AWS CloudFormation 후크에 대한 호출 요약 보기 - AWS CloudFormation
호출 요약 보기(콘솔)호출 요약 보기(AWS CLI)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudFormation 후크에 대한 호출 요약 보기

이 주제에서는 AWS CloudFormation 후크에 대한 호출 요약을 보는 방법을 설명합니다. 호출 요약을 보면 후크가 리소스를 평가하는 방법을 이해하고 스택 작업 중에 발생할 수 있는 문제를 해결하는 데 도움이 될 수 있습니다.

호출은 리소스의 수명 주기 동안 검증 로직(사전 제어, 가드 규칙 또는 Lambda 함수) AWS Control Tower 이 실행되는 특정 인스턴스입니다.

콘솔에서 호출 요약 보기

콘솔에서 두 가지 방법으로 호출 정보를 볼 수 있습니다. 즉, 계정 전체의 모든 호출에 대한 호출 요약 페이지 또는 스택별 호출에 대한 개별 스택 이벤트를 통해 볼 수 있습니다.

모든 호출 요약 보기

호출 요약 페이지에서는 지난 90일 동안 계정 및 리전의 모든 스택에 대한 모든 후크 호출을 포괄적으로 볼 수 있습니다.

호출 요약을 보려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation AWS CloudFormation 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 후크 호출을 보려는를 AWS 리전 선택합니다.

  3. 탐색 창에서 호출 요약을 선택합니다.

  4. 페이지에는 다음을 포함하여 지난 90일 동안의 모든 후크 호출 목록이 표시됩니다.

    • 호출 ID

    • 후크

    • 대상

    • 모드(Warn 또는 Fail)

    • 결과(Warning, Pass, Failed, In progress)

    • 호출 시간

    • 결과 메시지

  5. 테이블 상단의 검색 창을 사용하여 목록을 필터링하여 특정 호출을 찾을 수 있습니다.

스택별 호출 정보 보기

스택 이벤트 페이지를 통해 특정 스택에 대한 호출 정보를 볼 수도 있습니다.

특정 스택에 대한 후크 호출을 보려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation AWS CloudFormation 콘솔을 엽니다.

  2. 화면 상단의 탐색 모음에서 스택 작업이 발생한를 선택합니다 AWS 리전 .

  3. 탐색 창에서 스택을 선택합니다.

  4. 후크 호출을 보려는 스택을 선택합니다.

  5. 스택 이벤트 탭을 선택합니다.

  6. 이벤트 목록에서 상태 이유 열에서 후크 호출이 완료된 이벤트를 찾습니다. 추가 후크 호출 세부 정보는 후크 호출 열을 검토하세요.

를 사용하여 호출 요약 보기 AWS CLI

list-hook-results 명령을 사용하여 후크 호출에 대한 정보를 검색합니다. 이 명령은 다음 필터링 옵션을 지원합니다.

  • 모든 후크 호출 결과 가져오기(파라미터 필요 없음)

  • 후크 ARN을 기준으로 필터링( 사용--type-arn)

  • 후크 ARN 및 상태를 기준으로 필터링( --type-arn 및 사용--status)

  • 특정 대상 검색( --target-type 및 사용--target-id)

후크 ARN을 기준으로 결과 필터링

다음 명령은 특정 후크에 대한 모든 후크 호출 결과를 나열합니다.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

출력 예시:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.

후크 ARN 및 상태를 기준으로 결과 필터링

결과 중에서 공통 상태를 필터링하려면 명령에서 --status 옵션을 지정합니다. 유효한 값은 다음과 같습니다.

  • HOOK_IN_PROGRESS: 후크가 현재 실행 중입니다.

  • HOOK_COMPLETE_SUCCEEDED: 후크가 성공적으로 완료되었습니다.

  • HOOK_COMPLETE_FAILED: 후크가 완료되었지만 검증에 실패했습니다.

  • HOOK_FAILED: 실행 중에 후크에 오류가 발생했습니다.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

출력 예시:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.

대상 유형 및 대상 ID를 기준으로 결과 필터링

다음 명령은 특정 Cloud Control API 요청에 대한 모든 후크 호출 결과를 나열합니다.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

출력 예시:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.