기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Lambda Hooks
계정에서 AWS Lambda 후크를 사용하려면 먼저 사용하려는 계정 및 리전에 대해 후크를 *활성화*해야 합니다. 후크를 활성화하면 활성화된 계정 및 리전의 스택 작업에 사용할 수 있습니다.
Lambda 후크를 활성화하면 CloudFormation은 활성화된 후크에 대한 계정 레지스트리에 프라이빗 후크로 항목을 생성합니다. 이렇게 하면 후크에 포함된 구성 속성을 설정할 수 있습니다. 구성 속성은 지정된 AWS 계정 및 리전에 대해 후크를 구성하는 방법을 정의합니다.
**Topics**
+ [AWS CLI Lambda 후크 작업을 위한 명령](#commonly-used-commands-lambda-hooks)
+ [Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가](lambda-hooks-create-lambda-function.md)
+ [Lambda 후크 생성 준비](lambda-hooks-prepare-to-create-hook.md)
+ [계정에서 Lambda 후크 활성화](lambda-hooks-activate-hooks.md)
+ [계정에서 Lambda 후크에 대한 로그 보기](lambda-hooks-view-logs.md)
+ [계정에서 Lambda 후크 삭제](lambda-hooks-delete-hooks.md)
## AWS CLI Lambda 후크 작업을 위한 명령
Lambda 후크 작업을 위한 AWS CLI 명령은 다음과 같습니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) Lambda 후크에 대한 활성화 프로세스를 시작합니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) - 계정의 후크에 대한 구성 데이터를 지정합니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html) - 계정의 후크를 나열합니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) 현재 구성 데이터를 포함하여 특정 후크 또는 특정 후크 버전에 대한 세부 정보를 반환합니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html) - 계정에서 이전에 활성화된 후크를 제거합니다.
# Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가
CloudFormation Lambda 후크를 사용하면 자체 사용자 지정 코드를 기준으로 CloudFormation 및 AWS Cloud Control API 작업을 평가할 수 있습니다. 후크는 작업이 진행되지 않도록 차단하거나 호출자에게 경고를 발행하고 작업이 진행되도록 허용할 수 있습니다. Lambda 후크를 생성할 때 다음 CloudFormation 작업을 가로채고 평가하도록 구성할 수 있습니다.
+ 리소스 작업
+ 스택 작업
+ 변경 세트 작업
**Topics**
+ [Lambda 후크 개발](#lambda-hooks-create-lambda-function-develop)
+ [Lambda 후크를 사용하여 리소스 작업 평가](#lambda-hooks-create-lambda-function-resource)
+ [Lambda 후크를 사용하여 스택 작업 평가](#lambda-hooks-create-lambda-function-stack)
+ [Lambda 후크를 사용하여 변경 세트 작업 평가](#lambda-hooks-create-lambda-function-change-set)
## Lambda 후크 개발
후크가 Lambda를 호출하면 Lambda가 입력을 평가할 때까지 최대 30초까지 기다립니다. Lambda는 후크의 성공 또는 실패 여부를 나타내는 JSON 응답을 반환합니다.
**Topics**
+ [요청 입력](#lambda-hooks-create-lambda-function-request-input)
+ [응답 입력](#lambda-hooks-create-lambda-function-request-response)
+ [예제](#lambda-hooks-create-lambda-function-request-example)
### 요청 입력
Lambda 함수에 전달되는 입력은 후크 대상 작업(예: 스택, 리소스 또는 변경 세트)에 따라 달라집니다.
### 응답 입력
요청이 성공하거나 실패한 경우 후크와 통신하려면 Lambda 함수가 JSON 응답을 반환해야 합니다.
다음은 후크가 기대하는 응답의 셰이프 예제입니다.
```
{
"hookStatus": "SUCCESS" or "FAILED" or "IN_PROGRESS",
"errorCode": "NonCompliant" or "InternalFailure"
"message": String,
"clientRequestToken": String,
"callbackContext": None,
"callbackDelaySeconds": Integer,
"주석": [
{
"annotationName": String,
"status": "PASSED" or "FAILED" or "SKIPPED",
"statusMessage": String,
"remediationMessage": String,
"remediationLink": String,
"severityLevel": "INFORMATIONAL" or "LOW" or "MEDIUM" or "HIGH" or "CRITICAL"
}
]
}
```
hookStatus
후크의 상태입니다. 필수 필드입니다.
