本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 AWS CloudFormation 勾點的調用摘要
本主題說明如何檢視 AWS CloudFormation 勾點的調用摘要。檢視調用摘要可協助您了解 Hooks 如何評估您的資源,並疑難排解堆疊操作期間可能發生的任何問題。
當您的驗證邏輯 (無論是 AWS Control Tower 主動控制、Guard 規則或 Lambda 函數) 在資源的生命週期期間執行時,呼叫是特定的執行個體。
在主控台中檢視調用摘要
您可以透過兩種方式在主控台中檢視調用資訊:透過您帳戶中所有調用的調用摘要頁面,或透過堆疊特定調用的個別堆疊事件。
檢視所有調用摘要
調用摘要頁面提供過去 90 天內您帳戶和區域中所有堆疊的所有 Hook 調用的完整檢視。
檢視調用摘要
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 -
在畫面頂端的導覽列上,選擇您要檢視勾點叫用的 AWS 區域 。
-
從導覽窗格中,選擇叫用摘要。
-
此頁面會顯示過去 90 天的所有勾點調用清單,包括:
-
調用 ID
-
勾點
-
目標
-
模式 (
Warn或Fail) -
結果 (
Warning、Pass、Failed、In progress) -
調用時間
-
結果訊息
-
-
您可以使用資料表頂端的搜尋列來篩選清單,以尋找特定的調用。
檢視堆疊特定的調用資訊
您也可以透過堆疊事件頁面檢視特定堆疊的調用資訊。
檢視特定堆疊的勾點調用
登入 AWS Management Console 並在 https://https://console.aws.amazon.com/cloudformation
開啟 AWS CloudFormation 主控台。 -
在畫面頂端的導覽列上,選擇堆疊操作發生的 AWS 區域 。
-
從導覽窗格選擇堆疊。
-
選取您要檢視勾點調用的堆疊。
-
選擇堆疊事件索引標籤。
-
在事件清單中,尋找狀態原因欄中完成的勾點調用事件。如需其他勾點調用詳細資訊,請檢閱勾點調用資料欄。
使用 檢視調用摘要 AWS CLI
使用 list-hook-results命令來擷取有關勾點調用的資訊。此命令支援下列篩選選項:
-
取得所有勾點調用結果 (不需要參數)
-
依勾點 ARN 篩選 (使用
--type-arn) -
依勾點 ARN 和狀態篩選 (使用
--type-arn和--status) -
搜尋特定目標 (使用
--target-type和--target-id)
依勾點 ARN 篩選結果
下列命令會列出特定勾點的所有勾點調用結果。
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --regionus-west-2
輸出範例:
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}如需回應中欄位的說明,請參閱 AWS CloudFormation API 參考中的 HookResultSummary。
依勾點 ARN 和狀態篩選結果
若要篩選結果之間的常見狀態,請在 命令中指定 --status選項。有效的 值如下:
-
HOOK_IN_PROGRESS:Hook 目前正在執行。 -
HOOK_COMPLETE_SUCCEEDED:勾點已成功完成。 -
HOOK_COMPLETE_FAILED:Hook 已完成但驗證失敗。 -
HOOK_FAILED:Hook 在執行期間遇到錯誤。
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --statusHOOK_COMPLETE_FAILED\ --regionus-west-2
輸出範例:
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}如需回應中欄位的說明,請參閱 AWS CloudFormation API 參考中的 HookResultSummary。
依目標類型和目標 ID 篩選結果
下列命令會列出特定 Cloud Control API 請求的所有勾點調用結果。
aws cloudformation list-hook-results \ --target-typeCLOUD_CONTROL\ --target-idd417b05b-9eff-46ef-b164-08c76aec1801\ --regionus-west-2
輸出範例:
{
"HookResults": [
{
"TargetType": "CLOUD_CONTROL",
"TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
]
}如需回應中欄位的說明,請參閱 AWS CloudFormation API 參考中的 HookResultSummary。
