Questo comando supporta le seguenti opzioni di filtro:

  • Ottieni tutti i risultati della chiamata di Hook (nessun parametro richiesto)

  • Filtra per Hook ARN (uso) --type-arn

  • Filtra per Hook ARN e stato (uso --type-arn e) --status

  • Cerca obiettivi specifici (uso --target-type e--target-id)

Filtra i risultati per Hook ARN

Il comando seguente elenca tutti i risultati di invocazione di Hook per un Hook specifico.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Output di esempio:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Per una descrizione dei campi nella risposta, consulta l'AWS CloudFormation API HookResultSummaryReference.

Filtra i risultati per Hook, ARN e stato

Per filtrare in base a uno stato comune tra i risultati, specifica l'--statusopzione nel comando. I valori validi sono:

  • HOOK_IN_PROGRESS: L'Hook è attualmente in esecuzione.

  • HOOK_COMPLETE_SUCCEEDED: L'Hook è stato completato con successo.

  • HOOK_COMPLETE_FAILED: La convalida dell'Hook è stata completata ma non è riuscita.

  • HOOK_FAILED: L'Hook ha riscontrato un errore durante l'esecuzione.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Output di esempio:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Per una descrizione dei campi della risposta, consulta HookResultSummaryl'AWS CloudFormation API Reference.

Filtra i risultati per tipo e ID di destinazione

Il comando seguente elenca tutti i risultati di invocazione di Hook per una richiesta API Cloud Control specifica.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Output di esempio:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Per una descrizione dei campi nella risposta, consulta l'AWS CloudFormation API HookResultSummaryReference.

Ottieni risultati dettagliati per una chiamata specifica

Utilizza il get-hook-resultcomando per recuperare informazioni dettagliate su una specifica invocazione di Hook, incluse annotazioni con i risultati del controllo di conformità e linee guida per la correzione.

aws cloudformation get-hook-result \
  --hook-result-id 59ef501c-0ac4-47c0-a193-e071cabf748d \
  --region us-west-2

Output di esempio:

{
  "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
  "InvocationPoint": "PRE_PROVISION",
  "FailureMode": "WARN",
  "TypeName": "MyOrg::Security::ComplianceHook",
  "TypeVersionId": "00000001",
  "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
  "Status": "HOOK_COMPLETE_FAILED",
  "HookStatusReason": "Hook completed with failed validations",
  "InvokedAt": "2025-08-08T00:18:39.651Z",
  "Target": {
    "TargetType": "RESOURCE",
    "TargetTypeName": "AWS::S3::Bucket",
    "TargetId": "my-s3-bucket",
    "Action": "CREATE"
  },
  "Annotations": [
    {
      "AnnotationName": "BlockPublicAccessCheck",
      "Status": "FAILED",
      "StatusMessage": "Bucket does not block public access",
      "RemediationMessage": "Enable block public access settings on the S3 bucket",
      "SeverityLevel": "HIGH"
    },
    {
      "AnnotationName": "BucketEncryptionCheck", 
      "Status": "PASSED",
      "StatusMessage": "Bucket has encryption configured correctly"
    }
  ]
}

Per una descrizione dei campi della risposta, GetHookResultconsulta l'API Reference.AWS CloudFormation