기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
후크 구성 스키마 구문 참조
이 섹션에서는 후크를 구성하는 데 사용되는 스키마 구문을 간략하게 설명합니다. CloudFormation은에서 후크를 호출할 때 런타임에이 구성 스키마를 사용합니다 AWS 계정.
후크가 스택의 구성을 사전에 검사할 수 있도록 하려면 계정에 후크를 등록하고 활성화한 ENABLED 후를 HookInvocationStatus로 설정합니다.
참고
후크의 구성에서 저장할 수 있는 최대 데이터 양은 300KB입니다. 이는 SetTypeConfiguration 작업의 Configuration 요청 파라미터에 적용되는 모든 제약 조건에 추가됩니다.
후크 구성 스키마 속성
다음 스키마는 후크 구성 스키마의 구조입니다.
{ "CloudFormationConfiguration": { "HookConfiguration": { "HookInvocationStatus": "ENABLED", "TargetOperations": ["STACK"], "FailureMode": "FAIL", "EncryptionConfiguration": { "KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/abc-123" }, "Properties": { ... } } } }
HookConfiguration-
후크 구성은 스택 수준에서 후크 활성화 또는 비활성화, 장애 모드 및 후크 속성 값을 지원합니다.
후크 구성은 다음 속성을 지원합니다.
HookInvocationStatus-
후크가
ENABLED또는 인지 지정합니다DISABLED.유효한 값:
ENABLED|DISABLED TargetOperations-
후크가 실행되는 작업 목록을 지정합니다. 자세한 내용은 후크 대상 단원을 참조하십시오.
유효한 값:
STACK|RESOURCE|CHANGE_SET|CLOUD_CONTROL TargetStacks-
이전 버전과의 호환성에 사용할 수 있습니다.
HookInvocationStatus대신를 사용합니다.모드가 로 설정된 경우 후크는
ALL,CREATEUPDATE또는DELETE리소스 작업 중에 계정의 모든 스택에 적용됩니다.모드가 로 설정된 경우 계정
NONE의 스택에는 후크가 적용되지 않습니다.유효한 값:
ALL|NONE FailureMode-
이 필드는 서비스에 후크 실패를 처리하는 방법을 알려줍니다.
-
모드가 로 설정
FAIL되고 후크가 실패하면 실패 구성이 리소스 프로비저닝을 중지하고 스택을 롤백합니다. -
모드가 로 설정되어
WARN있고 후크가 실패하면 경고 구성을 통해 프로비저닝이 경고 메시지와 함께 계속될 수 있습니다.
유효한 값:
FAIL|WARN -
EncryptionConfiguration-
후크 주석 데이터에 대한 암호화 설정을 지정합니다.
KmsKeyId-
후크 주석 데이터를 암호화하는 데 사용되는 대칭 암호화 키의 별칭, 별칭 ARN, 키 ID 또는 AWS KMS 키 ARN입니다. 자세한 내용은 AWS KMS 문서의 KeyId를 참조하세요.
고객 관리형 AWS KMS 키를 사용하여 후크를 생성하려면 먼저 사용자 또는 역할에
DescribeKey및에 대한 AWS KMS 권한이 있어야 합니다GenerateDataKey. 자세한 내용은 AWS KMS 유휴 CloudFormation Hooks 결과를 암호화하기 위한 키 정책 및 권한 단원을 참조하십시오.
Properties-
후크 런타임 속성을 지정합니다. 이는 후크 스키마에서 지원하는 속성의 모양과 일치해야 합니다.
후크 구성 예제
에서 후크를 구성하는 예제는 다음 섹션을 AWS CLI참조하세요.