*유효한 값*: (`SUCCESS` \$1 `FAILED` \$1 `IN_PROGRESS`)
후크는 `IN_PROGRESS` 3회 반환할 수 있습니다. 결과가 반환되지 않으면 후크가 실패합니다. Lambda 후크의 경우 Lambda 함수를 최대 3회 호출할 수 있습니다.
errorCode
작업이 평가되었고 유효하지 않은 것으로 확인되었는지 또는 후크 내에서 오류가 발생하여 평가를 방해하는지 여부를 표시합니다. 후크가 실패할 경우이 필드는 필수입니다.
*유효한 값*: (`NonCompliant` \$1 `InternalFailure`)
message
후크가 성공하거나 실패한 이유를 설명하는 호출자 메시지입니다.
CloudFormation 작업을 평가할 때이 필드는 4096자로 잘립니다.
Cloud Control API 작업을 평가할 때이 필드는 1024자로 잘립니다.
clientRequestToken
후크 요청에 대한 입력으로 제공된 요청 토큰입니다. 필수 필드입니다.
callbackContext
`hookStatus`가 인 `IN_PROGRESS` 경우 Lambda 함수가 다시 호출될 때 입력으로 제공되는 추가 컨텍스트를 전달합니다.
callbackDelaySeconds
후크가이 후크를 다시 호출하기 위해 대기해야 하는 시간입니다.
주석
추가 세부 정보 및 수정 지침을 제공하는 주석 객체의 배열입니다.
annotationName
주석의 식별자입니다.
status
후크 호출 상태입니다. 이는 주석이 Guard 규칙과 유사한 통과/실패 평가가 포함된 로직을 나타낼 때 유용합니다.
*유효한 값*: (`PASSED` \$1 `FAILED` \$1 `SKIPPED`)
statusMessage
특정 상태에 대한 설명입니다.
remediationMessage
`FAILED` 상태 수정 제안. 예를 들어 리소스에 암호화가 누락된 경우 리소스 구성에 암호화를 추가하는 방법을 설명할 수 있습니다.
remediationLink
추가 문제 해결 지침을 위한 HTTP URL입니다.
severityLevel
이 유형의 위반과 관련된 상대적 위험을 정의합니다. Hook 호출 결과에 심각도 수준을 할당할 때 의미 있는 심각도 범주를 구성하는 방법의 예로 AWS Security Hub CSPM [심각도 프레임워크](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-required-attributes.html#Severity)를 참조할 수 있습니다.
*유효한 값*: (`INFORMATIONAL` \$1 `LOW` \$1 `MEDIUM` \$1 `HIGH` \$1 `CRITICAL`)
### 예제
다음은 성공적인 응답의 예입니다.
```
{
"hookStatus": "SUCCESS",
"message": "compliant",
"clientRequestToken": "123avjdjk31"
}
```
다음은 실패한 응답의 예입니다.
```
{
"hookStatus": "FAILED",
"errorCode": "NonCompliant",
"message": "S3 Bucket Versioning must be enabled.",
"clientRequestToken": "123avjdjk31"
}
```
## Lambda 후크를 사용하여 리소스 작업 평가
리소스를 생성, 업데이트 또는 삭제할 때마다 리소스 작업으로 간주됩니다. 예를 들어 새 리소스를 생성하는 CloudFormation 스택 업데이트를 실행하면 리소스 작업이 완료됩니다. Cloud Control API를 사용하여 리소스를 생성, 업데이트 또는 삭제할 때 리소스 작업으로도 간주됩니다. 후크 구성에서 대상 `RESOURCE` 및 `CLOUD_CONTROL` 작업을 지정하도록 CloudFormation Lambda 후크를 구성할 수 있습니다`TargetOperations`.
