기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
계정에서 Lambda 후크 활성화
다음 주제에서는 계정에서 Lambda 후크를 활성화하여 활성화한 계정 및 리전에서 사용할 수 있도록 하는 방법을 보여줍니다.
Lambda 후크 활성화(콘솔)
계정에서 사용할 Lambda 후크를 활성화하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation
AWS CloudFormation 콘솔을 엽니다. -
화면 상단의 탐색 모음에서 후크를 생성할을 선택합니다 AWS 리전 .
-
후크에 대한 Lambda 함수를 생성하지 않은 경우 다음을 수행합니다.
-
Lambda 콘솔에서 함수 페이지
를 엽니다. -
이 후크와 함께 사용할 Lambda 함수를 생성한 다음이 절차로 돌아갑니다. 자세한 내용은 Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가 단원을 참조하십시오.
Lambda 함수를 이미 생성한 경우 다음 단계로 진행합니다.
-
-
왼쪽 탐색 창에서 후크를 선택합니다.
-
후크 이름에서 다음 옵션 중 하나를 선택합니다.
-
뒤에 추가될 짧은 설명 이름을 입력합니다
Private::Lambda::. 예를 들어MyTestHookPrivate::Lambda::.MyTestHook -
다음 형식을 사용하여 전체 후크 이름(별칭이라고도 함)을 제공합니다.
Provider::ServiceName::HookName
-
-
Lambda 함수의 경우이 후크에 사용할 Lambda 함수를 제공합니다. 다음을 수행할 수 있습니다.
-
접미사가 없는 전체 Amazon 리소스 이름(ARN)입니다.
-
버전 또는 별칭 접미사가 있는 정규화된 ARN입니다.
-
-
후크 대상에서 평가할 대상을 선택합니다.
-
스택 - 사용자가 스택을 생성, 업데이트 또는 삭제할 때 스택 템플릿을 평가합니다.
-
리소스 - 사용자가 스택을 업데이트할 때 개별 리소스 변경 사항을 평가합니다.
-
변경 세트 - 사용자가 변경 세트를 생성할 때 계획된 업데이트를 평가합니다.
-
Cloud Control API - Cloud Control API에서 시작한 생성, 업데이트 또는 삭제 작업을 평가합니다.
-
-
작업에서 후크를 호출할 작업(생성, 업데이트, 삭제)을 선택합니다.
-
후크 모드에서 후크가 호출한 Lambda 함수가 응답을 반환할 때 후크가
FAILED응답하는 방식을 선택합니다.-
경고 - 사용자에게 경고를 발행하지만 작업을 계속할 수 있습니다. 이는 중요하지 않은 검증 또는 정보 검사에 유용합니다.
-
실패 - 작업이 진행되지 않도록 합니다. 이는 엄격한 규정 준수 또는 보안 정책을 적용하는 데 유용합니다.
-
-
실행 역할에서 후크가 Lambda 함수를 호출하기 위해 수임하는 IAM 역할을 선택합니다. CloudFormation에서 자동으로 실행 역할을 생성하도록 허용하거나 생성한 역할을 지정할 수 있습니다.
-
다음을 선택합니다.
-
(선택 사항) 후크 필터의 경우 다음을 수행합니다.
-
리소스 필터에서 후크를 호출할 수 있는 리소스 유형을 지정합니다. 이렇게 하면 후크가 관련 리소스에 대해서만 호출됩니다.
-
필터링 기준에서 스택 이름 및 스택 역할 필터를 적용하기 위한 로직을 선택합니다.
-
모든 스택 이름 및 스택 역할 - 후크는 지정된 모든 필터가 일치할 때만 호출됩니다.
-
스택 이름 및 스택 역할 - 지정된 필터 중 하나 이상이 일치하면 후크가 호출됩니다.
참고
Cloud Control API 작업의 경우 모든 스택 이름 및 스택 역할 필터는 무시됩니다.
-
-
스택 이름의 경우 후크 호출에서 특정 스택을 포함하거나 제외합니다.
