Exibir resultados de invocação para Hooks CloudFormation - CloudFormation
Exibir resultados de invocação (console)Exibir resultados da invocação ()AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exibir resultados de invocação para Hooks CloudFormation

Este tópico descreve como exibir os resultados de invocação para CloudFormation Hooks. Visualizar os resultados da invocação pode ajudá-lo a entender como os Hooks estão avaliando seus recursos e resolver quaisquer problemas detectados quando os Hooks verificam um recurso.

As invocações são instâncias específicas em que sua lógica de validação (seja um controle AWS Control Tower proativo, uma regra do Guard ou uma função Lambda) é executada durante o ciclo de vida de um recurso.

Exibir resultados de invocação no console

Você pode visualizar os resultados da invocação no console de três maneiras: por meio da página de resumo da invocação, por meio dos históricos de invocação de Hooks individuais ou por meio de eventos de pilha individuais para invocações específicas da pilha.

Exibir resultados para todos os Hooks

A página de resumo da invocação fornece uma visão abrangente de todas as invocações do Hook em sua conta e região nos últimos 90 dias.

Para ver os resultados de todos os Hooks

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha Região da AWS onde você deseja ver as invocações do Hook.

  3. No painel de navegação, escolha Resumo da invocação.

  4. A página exibe uma lista de todas as invocações de Hook dos últimos 90 dias, incluindo:

    • ID de invocação

    • Gancho

    • Alvo

    • Modo (WarnouFail)

    • Resultado (Warning,Pass,Failed,In progress)

    • Hora da invocação

    • Mensagem de resultado

  5. Você pode filtrar a lista usando a barra de pesquisa na parte superior da tabela para encontrar invocações específicas.

  6. Selecione uma invocação específica para ver mais detalhes da adição sobre o resultado da invocação, incluindo orientações de correção para invocações de Hook com falha.

Exibir histórico de invocação para Hooks individuais

Você também pode visualizar os resultados da invocação por meio dos históricos de invocação de Hooks individuais.

Para ver as invocações de Hook para um Hook específico

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha Região da AWS onde você deseja ver as invocações do Hook.

  3. No painel de navegação, escolha Hooks.

  4. Escolha o Hook para o qual você deseja ver as invocações do Hook.

  5. Selecione uma invocação específica para ver mais detalhes da adição sobre o resultado da invocação, incluindo orientações de correção para invocações de Hook com falha.

Exibir resultados para invocações específicas da pilha

Você também pode ver os resultados da invocação para uma pilha específica na página Eventos da pilha.

Para visualizar as invocações de Hook para uma pilha específica

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

  2. Na barra de navegação na parte superior da tela, escolha Região da AWS onde a operação de pilha ocorreu.

  3. Do painel de navegação, escolha Pilhas.

  4. Selecione a pilha para a qual você deseja visualizar as invocações do Hook.

  5. Escolha a guia Stack events.

  6. Na lista de eventos, procure eventos com invocações de Hook completas na coluna Motivo do status.

  7. Para ver detalhes específicos da invocação do Hook, revise a coluna de invocações do Hook e escolha o texto sublinhado para abrir uma janela pop-up com informações mais detalhadas.

    nota

    Para exibir colunas ocultas, escolha o ícone de engrenagem no canto superior direito da seção para abrir o modal Preferências, atualizar as configurações conforme necessário e escolher Confirmar.

Visualize os resultados da invocação usando o AWS CLI

Use o list-hook-resultscomando para recuperar informações sobre invocações de Hook. Esse comando oferece suporte às seguintes opções de filtragem:

  • Obtenha todos os resultados de invocação do Hook (sem necessidade de parâmetros)

  • Filtrar por Hook ARN (usar) --type-arn

  • Filtrar por ARN do gancho e status (uso --type-arn e) --status

  • Pesquise alvos específicos (uso --target-type e--target-id)

Filtrar resultados por Hook ARN

O comando a seguir lista todos os resultados de invocação de Hook para um Hook específico.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.

Filtrar resultados por ARN e status do Hook

Para filtrar por um status comum entre os resultados, especifique a --status opção no comando. Os valores válidos são:

  • HOOK_IN_PROGRESS: O Hook está em execução no momento.

  • HOOK_COMPLETE_SUCCEEDED: O gancho foi concluído com sucesso.

  • HOOK_COMPLETE_FAILED: O Hook foi concluído, mas falhou na validação.

  • HOOK_FAILED: O Hook encontrou um erro durante a execução.

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.

Filtrar resultados por tipo de alvo e ID de destino

O comando a seguir lista todos os resultados de invocação do Hook para uma solicitação específica da Cloud Control API.

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

Resultado do exemplo:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

Para obter uma descrição dos campos na resposta, consulte HookResultSummarya Referência da AWS CloudFormation API.

Obtenha resultados detalhados para uma invocação específica

Use o get-hook-resultcomando para recuperar informações detalhadas sobre uma invocação específica do Hook, incluindo anotações com resultados da verificação de conformidade e orientações de remediação.

aws cloudformation get-hook-result \
  --hook-result-id 59ef501c-0ac4-47c0-a193-e071cabf748d \
  --region us-west-2

Resultado do exemplo:

{
  "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
  "InvocationPoint": "PRE_PROVISION",
  "FailureMode": "WARN",
  "TypeName": "MyOrg::Security::ComplianceHook",
  "TypeVersionId": "00000001",
  "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
  "Status": "HOOK_COMPLETE_FAILED",
  "HookStatusReason": "Hook completed with failed validations",
  "InvokedAt": "2025-08-08T00:18:39.651Z",
  "Target": {
    "TargetType": "RESOURCE",
    "TargetTypeName": "AWS::S3::Bucket",
    "TargetId": "my-s3-bucket",
    "Action": "CREATE"
  },
  "Annotations": [
    {
      "AnnotationName": "BlockPublicAccessCheck",
      "Status": "FAILED",
      "StatusMessage": "Bucket does not block public access",
      "RemediationMessage": "Enable block public access settings on the S3 bucket",
      "SeverityLevel": "HIGH"
    },
    {
      "AnnotationName": "BucketEncryptionCheck", 
      "Status": "PASSED",
      "StatusMessage": "Bucket has encryption configured correctly"
    }
  ]
}

Para obter uma descrição dos campos na resposta, consulte GetHookResulta Referência da AWS CloudFormation API.