**참고**
`delete` 후크 핸들러는 Cloud Control API `delete-resource` 또는 CloudFormation의 작업 트리거를 사용하여 리소스가 삭제된 경우에만 호출됩니다`delete-stack`.
**Topics**
+ [Lambda Hook 리소스 입력 구문](#lambda-hooks-create-lambda-function-resource-input)
+ [Lambda Hook 리소스 변경 입력 예](#lambda-hooks-create-lambda-function-resource-example)
+ [리소스 작업에 대한 Lambda 함수 예제](#lambda-hooks-create-lambda-function-resource-example-function)
### Lambda Hook 리소스 입력 구문
리소스 작업에 대해 Lambda가 호출되면 리소스 속성, 제안된 속성 및 후크 호출 관련 컨텍스트가 포함된 JSON 입력을 받게 됩니다.
다음은 JSON 입력의 셰이프 예제입니다.
```
{
"awsAccountId": String,
"stackId": String,
"changeSetId": String,
"hookTypeName": String,
"hookTypeVersion": String,
"hookModel": {
"LambdaFunction": String
},
"actionInvocationPoint": "CREATE_PRE_PROVISION" or "UPDATE_PRE_PROVISION" or "DELETE_PRE_PROVISION"
"requestData": {
"targetName": String,
"targetType": String,
"targetLogicalId": String,
"targetModel": {
"resourceProperties": {...},
"previousResourceProperties": {...}
}
},
"requestContext": {
"호출": 1,
"callbackContext": null
}
}
```
`awsAccountId`
평가 중인 리소스가 AWS 계정 포함된의 ID입니다.
`stackId`
이 작업이 속한 CloudFormation 스택의 스택 ID입니다. 호출자가 Cloud Control API인 경우이 필드는 비어 있습니다.
`changeSetId`
후크 호출을 시작한 변경 세트의 ID입니다. 리소스 변경이 Cloud Control API 또는 , `create-stack` `update-stack`또는 `delete-stack` 작업에 의해 시작된 경우이 값은 비어 있습니다.
`hookTypeName`
실행 중인 후크의 이름입니다.
`hookTypeVersion`
실행 중인 후크의 버전입니다.
`hookModel`
`LambdaFunction`
후크에서 호출한 현재 Lambda ARN입니다.
`actionInvocationPoint`
후크가 실행되는 프로비저닝 로직의 정확한 지점입니다.
*유효한 값*: (`CREATE_PRE_PROVISION` \$1 `UPDATE_PRE_PROVISION` \$1 `DELETE_PRE_PROVISION`)
`requestData`
`targetName`
평가 중인 대상 유형입니다. 예: `AWS::S3::Bucket`.
`targetType`
평가 중인 대상 유형입니다. 예: `AWS::S3::Bucket`. Cloud Control API로 프로비저닝된 리소스의 경우이 값은 입니다`RESOURCE`.
`targetLogicalId`
평가 중인 리소스의 논리적 ID입니다. 후크 호출의 오리진이 CloudFormation인 경우 CloudFormation 템플릿에 정의된 논리적 리소스 ID가 됩니다. 이 후크 호출의 오리진이 Cloud Control API인 경우 구성된 값이 됩니다.
`targetModel`
`resourceProperties`
수정 중인 리소스의 제안된 속성입니다. 리소스가 삭제되는 경우이 값은 비어 있습니다.
`previousResourceProperties`
현재 수정 중인 리소스와 연결된 속성입니다. 리소스를 생성하는 경우이 값은 비어 있습니다.
`requestContext`
호출
후크를 실행하려는 현재 시도입니다.
callbackContext
Hookwas가 로 설정`IN_PROGRESS``callbackContext`되고 반환된 경우 다시 호출한 후 여기에 있게 됩니다.
### Lambda Hook 리소스 변경 입력 예
다음 예제 입력은 업데이트할 `AWS::DynamoDB::Table` 리소스의 정의를 수신할 Lambda 후크를 보여줍니다. 여기서 `ReadCapacityUnits`의 `ProvisionedThroughput`는 3에서 10으로 변경됩니다. 이는 Lambda에서 평가에 사용할 수 있는 데이터입니다.