-
포함에서 포함할 스택 이름을 지정합니다. 대상으로 지정할 특정 스택 세트가 적을 때 사용합니다. 이 목록에 지정된 스택만 후크를 호출합니다.
-
제외에서 제외할 스택 이름을 지정합니다. 대부분의 스택에서 후크를 호출하지만 몇 가지 특정 스택을 제외하려는 경우이 옵션을 사용합니다. 여기에 나열된 스택을 제외한 모든 스택은 후크를 호출합니다.
-
-
스택 역할의 경우 연결된 IAM 역할에 따라 후크 호출에서 특정 스택을 포함하거나 제외합니다.
-
포함에서 이러한 역할과 연결된 스택을 대상으로 할 하나 이상의 IAM 역할 ARNs을 지정합니다. 이러한 역할에 의해 시작된 스택 작업만 후크를 호출합니다.
-
제외에서 제외하려는 스택에 대해 하나 이상의 IAM 역할 ARNs을 지정합니다. 후크는 지정된 역할에 의해 시작된 스택을 제외한 모든 스택에서 호출됩니다.
-
-
-
다음을 선택합니다.
-
검토 및 활성화 페이지에서 선택 사항을 검토합니다. 변경하려면 관련 섹션에서 편집을 선택합니다.
-
계속할 준비가 되면 후크 활성화를 선택합니다.
Lambda 후크 활성화(AWS CLI)
계속하기 전에 Lambda 함수와이 후크에 사용할 실행 역할을 생성했는지 확인합니다. 자세한 내용은 Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가 및 Lambda 후크에 대한 실행 역할 생성 섹션을 참조하세요.
계정에서 사용할 Lambda 후크를 활성화하려면(AWS CLI)
-
후크 활성화를 시작하려면 다음 activate-type 명령을 사용하여 자리 표시자를 특정 값으로 바꿉니다. 이 명령은 후크가에서 지정된 실행 역할을 사용하도록 승인합니다 AWS 계정.
aws cloudformation activate-type --type HOOK \ --type-name AWS::Hooks::LambdaHook \ --publisher-id aws-hooks \ --execution-role-arnarn:aws:iam::123456789012:role/my-execution-role\ --type-name-aliasPrivate::Lambda::MyTestHook\ --regionus-west-2 -
후크 활성화를 완료하려면 JSON 구성 파일을 사용하여 후크를 구성해야 합니다.
cat 명령을 사용하여 다음 구조의 JSON 파일을 생성합니다. 자세한 내용은 후크 구성 스키마 구문 참조 단원을 참조하십시오.
$ cat > config.json { "CloudFormationConfiguration": { "HookConfiguration": { "HookInvocationStatus":"ENABLED", "TargetOperations": ["CLOUD_CONTROL"], "FailureMode":"WARN", "Properties": { "LambdaFunction":"arn:aws:lambda:us-west-2:123456789012:function:MyFunction"}, "TargetFilters": { "Actions": [ "CREATE", "UPDATE", "DELETE" ] } } } }-
HookInvocationStatus: 후크를 활성화ENABLED하려면 로 설정합니다. -
TargetOperations: 후크가 평가할 작업을 지정합니다. -
FailureMode:FAIL또는WARN로 설정합니다. -
LambdaFunction: Lambda 함수의 ARN을 지정합니다. -
TargetFilters: 후크를 호출할 작업 유형을 지정합니다.
-
-
다음 set-type-configuration 명령을 생성한 JSON 파일과 함께 사용하여 구성을 적용합니다. 자리 표시자를 특정 값으로 바꿉니다.
aws cloudformation set-type-configuration \ --configurationfile://config.json\ --type-arn"arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyTestHook"\ --regionus-west-2
관련 리소스
CloudFormation 스택 템플릿에서 Lambda 후크를 선언하는 방법을 이해하는 데 사용할 수 있는 템플릿 예제를 제공합니다. 자세한 내용은AWS CloudFormation 사용 설명서의 AWS::CloudFormation::LambdaHook를 참조하세요.
