Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Afficher les résultats d'invocation pour les Hooks CloudFormation
Cette rubrique décrit comment afficher les résultats d'invocation pour les CloudFormation Hooks. L'affichage des résultats d'invocation peut vous aider à comprendre comment les Hooks évaluent vos ressources et à résoudre les problèmes détectés lorsque les Hooks vérifient une ressource.
Les invocations sont des cas spécifiques où votre logique de validation (qu'il s'agisse d'un contrôle AWS Control Tower proactif, d'une règle Guard ou d'une fonction Lambda) s'exécute pendant le cycle de vie d'une ressource.
Afficher les résultats des appels dans la console
Vous pouvez consulter les résultats des invocations dans la console de trois manières : via la page récapitulative des invocations, via l'historique des invocations pour les Hooks individuels ou via les événements de pile individuels pour les invocations spécifiques à une pile.
Afficher les résultats pour tous les Hooks
La page récapitulative des invocations fournit une vue complète de toutes les invocations Hook sur votre compte et votre région au cours des 90 derniers jours.
Pour afficher les résultats de tous les Hooks
Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS endroit où vous souhaitez afficher les invocations Hook.
-
Dans le volet de navigation, sélectionnez Résumé de l'invocation.
-
La page affiche une liste de toutes les invocations Hook des 90 derniers jours, notamment :
-
ID d'invocation
-
Crochet
-
Cible
-
Mode (
WarnouFail) -
Résultat (
WarningPass,Failed,In progress) -
Heure d'invocation
-
Message de résultat
-
-
Vous pouvez filtrer la liste à l'aide de la barre de recherche en haut du tableau pour trouver des invocations spécifiques.
-
Sélectionnez un appel spécifique pour afficher plus de détails sur le résultat de l'appel, y compris des conseils de correction en cas d'échec des invocations Hook.
Afficher l'historique des invocations pour des Hooks individuels
Vous pouvez également consulter les résultats des invocations via l'historique des invocations de chaque Hook.
Pour afficher les invocations de Hook pour un Hook spécifique
Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS endroit où vous souhaitez afficher les invocations Hook.
-
Dans le volet de navigation, choisissez Hooks.
-
Choisissez le Hook pour lequel vous souhaitez afficher les invocations Hook.
-
Sélectionnez un appel spécifique pour afficher plus de détails sur le résultat de l'appel, y compris des conseils de correction en cas d'échec des invocations Hook.
Afficher les résultats des invocations spécifiques à une pile
Vous pouvez également consulter les résultats d'invocation pour une pile spécifique via la page Stack Events.
Pour afficher les invocations Hook pour une pile spécifique
Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS endroit où l'opération de pile a eu lieu.
-
Choisissez Piles dans le volet de navigation.
-
Sélectionnez la pile pour laquelle vous souhaitez afficher les invocations Hook.
-
Choisissez l'onglet Stack events.
-
Dans la liste des événements, recherchez les événements pour lesquels les invocations Hook sont terminées dans la colonne Motif du statut.
-
Pour afficher les détails spécifiques des invocations Hook, consultez la colonne des invocations Hook et choisissez le texte souligné pour ouvrir une fenêtre contextuelle contenant des informations plus détaillées.
Note
Pour afficher les colonnes masquées, cliquez sur l'icône représentant un engrenage dans le coin supérieur droit de la section pour ouvrir le mode Préférences, mettez à jour les paramètres selon vos besoins, puis choisissez Confirmer.
Afficher les résultats des invocations à l'aide du AWS CLI
Utilisez la list-hook-resultscommande pour récupérer des informations sur les invocations Hook. Cette commande prend en charge les options de filtrage suivantes :
-
Obtenez tous les résultats d'invocation de Hook (aucun paramètre requis)
-
Filtrer par Hook ARN (utilisation
--type-arn) -
Filtrer par ARN du hook et par statut (utilisation
--type-arnet--status) -
Rechercher des cibles spécifiques (utiliser
--target-typeet--target-id)
Filtrer les résultats par Hook ARN
La commande suivante répertorie tous les résultats d'invocation Hook pour un Hook spécifique.
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --regionus-west-2
Exemple de sortie :
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.
Filtrer les résultats par Hook ARN et par statut
Pour filtrer les résultats en fonction d'un statut commun, spécifiez l'--statusoption dans la commande. Les valeurs valides sont :
-
HOOK_IN_PROGRESS: The Hook est actuellement en cours d'exécution. -
HOOK_COMPLETE_SUCCEEDED: Le Hook s'est terminé avec succès. -
HOOK_COMPLETE_FAILED: Le Hook s'est terminé mais la validation a échoué. -
HOOK_FAILED: Le Hook a rencontré une erreur lors de l'exécution.
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --statusHOOK_COMPLETE_FAILED\ --regionus-west-2
Exemple de sortie :
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.
Filtrer les résultats par type de cible et par ID de cible
La commande suivante répertorie tous les résultats d'invocation Hook pour une demande d'API Cloud Control spécifique.
aws cloudformation list-hook-results \ --target-typeCLOUD_CONTROL\ --target-idd417b05b-9eff-46ef-b164-08c76aec1801\ --regionus-west-2
Exemple de sortie :
{
"HookResults": [
{
"TargetType": "CLOUD_CONTROL",
"TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
]
}Pour une description des champs de la réponse, reportez-vous HookResultSummaryà la référence de l'AWS CloudFormation API.
Obtenez des résultats détaillés pour un appel spécifique
Utilisez la get-hook-resultcommande pour récupérer des informations détaillées sur un appel Hook spécifique, y compris des annotations contenant les résultats du contrôle de conformité et des conseils de correction.
aws cloudformation get-hook-result \ --hook-result-id59ef501c-0ac4-47c0-a193-e071cabf748d\ --regionus-west-2
Exemple de sortie :
{
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"InvocationPoint": "PRE_PROVISION",
"FailureMode": "WARN",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"Status": "HOOK_COMPLETE_FAILED",
"HookStatusReason": "Hook completed with failed validations",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"Target": {
"TargetType": "RESOURCE",
"TargetTypeName": "AWS::S3::Bucket",
"TargetId": "my-s3-bucket",
"Action": "CREATE"
},
"Annotations": [
{
"AnnotationName": "BlockPublicAccessCheck",
"Status": "FAILED",
"StatusMessage": "Bucket does not block public access",
"RemediationMessage": "Enable block public access settings on the S3 bucket",
"SeverityLevel": "HIGH"
},
{
"AnnotationName": "BucketEncryptionCheck",
"Status": "PASSED",
"StatusMessage": "Bucket has encryption configured correctly"
}
]
}Pour une description des champs de la réponse, reportez-vous GetHookResultà la référence de l'AWS CloudFormation API.