```
{
"awsAccountId": "123456789012",
"stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000",
"hookTypeName": "my::lambda::resourcehookfunction",
"hookTypeVersion": "00000008",
"hookModel": {
"LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction"
},
"actionInvocationPoint": "UPDATE_PRE_PROVISION",
"requestData": {
"targetName": "AWS::DynamoDB::Table",
"targetType": "AWS::DynamoDB::Table",
"targetLogicalId": "DDBTable",
"targetModel": {
"resourceProperties": {
"AttributeDefinitions": [
{
"AttributeType": "S",
"AttributeName": "Album"
},
{
"AttributeType": "S",
"AttributeName": "Artist"
}
],
"ProvisionedThroughput": {
"WriteCapacityUnits": 5,
"ReadCapacityUnits": 10
},
"KeySchema": [
{
"KeyType": "HASH",
"AttributeName": "Album"
},
{
"KeyType": "RANGE",
"AttributeName": "Artist"
}
]
},
"previousResourceProperties": {
"AttributeDefinitions": [
{
"AttributeType": "S",
"AttributeName": "Album"
},
{
"AttributeType": "S",
"AttributeName": "Artist"
}
],
"ProvisionedThroughput": {
"WriteCapacityUnits": 5,
"ReadCapacityUnits": 5
},
"KeySchema": [
{
"KeyType": "HASH",
"AttributeName": "Album"
},
{
"KeyType": "RANGE",
"AttributeName": "Artist"
}
]
}
}
},
"requestContext": {
"invocation": 1,
"callbackContext": null
}
}
```
리소스 유형에 사용할 수 있는 모든 속성을 보려면 섹션을 참조하세요[https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-dynamodb-table.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-dynamodb-table.html).
### 리소스 작업에 대한 Lambda 함수 예제
다음은의를 10보다 큰 값으로 설정하려고 시도하는 DynamoDB에 `ReadCapacity` 대한 리소스 업데이트`ProvisionedThroughput`에 실패하는 간단한 함수입니다. 후크가 성공하면 “ReadCapacity가 올바르게 구성되었습니다.”라는 메시지가 호출자에게 표시됩니다. 요청이 검증에 실패하면 후크가 실패하고 "ReadCapacity는 10을 초과할 수 없습니다."라는 상태가 됩니다.
------
#### [ Node.js ]
```
export const handler = async (event, context) => {
var targetModel = event?.requestData?.targetModel;
var targetName = event?.requestData?.targetName;
var response = {
"hookStatus": "SUCCESS",
"message": "ReadCapacity is correctly configured.",
"clientRequestToken": event.clientRequestToken
};
if (targetName == "AWS::DynamoDB::Table") {
var readCapacity = targetModel?.resourceProperties?.ProvisionedThroughput?.ReadCapacityUnits;
if (readCapacity > 10) {
response.hookStatus = "FAILED";
response.errorCode = "NonCompliant";
response.message = "ReadCapacity must be cannot be more than 10.";
}
}
return response;
};
```
------
#### [ Python ]
```
import json
def lambda_handler(event, context):
# Using dict.get() for safe access to nested dictionary values
request_data = event.get('requestData', {})
target_model = request_data.get('targetModel', {})
target_name = request_data.get('targetName', '')
response = {
"hookStatus": "SUCCESS",
"message": "ReadCapacity is correctly configured.",
"clientRequestToken": event.get('clientRequestToken')
}
if target_name == "AWS::DynamoDB::Table":
# Safely navigate nested dictionary
resource_properties = target_model.get('resourceProperties', {})
provisioned_throughput = resource_properties.get('ProvisionedThroughput', {})
read_capacity = provisioned_throughput.get('ReadCapacityUnits')
if read_capacity and read_capacity > 10:
response['hookStatus'] = "FAILED"
response['errorCode'] = "NonCompliant"
response['message'] = "ReadCapacity must be cannot be more than 10."
return response
```
------
## Lambda 후크를 사용하여 스택 작업 평가
새 템플릿으로 스택을 생성, 업데이트 또는 삭제할 때마다 새 템플릿을 평가하여 시작하여 스택 작업이 진행되지 않도록 CloudFormation Lambda 후크를 구성할 수 있습니다. 후크 구성에서 `STACK` 작업을 대상으로 하도록 CloudFormation Lambda 후크를 구성할 수 있습니다`TargetOperations`.
