Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# CloudFormation Concetti di ganci
La terminologia e i concetti seguenti sono fondamentali per la comprensione e l'uso di Hooks. CloudFormation
## Gancio
Un Hook contiene codice che viene richiamato immediatamente prima di CloudFormation creare, aggiornare o eliminare pile o risorse specifiche. Può anche essere richiamato durante un'operazione di creazione di un set di modifiche. Gli hook possono ispezionare il modello, le risorse o il set di modifiche che CloudFormation si sta per fornire. Inoltre, gli Hooks possono essere richiamati immediatamente prima che l'[API Cloud Control](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html) crei, aggiorni o elimini risorse specifiche.
Se un Hook identifica configurazioni che non sono conformi alle linee guida organizzative definite nella logica di Hook, puoi scegliere se utilizzare `WARN` gli utenti o impedire CloudFormation il provisioning della `FAIL` risorsa.
Gli hook hanno le seguenti caratteristiche:
+ **Convalida proattiva**: riduce i rischi, il sovraccarico operativo e i costi identificando le risorse non conformi prima che vengano create, aggiornate o eliminate.
+ **Applicazione automatica: garantisce l'applicazione delle** norme Account AWS per impedire che vengano fornite risorse non conformi da parte di. CloudFormation
## Modalità di errore
La tua logica Hook può restituire un successo o un fallimento. Una risposta di successo consentirà il proseguimento dell'operazione. Un errore relativo a risorse non conformi può causare quanto segue:
+ `FAIL`— Interrompe l'operazione di provisioning.
+ `WARN`— Consente di continuare il provisioning con un messaggio di avviso.
La creazione di Hook in `WARN` modalità è un modo efficace per monitorare il comportamento degli Hook senza influire sulle operazioni di stack. Innanzitutto, attiva Hooks in `WARN` modalità per capire quali operazioni saranno influenzate. Dopo aver valutato i potenziali effetti, puoi passare alla `FAIL` modalità Hook per iniziare a prevenire le operazioni non conformi.
## Obiettivi Hook
Gli Hook target specificano le operazioni che un Hook valuterà. Queste possono essere operazioni su:
+ Risorse supportate da CloudFormation (`RESOURCE`)
+ Modelli Stack () `STACK`
+ Set di modifiche () `CHANGE_SET`
+ Risorse supportate dall'[API Cloud Control](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html) (`CLOUD_CONTROL`)
Definisci uno o più obiettivi che specificano le operazioni più ampie che Hook valuterà. Ad esempio, potete creare un Hook mirato a tutte le AWS risorse e `RESOURCE` `STACK` a tutti i modelli di stack.
## Azioni mirate
Le azioni mirate definiscono le azioni specifiche (`CREATE`,`UPDATE`, o`DELETE`) che richiameranno un Hook. Per`RESOURCE`, e `CLOUD_CONTROL` target`STACK`, sono applicabili tutte le azioni mirate. Per `CHANGE_SET` gli obiettivi, è applicabile solo l'`CREATE`azione.
## Annotazioni
[GetHookResult](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html)le risposte possono restituire *annotazioni* che forniscono risultati dettagliati del controllo di conformità e indicazioni sulla correzione per ciascuna risorsa valutata. *Per i dettagli sulla struttura delle annotazioni dell'API, consulta [Annotation nel riferimento API.](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_Annotation.html)AWS CloudFormation * Per istruzioni sulla visualizzazione di questi risultati di convalida, consulta. [Visualizza i risultati di chiamata per Hooks CloudFormation](hooks-view-invocations.md)
È possibile crittografare le annotazioni necessarie per le informazioni sensibili sulla conformità specificando la propria chiave KMS durante la configurazione dell'Hook. Per ulteriori informazioni, consulta [Riferimento alla sintassi dello schema di configurazione dell’hook](hook-configuration-schema.md). Per informazioni sulla configurazione della politica delle chiavi di cui hai bisogno quando specifichi la tua chiave KMS per Hooks, vedi. [AWS KMS policy chiave e autorizzazioni per la crittografia dei risultati di CloudFormation Hooks a riposo](hooks-kms-key-policy.md)
**Importante**
Tieni presente che l'`KmsKeyId`opzione per specificare una chiave gestita dal cliente è attualmente disponibile solo quando utilizzi AWS CLI per configurare il tuo Hook.
## Gestore Hook
Per gli Hooks personalizzati, questo è il codice che gestisce la valutazione. È associato a un punto di invocazione di destinazione e a un'azione di destinazione che contrassegnano un punto esatto in cui viene eseguito un Hook. Si scrivono gestori che ospitano la logica per questi punti specifici. Ad esempio, un punto di invocazione di `PRE` destinazione con azione `CREATE` target crea un gestore Hook. `preCreate` Il codice all'interno del gestore Hook viene eseguito quando un punto di invocazione e un servizio di destinazione corrispondenti eseguono un'azione di destinazione associata.
*Valori validi*: (\$1 \$1) `preCreate` `preUpdate` `preDelete`
**Importante**
Le operazioni di stack che determinano lo stato di `UpdateCleanup` non richiamano un Hook. Ad esempio, durante i due scenari seguenti, il `preDelete` gestore di Hook non viene richiamato:
lo stack viene aggiornato dopo aver rimosso una risorsa dal modello.
viene eliminata una risorsa con il tipo di aggiornamento [sostitutivo](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-update-behaviors.html#update-replacement).
## Limiti di timeout e nuovi tentativi
Gli hook hanno un limite di timeout di 30 secondi per chiamata e sono limitati a 3 tentativi di nuovo tentativo. Se una chiamata supera il timeout, restituiamo un messaggio di errore che indica che l'esecuzione dell'Hook è scaduta. Dopo il terzo tentativo, contrassegna l'esecuzione dell'Hook come fallita CloudFormation .