Exibir resumos de invocação para Hooks AWS CloudFormation - AWS CloudFormation
Exibir resumos de invocação (console)Exibir resumos de invocação ()AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exibir resumos de invocação para Hooks AWS CloudFormation

Este tópico descreve como exibir resumos de invocação para Hooks. AWS CloudFormation A visualização dos resumos de invocação pode ajudá-lo a entender como os Hooks estão avaliando seus recursos e a solucionar quaisquer problemas que possam surgir durante as operações de pilha.

As invocações são instâncias específicas em que sua lógica de validação (seja um controle AWS Control Tower proativo, uma regra do Guard ou uma função Lambda) é executada durante o ciclo de vida de um recurso.

Exibir resumos de invocação no console

Você pode visualizar as informações de invocação no console de duas maneiras: por meio da página de resumo da invocação para todas as invocações em sua conta ou por meio de eventos de pilha individuais para invocações específicas da pilha.

Exibir todos os resumos de invocação

A página de resumo da invocação fornece uma visão abrangente de todas as invocações do Hook em todas as pilhas da sua conta e região nos últimos 90 dias.

Para ver resumos de invocação

  1. Faça login no AWS Management Console e abra o AWS CloudFormation console em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha Região da AWS onde você deseja ver as invocações do Hook.

  3. No painel de navegação, escolha Resumo da invocação.

  4. A página exibe uma lista de todas as invocações de Hook dos últimos 90 dias, incluindo:

    • ID de invocação

    • Gancho

    • Alvo

    • Modo (WarnouFail)

    • Resultado (Warning,Pass,Failed,In progress)

    • Hora da invocação

    • Mensagem de resultado

  5. Você pode filtrar a lista usando a barra de pesquisa na parte superior da tabela para encontrar invocações específicas.

Exibir informações de invocação específicas da pilha

Você também pode visualizar as informações de invocação de uma pilha específica na página de eventos da pilha.

Para visualizar as invocações de Hook para uma pilha específica

  1. Faça login no AWS Management Console e abra o AWS CloudFormation console em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha Região da AWS onde a operação de pilha ocorreu.

  3. Do painel de navegação, escolha Pilhas.

  4. Selecione a pilha para a qual você deseja visualizar as invocações do Hook.

  5. Escolha a guia Stack events.

  6. Na lista de eventos, procure eventos com invocações de Hook completas na coluna Motivo do status. Para obter detalhes adicionais sobre invocações de Hook, consulte a coluna de invocações de Hook.

Visualize resumos de invocação usando o AWS CLI

Use o list-hook-resultscomando para recuperar informações sobre invocações de Hook. Esse comando oferece suporte às seguintes opções de filtragem:

  • Obtenha todos os resultados de invocação do Hook (sem necessidade de parâmetros)

  • Filtrar por Hook ARN (usar) --type-arn

  • Filtrar por ARN do gancho e status (uso --type-arn e) --status

  • Pesquise alvos específicos (uso --target-type e--target-id)

Filtrar resultados por Hook ARN

O comando a seguir lista todos os resultados de invocação de Hook para um Hook específico.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.

Filtrar resultados por ARN e status do Hook

Para filtrar por um status comum entre os resultados, especifique a --status opção no comando. Os valores válidos são:

  • HOOK_IN_PROGRESS: O Hook está em execução no momento.

  • HOOK_COMPLETE_SUCCEEDED: O gancho foi concluído com sucesso.

  • HOOK_COMPLETE_FAILED: O Hook foi concluído, mas falhou na validação.

  • HOOK_FAILED: O Hook encontrou um erro durante a execução.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.

Filtrar resultados por tipo de alvo e ID de destino

O comando a seguir lista todos os resultados de invocação do Hook para uma solicitação específica da Cloud Control API.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.