**Topics**
+ [Lambda 후크 스택 입력 구문](#lambda-hooks-create-lambda-function-stack-input)
+ [Lambda 후크 스택 변경 입력 예](#lambda-hooks-create-lambda-function-stack-example)
+ [스택 작업에 대한 Lambda 함수 예제](#lambda-hooks-create-lambda-function-stack-example-function)
### Lambda 후크 스택 입력 구문
스택 작업에 대해 Lambda가 호출되면 후크 호출 컨텍스트, `actionInvocationPoint`및 요청 컨텍스트가 포함된 JSON 요청을 받게 됩니다. CloudFormation 템플릿의 크기와 Lambda 함수에서 허용하는 제한된 입력 크기로 인해 실제 템플릿은 Amazon S3 객체에 저장됩니다. 의 입력에는 현재 및 이전 템플릿 버전이 포함된 다른 객체에 대한 `requestData` Amazon S3 사임 URL이 포함됩니다.
다음은 JSON 입력의 셰이프 예제입니다.
```
{
"clientRequesttoken": String,
"awsAccountId": String,
"stackID": String,
"changeSetId": String,
"hookTypeName": String,
"hookTypeVersion": String,
"hookModel": {
"LambdaFunction":String
},
"actionInvocationPoint": "CREATE_PRE_PROVISION" or "UPDATE_PRE_PROVISION" or "DELETE_PRE_PROVISION"
"requestData": {
"targetName": "STACK",
"targetType": "STACK",
"targetLogicalId": String,
"payload": String (S3 Presigned URL)
},
"requestContext": {
"invocation": Integer,
"callbackContext": String
}
}
```
`clientRequesttoken`
후크 요청에 대한 입력으로 제공된 요청 토큰입니다. 필수 필드입니다.
`awsAccountId`
평가 중인 스택이 AWS 계정 포함된의 ID입니다.
`stackID`
CloudFormation 스택의 스택 ID입니다.
`changeSetId`
후크 호출을 시작한 변경 세트의 ID입니다. Cloud Control API 또는 , `create-stack` `update-stack`또는 `delete-stack` 작업에 의해 스택 변경이 시작된 경우이 값은 비어 있습니다.
`hookTypeName`
실행 중인 후크의 이름입니다.
`hookTypeVersion`
실행 중인 후크의 버전입니다.
`hookModel`
`LambdaFunction`
후크에서 호출한 현재 Lambda ARN입니다.
`actionInvocationPoint`
후크가 실행되는 프로비저닝 로직의 정확한 지점입니다.
*유효한 값*: (`CREATE_PRE_PROVISION` \$1 `UPDATE_PRE_PROVISION` \$1 `DELETE_PRE_PROVISION`)
`requestData`
`targetName`
이 값은 `STACK` 입니다.
`targetType`
이 값은 `STACK` 입니다.
`targetLogicalId`
스택의 이름입니다.
`payload`
현재 및 이전 템플릿 정의가 있는 JSON 객체가 포함된 Amazon S3 미리 서명된 URL입니다.
`requestContext`
후크가 다시 호출되는 경우이 객체가 설정됩니다.
`invocation`
후크를 실행하려는 현재 시도입니다.
`callbackContext`
후크가 로 설정`IN_PROGRESS`되고 반환`callbackContext`된 경우 재호출 시 여기에 표시됩니다.
요청 데이터의 `payload` 속성은 코드가 가져와야 하는 URL입니다. URL을 수신하면 다음 스키마가 있는 객체를 가져옵니다.
