AWS CloudFormation フックの呼び出しの概要を表示する - AWS CloudFormation
呼び出しの概要を表示する (コンソール)呼び出しの概要を表示する (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudFormation フックの呼び出しの概要を表示する

このトピックでは、 AWS CloudFormation フックの呼び出しの概要を表示する方法について説明します。呼び出しの概要を表示すると、フックがリソースをどのように評価しているかを理解し、スタックオペレーション中に発生する可能性のある問題のトラブルシューティングに役立ちます。

呼び出しは、検証ロジック (プロアクティブコントロール、ガードルール、Lambda 関数のいずれであっても AWS Control Tower ) がリソースのライフサイクル中に実行される特定のインスタンスです。

コンソールで呼び出しの概要を表示する

コンソールで呼び出し情報を表示するには、2 つの方法があります。アカウント全体のすべての呼び出しの呼び出しの概要ページ、またはスタック固有の呼び出しの個々のスタックイベントです。

すべての呼び出しの概要を表示する

呼び出しの概要ページには、過去 90 日間のアカウントとリージョンのすべてのスタックにわたるすべてのフック呼び出しの包括的なビューが表示されます。

呼び出しの概要を表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. 画面上部のナビゲーションバーで、フック呼び出しを表示する AWS リージョン を選択します。

  3. ナビゲーションペインから、呼び出しの概要を選択します。

  4. このページには、過去 90 日間のすべてのフック呼び出しのリストが表示されます。

    • 呼び出し ID

    • フック

    • ターゲット

    • モード (Warn または Fail

    • 結果 (WarningPassFailedIn progress

    • 呼び出し時間

    • 結果メッセージ

  5. テーブルの上部にある検索バーを使用してリストをフィルタリングし、特定の呼び出しを見つけることができます。

スタック固有の呼び出し情報を表示する

スタックイベントページから特定のスタックの呼び出し情報を表示することもできます。

特定のスタックのフック呼び出しを表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. 画面上部のナビゲーションバーで、スタックオペレーションが発生した AWS リージョン を選択します。

  3. ナビゲーションペインで [Stacks] (スタック) を選択します。

  4. フック呼び出しを表示するスタックを選択します。

  5. スタックイベントタブを選択します。

  6. イベントリストで、ステータス理由列でフック呼び出しが完了したイベントを探します。フック呼び出しの詳細については、フック呼び出し列を参照してください。

を使用して呼び出しの概要を表示する AWS CLI

list-hook-results コマンドを使用して、フック呼び出しに関する情報を取得します。このコマンドは、次のフィルタリングオプションをサポートしています。

  • すべてのフック呼び出し結果を取得する (パラメータは不要)

  • フック ARN でフィルタリングする ( を使用--type-arn

  • フック ARN とステータスでフィルタリングする ( --type-arnと を使用--status

  • 特定のターゲットを検索する ( --target-typeと を使用--target-id

フック ARN で結果をフィルタリングする

次の コマンドは、特定のフックのすべてのフック呼び出し結果を一覧表示します。

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
  --region us-west-2

出力例:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

レスポンスのフィールドの説明については、 AWS CloudFormation API リファレンスHookResultSummary」を参照してください。

フック ARN とステータスで結果をフィルタリングする

結果間で共通のステータスをフィルタリングするには、 コマンドで --statusオプションを指定します。次の値を指定できます:

  • HOOK_IN_PROGRESS: フックは現在実行中です。

  • HOOK_COMPLETE_SUCCEEDED: フックが正常に完了しました。

  • HOOK_COMPLETE_FAILED: フックは完了しましたが、検証に失敗しました。

  • HOOK_FAILED: フックの実行中にエラーが発生しました。

aws cloudformation list-hook-results \
  --type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \ 
  --status HOOK_COMPLETE_FAILED \
  --region us-west-2

出力例:

{
  "HookResults": [
    {
      "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
      "HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
      "TypeName": "MyOrg::Security::ComplianceHook",
      "TypeVersionId": "00000001",
      "HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
      "InvokedAt": "2025-08-08T00:18:39.651Z",
      "FailureMode": "WARN",
      "HookStatusReason": "...",
      "InvocationPoint": "PRE_PROVISION",
      "Status": "HOOK_COMPLETE_FAILED"
    },
    ...
  ]
}

レスポンスのフィールドの説明については、 AWS CloudFormation API リファレンスHookResultSummary」を参照してください。

ターゲットタイプとターゲット ID で結果をフィルタリングする

次の コマンドは、特定の Cloud Control API リクエストのすべてのフック呼び出し結果を一覧表示します。

aws cloudformation list-hook-results \
  --target-type CLOUD_CONTROL \
  --target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
  --region us-west-2

出力例:

{
  "HookResults": [
    {
      "TargetType": "CLOUD_CONTROL",
      "TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
      "HookResults": [
        {
          "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
          "HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
          "TypeName": "MyOrg::Security::ComplianceHook",
          "TypeVersionId": "00000001",
          "FailureMode": "WARN",
          "HookStatusReason": "...",
          "InvocationPoint": "PRE_PROVISION",
          "Status": "HOOK_COMPLETE_FAILED"
        },
        ...
      ]
    }
  ]
}

レスポンスのフィールドの説明については、 AWS CloudFormation API リファレンスHookResultSummary」を参照してください。