Aufrufergebnisse für CloudFormation Hooks anzeigen - CloudFormation
Aufrufergebnisse anzeigen (Konsole)Aufrufergebnisse anzeigen ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufrufergebnisse für CloudFormation Hooks anzeigen

In diesem Thema wird beschrieben, wie Sie Aufrufergebnisse für CloudFormation Hooks anzeigen. Durch die Anzeige der Aufrufergebnisse können Sie besser verstehen, wie Hooks Ihre Ressourcen bewerten, und alle Probleme lösen, die bei der Überprüfung einer Ressource durch Hooks festgestellt werden.

Aufrufe sind spezifische Fälle, in denen Ihre Validierungslogik (unabhängig davon, ob es sich um eine AWS Control Tower proaktive Steuerung, eine Guard-Regel oder eine Lambda-Funktion handelt) während des Lebenszyklus einer Ressource ausgeführt wird.

Aufrufergebnisse in der Konsole anzeigen

Sie können Aufrufergebnisse in der Konsole auf drei Arten anzeigen: über die Seite mit der Aufruf-Zusammenfassung, über die Aufrufhistorien für einzelne Hooks oder über einzelne Stack-Ereignisse für stapelspezifische Aufrufe.

Ergebnisse für alle Hooks anzeigen

Die Seite mit der Zusammenfassung der Aufrufe bietet einen umfassenden Überblick über alle Hook-Aufrufe in Ihrem Konto und Ihrer Region in den letzten 90 Tagen.

Um die Ergebnisse für alle Hooks anzuzeigen

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm den Ort aus, AWS-Region an dem Sie Hook-Aufrufe anzeigen möchten.

  3. Wählen Sie im Navigationsbereich die Option Aufrufübersicht aus.

  4. Auf der Seite wird eine Liste aller Hook-Aufrufe der letzten 90 Tage angezeigt, darunter:

    • Aufruf-ID

    • Haken

    • Target

    • Modus (WarnoderFail)

    • Ergebnis (Warning,Pass,Failed,In progress)

    • Uhrzeit des Aufrufs

    • Nachricht zum Ergebnis

  5. Sie können die Liste mithilfe der Suchleiste oben in der Tabelle filtern, um nach bestimmten Aufrufen zu suchen.

  6. Wählen Sie einen bestimmten Aufruf aus, um weitere Details zum Aufrufergebnis anzuzeigen, einschließlich Anleitungen zur Behebung fehlgeschlagener Hook-Aufrufe.

Den Aufrufverlauf für einzelne Hooks anzeigen

Sie können die Aufrufergebnisse auch in den Aufruflisten einzelner Hooks einsehen.

Um Hook-Aufrufe für einen bestimmten Hook anzuzeigen

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com /cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm den Ort aus, AWS-Region an dem Sie Hook-Aufrufe anzeigen möchten.

  3. Wählen Sie im Navigationsbereich Hooks aus.

  4. Wählen Sie den Hook aus, für den Sie Hook-Aufrufe anzeigen möchten.

  5. Wählen Sie einen bestimmten Aufruf aus, um weitere Details zum Aufrufergebnis anzuzeigen, einschließlich Anleitungen zur Behebung fehlgeschlagener Hook-Aufrufe.

Ergebnisse für stapelspezifische Aufrufe anzeigen

Sie können die Aufrufergebnisse für einen bestimmten Stack auch auf der Seite Stack-Ereignisse anzeigen.

Um Hook-Aufrufe für einen bestimmten Stack anzuzeigen

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com /cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm den Ort aus, an AWS-Region dem der Stack-Vorgang stattgefunden hat.

  3. Wählen Sie im Navigationsbereich Stacks aus.

  4. Wählen Sie den Stack aus, für den Sie Hook-Aufrufe anzeigen möchten.

  5. Wählen Sie den Tab Stack-Ereignisse.

  6. Suchen Sie in der Ereignisliste in der Spalte Statusgrund nach Ereignissen, bei denen die Hook-Aufrufe abgeschlossen sind.

  7. Informationen zu bestimmten Hook-Aufrufen finden Sie in der Spalte Hook-Aufrufe und wählen Sie den unterstrichenen Text aus, um ein Popup-Fenster mit detaillierteren Informationen zu öffnen.