```
{
"template": String,
"previousTemplate": String
}
```
`template`
`create-stack` 또는에 제공된 전체 CloudFormation 템플릿입니다`update-stack`. CloudFormation에 제공된 내용에 따라 JSON 또는 YAML 문자열일 수 있습니다.
`delete-stack` 작업에서이 값은 비어 있습니다.
`previousTemplate`
이전 CloudFormation 템플릿입니다. CloudFormation에 제공된 내용에 따라 JSON 또는 YAML 문자열일 수 있습니다.
`delete-stack` 작업에서이 값은 비어 있습니다.
### Lambda 후크 스택 변경 입력 예
다음은 스택 변경 입력의 예입니다. 후크는를 true`ObjectLockEnabled`로 업데이트하고 Amazon SQS 대기열을 추가하는 변경 사항을 평가하고 있습니다.
```
{
"clientRequestToken": "f8da6d11-b23f-48f4-814c-0fb6a667f50e",
"awsAccountId": "123456789012",
"stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000",
"changeSetId": null,
"hookTypeName": "my::lambda::stackhook",
"hookTypeVersion": "00000008",
"hookModel": {
"LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction"
},
"actionInvocationPoint": "UPDATE_PRE_PROVISION",
"requestData": {
"targetName": "STACK",
"targetType": "STACK",
"targetLogicalId": "my-cloudformation-stack",
"payload": "https://s3......"
},
"requestContext": {
"invocation": 1,
"callbackContext": null
}
}
```
다음은 `payload`의 예입니다`requestData`.
```
{
"template": "{\"Resources\":{\"S3Bucket\":{\"Type\":\"AWS::S3::Bucket\",\"Properties\":{\"ObjectLockEnabled\":true}},\"SQSQueue\":{\"Type\":\"AWS::SQS::Queue\",\"Properties\":{\"QueueName\":\"NewQueue\"}}}}",
"previousTemplate": "{\"Resources\":{\"S3Bucket\":{\"Type\":\"AWS::S3::Bucket\",\"Properties\":{\"ObjectLockEnabled\":false}}}}"
}
```
### 스택 작업에 대한 Lambda 함수 예제
다음 예제는 스택 작업 페이로드를 다운로드하고, 템플릿 JSON을 구문 분석하고,를 반환하는 간단한 함수입니다`SUCCESS`.
------
#### [ Node.js ]
```
export const handler = async (event, context) => {
var targetType = event?.requestData?.targetType;
var payloadUrl = event?.requestData?.payload;
var response = {
"hookStatus": "SUCCESS",
"message": "Stack update is compliant",
"clientRequestToken": event.clientRequestToken
};
try {
const templateHookPayloadRequest = await fetch(payloadUrl);
const templateHookPayload = await templateHookPayloadRequest.json()
if (templateHookPayload.template) {
// Do something with the template templateHookPayload.template
// JSON or YAML
}
if (templateHookPayload.previousTemplate) {
// Do something with the template templateHookPayload.previousTemplate
// JSON or YAML
}
} catch (error) {
console.log(error);
response.hookStatus = "FAILED";
response.message = "Failed to evaluate stack operation.";
response.errorCode = "InternalFailure";
}
return response;
};
```
------
#### [ Python ]
Python을 사용하려면 `requests` 라이브러리를 가져와야 합니다. 이렇게 하려면 Lambda 함수를 생성할 때 배포 패키지에 라이브러리를 포함해야 합니다. 자세한 내용은 *AWS Lambda 개발자 안내서*의 [종속성이 있는 .zip 배포 패키지 생성을](https://docs.aws.amazon.com/lambda/latest/dg/python-package.html#python-package-create-dependencies) 참조하세요.
