기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudFormation 후크에 대한 호출 결과 보기
이 주제에서는 CloudFormation 후크에 대한 호출 결과를 보는 방법을 설명합니다. 호출 결과를 보면 후크가 리소스를 평가하는 방법을 이해하고 후크가 리소스를 확인할 때 감지되는 문제를 해결하는 데 도움이 될 수 있습니다.
호출은 리소스의 수명 주기 동안 검증 로직(사전 제어, 가드 규칙 또는 Lambda 함수) AWS Control Tower 이 실행되는 특정 인스턴스입니다.
콘솔에서 호출 결과 보기
콘솔에서는 호출 요약 페이지, 개별 후크에 대한 호출 기록 또는 스택별 호출에 대한 개별 스택 이벤트를 통해 호출 결과를 볼 수 있습니다.
모든 후크에 대한 결과 보기
호출 요약 페이지에서는 지난 90일 동안 계정 및 리전의 모든 후크 호출을 포괄적으로 볼 수 있습니다.
모든 후크에 대한 결과를 보려면
에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/cloudformation
CloudFormation 콘솔을 엽니다. -
화면 상단의 탐색 모음에서 후크 호출을 보려는를 AWS 리전 선택합니다.
-
탐색 창에서 호출 요약을 선택합니다.
-
페이지에는 다음을 포함하여 지난 90일 동안의 모든 후크 호출 목록이 표시됩니다.
-
호출 ID
-
후크
-
대상
-
모드(
Warn또는Fail) -
결과(
Warning,Pass,Failed,In progress) -
호출 시간
-
결과 메시지
-
-
테이블 상단의 검색 창을 사용하여 목록을 필터링하여 특정 호출을 찾을 수 있습니다.
-
실패한 후크 간접 호출에 대한 수정 지침을 포함하여 간접 호출 결과에 대한 추가 세부 정보를 보려면 특정 간접 호출을 선택합니다.
개별 후크에 대한 호출 기록 보기
개별 후크에 대한 호출 기록을 통해 호출 결과를 볼 수도 있습니다.
특정 후크에 대한 후크 호출을 보려면
에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/cloudformation
CloudFormation 콘솔을 엽니다. -
화면 상단의 탐색 모음에서 후크 호출을 보려는를 AWS 리전 선택합니다.
-
탐색 창에서 후크를 선택합니다.
-
후크 호출을 보려는 후크를 선택합니다.
-
실패한 후크 간접 호출에 대한 수정 지침을 포함하여 간접 호출 결과에 대한 추가 세부 정보를 보려면 특정 간접 호출을 선택합니다.
스택별 호출에 대한 결과 보기
스택 이벤트 페이지를 통해 특정 스택에 대한 호출 결과를 볼 수도 있습니다.
특정 스택에 대한 후크 호출을 보려면
에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/cloudformation
CloudFormation 콘솔을 엽니다. -
화면 상단의 탐색 모음에서 스택 작업이 발생한를 선택합니다 AWS 리전 .
-
탐색 창에서 스택을 선택합니다.
-
후크 호출을 보려는 스택을 선택합니다.
-
스택 이벤트 탭을 선택합니다.
-
이벤트 목록에서 상태 이유 열에서 후크 호출이 완료된 이벤트를 찾습니다.
-
특정 후크 호출 세부 정보를 보려면 후크 호출 열을 검토하고 밑줄이 그어진 텍스트를 선택하여 자세한 정보가 포함된 팝업 창을 엽니다.
참고
숨겨진 열을 표시하려면 섹션의 오른쪽 상단에 있는 기어 아이콘을 선택하여 기본 설정 모달을 열고 필요에 따라 설정을 업데이트한 다음 확인을 선택합니다.
를 사용하여 호출 결과 보기 AWS CLI
list-hook-results 명령을 사용하여 후크 호출에 대한 정보를 검색합니다. 이 명령은 다음 필터링 옵션을 지원합니다.
-
모든 후크 호출 결과 가져오기(파라미터 필요 없음)
-
후크 ARN을 기준으로 필터링( 사용
--type-arn) -
후크 ARN 및 상태를 기준으로 필터링(
--type-arn및 사용--status) -
특정 대상 검색(
--target-type및 사용--target-id)
후크 ARN을 기준으로 결과 필터링
다음 명령은 특정 후크에 대한 모든 후크 호출 결과를 나열합니다.
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --regionus-west-2
출력 예시:
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.
후크 ARN 및 상태를 기준으로 결과 필터링
결과 중에서 공통 상태를 필터링하려면 명령에서 --status 옵션을 지정합니다. 유효한 값은 다음과 같습니다.
-
HOOK_IN_PROGRESS: 후크가 현재 실행 중입니다. -
HOOK_COMPLETE_SUCCEEDED: 후크가 성공적으로 완료되었습니다. -
HOOK_COMPLETE_FAILED: 후크가 완료되었지만 검증에 실패했습니다. -
HOOK_FAILED: 실행 중에 후크에 오류가 발생했습니다.
aws cloudformation list-hook-results \ --type-arnarn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook\ --statusHOOK_COMPLETE_FAILED\ --regionus-west-2
출력 예시:
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.
대상 유형 및 대상 ID를 기준으로 결과 필터링
다음 명령은 특정 Cloud Control API 요청에 대한 모든 후크 호출 결과를 나열합니다.
aws cloudformation list-hook-results \ --target-typeCLOUD_CONTROL\ --target-idd417b05b-9eff-46ef-b164-08c76aec1801\ --regionus-west-2
출력 예시:
{
"HookResults": [
{
"TargetType": "CLOUD_CONTROL",
"TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
]
}응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 HookResultSummary를 참조하세요.
특정 호출에 대한 자세한 결과 가져오기
get-hook-result 명령을 사용하여 규정 준수 검사 결과 및 수정 지침이 포함된 주석을 포함하여 특정 후크 호출에 대한 자세한 정보를 검색합니다.
aws cloudformation get-hook-result \ --hook-result-id59ef501c-0ac4-47c0-a193-e071cabf748d\ --regionus-west-2
출력 예시:
{
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"InvocationPoint": "PRE_PROVISION",
"FailureMode": "WARN",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"Status": "HOOK_COMPLETE_FAILED",
"HookStatusReason": "Hook completed with failed validations",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"Target": {
"TargetType": "RESOURCE",
"TargetTypeName": "AWS::S3::Bucket",
"TargetId": "my-s3-bucket",
"Action": "CREATE"
},
"Annotations": [
{
"AnnotationName": "BlockPublicAccessCheck",
"Status": "FAILED",
"StatusMessage": "Bucket does not block public access",
"RemediationMessage": "Enable block public access settings on the S3 bucket",
"SeverityLevel": "HIGH"
},
{
"AnnotationName": "BucketEncryptionCheck",
"Status": "PASSED",
"StatusMessage": "Bucket has encryption configured correctly"
}
]
}응답의 필드에 대한 설명은 AWS CloudFormation API 참조의 GetHookResult를 참조하세요.