    Anmerkung

    Um ausgeblendete Spalten anzuzeigen, wählen Sie das Zahnradsymbol in der oberen rechten Ecke des Abschnitts, um das Einstellungsfenster zu öffnen, aktualisieren Sie die Einstellungen nach Bedarf und wählen Sie Bestätigen.

Rufen Sie die Ergebnisse des Aufrufs auf, indem Sie AWS CLI

Verwenden Sie den list-hook-resultsBefehl, um Informationen über Hook-Aufrufe abzurufen. Dieser Befehl unterstützt die folgenden Filteroptionen:

  • Ruft alle Hook-Aufrufergebnisse ab (keine Parameter erforderlich)

  • Nach Hook ARN filtern (verwenden--type-arn)

  • Nach Hook-ARN und Status filtern (verwenden --type-arn und--status)

  • Suchen Sie nach bestimmten Zielen (verwenden Sie --target-type und--target-id)

Ergebnisse filtern nach Hook ARN

Der folgende Befehl listet alle Hook-Aufrufergebnisse für einen bestimmten Hook auf.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Beispielausgabe:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Eine Beschreibung der Felder in der Antwort finden Sie HookResultSummaryin der AWS CloudFormation API-Referenz.

Ergebnisse nach Hook-ARN und Status filtern

Um nach einem gemeinsamen Status unter den Ergebnissen zu filtern, geben Sie die --status Option im Befehl an. Folgende sind gültige Werte:

  • HOOK_IN_PROGRESS: Der Hook läuft gerade.

  • HOOK_COMPLETE_SUCCEEDED: Der Hook wurde erfolgreich abgeschlossen.

  • HOOK_COMPLETE_FAILED: Der Hook wurde abgeschlossen, aber die Validierung ist fehlgeschlagen.

  • HOOK_FAILED: Der Hook ist bei der Ausführung auf einen Fehler gestoßen.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Beispielausgabe:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Eine Beschreibung der Felder in der Antwort finden Sie HookResultSummaryin der AWS CloudFormation API-Referenz.

Filtern Sie die Ergebnisse nach Zieltyp und Ziel-ID

Der folgende Befehl listet alle Hook-Aufrufergebnisse für eine bestimmte Cloud Control API-Anforderung auf.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Beispielausgabe:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Eine Beschreibung der Felder in der Antwort finden Sie HookResultSummaryin der AWS CloudFormation API-Referenz.

Rufen Sie detaillierte Ergebnisse für einen bestimmten Aufruf ab

Verwenden Sie den get-hook-resultBefehl, um detaillierte Informationen zu einem bestimmten Hook-Aufruf abzurufen, einschließlich Anmerkungen mit Ergebnissen der Konformitätsprüfung und Anleitungen zur Problembehebung.

aws cloudformation get-hook-result \
  --hook-result-id 59ef501c-0ac4-47c0-a193-e071cabf748d \
  --region us-west-2

Beispielausgabe:

{
  "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
  "InvocationPoint": "PRE_PROVISION",
  "FailureMode": "WARN",
  "TypeName": "MyOrg::Security::ComplianceHook",
  "TypeVersionId": "00000001",
  "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
  "Status": "HOOK_COMPLETE_FAILED",
  "HookStatusReason": "Hook completed with failed validations",
  "InvokedAt": "2025-08-08T00:18:39.651Z",
  "Target": {
    "TargetType": "RESOURCE",
    "TargetTypeName": "AWS::S3::Bucket",
    "TargetId": "my-s3-bucket",
    "Action": "CREATE"
  },
  "Annotations": [
    {
      "AnnotationName": "BlockPublicAccessCheck",
      "Status": "FAILED",
      "StatusMessage": "Bucket does not block public access",
      "RemediationMessage": "Enable block public access settings on the S3 bucket",
      "SeverityLevel": "HIGH"
    },
    {
      "AnnotationName": "BucketEncryptionCheck", 
      "Status": "PASSED",
      "StatusMessage": "Bucket has encryption configured correctly"
    }
  ]
}

Eine Beschreibung der Felder in der Antwort finden Sie GetHookResultin der AWS CloudFormation API-Referenz.