```
import json
import requests
def lamnbda_handler(event, context):
# Safely access nested dictionary values
request_data = event.get('requestData', {})
target_type = request_data.get('targetType')
payload_url = request_data.get('payload')
response = {
"hookStatus": "SUCCESS",
"message": "Stack update is compliant",
"clientRequestToken": event.get('clientRequestToken')
}
try:
# Fetch the payload
template_hook_payload_request = requests.get(payload_url)
template_hook_payload_request.raise_for_status() # Raise an exception for bad responses
template_hook_payload = template_hook_payload_request.json()
if 'template' in template_hook_payload:
# Do something with the template template_hook_payload['template']
# JSON or YAML
pass
if 'previousTemplate' in template_hook_payload:
# Do something with the template template_hook_payload['previousTemplate']
# JSON or YAML
pass
except Exception as error:
print(error)
response['hookStatus'] = "FAILED"
response['message'] = "Failed to evaluate stack operation."
response['errorCode'] = "InternalFailure"
return response
```
------
## Lambda 후크를 사용하여 변경 세트 작업 평가
변경 세트를 생성할 때마다 먼저 새 변경 세트를 평가하고 잠재적으로 실행을 차단하도록 CloudFormation Lambda 후크를 구성할 수 있습니다. 후크 구성에서 `CHANGE_SET` 작업을 대상으로 CloudFormation Lambda 후크를 구성할 수 있습니다`TargetOperations`.
**Topics**
+ [Lambda 후크 변경 세트 입력 구문](#lambda-hooks-create-lambda-function-change-set-input)
+ [Lambda 후크 변경 세트 변경 입력 예](#lambda-hooks-create-lambda-function-change-set-example)
+ [변경 세트 작업에 대한 Lambda 함수 예제](#lambda-hooks-create-lambda-function-change-set-example-function)
### Lambda 후크 변경 세트 입력 구문
변경 세트 작업에 대한 입력은 스택 작업과 유사하지만의 페이로드에는 변경 세트에서 도입한 리소스 변경 목록`requestData`도 포함됩니다.
다음은 JSON 입력의 셰이프 예제입니다.
```
{
"clientRequesttoken": String,
"awsAccountId": String,
"stackID": String,
"changeSetId": String,
"hookTypeName": String,
"hookTypeVersion": String,
"hookModel": {
"LambdaFunction":String
},
"requestData": {
"targetName": "CHANGE_SET",
"targetType": "CHANGE_SET",
"targetLogicalId": String,
"payload": String (S3 Presigned URL)
},
"requestContext": {
"invocation": Integer,
"callbackContext": String
}
}
```
`clientRequesttoken`
후크 요청에 대한 입력으로 제공된 요청 토큰입니다. 필수 필드입니다.
`awsAccountId`
평가 중인 스택이 AWS 계정 포함된의 ID입니다.
`stackID`
CloudFormation 스택의 스택 ID입니다.
`changeSetId`
후크 호출을 시작한 변경 세트의 ID입니다.
`hookTypeName`
실행 중인 후크의 이름입니다.
`hookTypeVersion`
실행 중인 후크의 버전입니다.
`hookModel`
`LambdaFunction`
후크에서 호출한 현재 Lambda ARN입니다.
`requestData`
`targetName`
이 값은 `CHANGE_SET` 입니다.
`targetType`
이 값은 `CHANGE_SET` 입니다.
`targetLogicalId`
변경 세트 ARN입니다.
`payload`
현재 템플릿이 있는 JSON 객체와이 변경 세트에서 도입한 변경 목록이 포함된 Amazon S3 미리 서명된 URL입니다.
`requestContext`
후크가 다시 호출되는 경우이 객체가 설정됩니다.
`invocation`
후크를 실행하려는 현재 시도입니다.
`callbackContext`
후크가 로 설정`IN_PROGRESS`되고 반환`callbackContext`된 경우 재호출 시 여기에 표시됩니다.
요청 데이터의 `payload` 속성은 코드가 가져와야 하는 URL입니다. URL을 수신하면 다음 스키마가 있는 객체를 가져옵니다.
```
{
"template": String,
"changedResources": [
{
"action": String,
"beforeContext": JSON String,
"afterContext": JSON String,
"lineNumber": Integer,
"logicalResourceId": String,
"resourceType": String
}
]
}
```
`template`
`create-stack` 또는에 제공된 전체 CloudFormation 템플릿입니다`update-stack`. CloudFormation에 제공된 내용에 따라 JSON 또는 YAML 문자열일 수 있습니다.
`changedResources`
변경된 리소스 목록입니다.
`action`
리소스에 적용된 변경 유형입니다.
*유효한 값*: (`CREATE` \$1 `UPDATE` \$1 `DELETE`)
`beforeContext`
변경 전 리소스 속성의 JSON 문자열입니다. 리소스가 생성될 때이 값은 null입니다. 이 JSON 문자열의 모든 부울 및 숫자 값은 STRINGS입니다.
`afterContext`
이 변경 세트가 실행되는 경우 리소스 속성의 JSON 문자열입니다. 리소스가 삭제될 때이 값은 null입니다. 이 JSON 문자열의 모든 부울 및 숫자 값은 STRINGS입니다.
`lineNumber`
템플릿에서이 변경을 일으킨 행 번호입니다. 작업이 인 경우 `DELETE`이 값은 null입니다.
`logicalResourceId`
변경 중인 리소스의 논리적 리소스 ID입니다.
`resourceType`
변경 중인 리소스 유형입니다.
### Lambda 후크 변경 세트 변경 입력 예
다음은 변경 세트 변경 입력의 예입니다. 다음 예제에서는 변경 세트에서 도입한 변경 사항을 볼 수 있습니다. 첫 번째 변경 사항은 라는 대기열을 삭제하는 것입니다`CoolQueue`. 두 번째 변경 사항은 라는 새 대기열을 추가하는 것입니다`NewCoolQueue`. 마지막 변경 사항은에 대한 업데이트입니다`DynamoDBTable`.
```
{
"clientRequestToken": "f8da6d11-b23f-48f4-814c-0fb6a667f50e",
"awsAccountId": "123456789012",
"stackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/MyStack/1a2345b6-0000-00a0-a123-00abc0abc000",
"changeSetId": "arn:aws:cloudformation:us-west-2:123456789012:changeSet/SampleChangeSet/1a2345b6-0000-00a0-a123-00abc0abc000",
"hookTypeName": "my::lambda::changesethook",
"hookTypeVersion": "00000008",
"hookModel": {
"LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction"
},
"actionInvocationPoint": "CREATE_PRE_PROVISION",
"requestData": {
"targetName": "CHANGE_SET",
"targetType": "CHANGE_SET",
"targetLogicalId": "arn:aws:cloudformation:us-west-2:123456789012:changeSet/SampleChangeSet/1a2345b6-0000-00a0-a123-00abc0abc000",
"payload": "https://s3......"
},
"requestContext": {
"invocation": 1,
"callbackContext": null
}
}
```
다음은 `payload`의 예입니다`requestData.payload`.
```
{
template: 'Resources:\n' +
' DynamoDBTable:\n' +
' Type: AWS::DynamoDB::Table\n' +
' Properties:\n' +
' AttributeDefinitions:\n' +
' - AttributeName: "PK"\n' +
' AttributeType: "S"\n' +
' BillingMode: "PAY_PER_REQUEST"\n' +
' KeySchema:\n' +
' - AttributeName: "PK"\n' +
' KeyType: "HASH"\n' +
' PointInTimeRecoverySpecification:\n' +
' PointInTimeRecoveryEnabled: false\n' +
' NewSQSQueue:\n' +
' Type: AWS::SQS::Queue\n' +
' Properties:\n' +
' QueueName: "NewCoolQueue"',
changedResources: [
{
logicalResourceId: 'SQSQueue',
resourceType: 'AWS::SQS::Queue',
action: 'DELETE',
lineNumber: null,
beforeContext: '{"Properties":{"QueueName":"CoolQueue"}}',
afterContext: null
},
{
logicalResourceId: 'NewSQSQueue',
resourceType: 'AWS::SQS::Queue',
action: 'CREATE',
lineNumber: 14,
beforeContext: null,
afterContext: '{"Properties":{"QueueName":"NewCoolQueue"}}'
},
{
logicalResourceId: 'DynamoDBTable',
resourceType: 'AWS::DynamoDB::Table',
action: 'UPDATE',
lineNumber: 2,
beforeContext: '{"Properties":{"BillingMode":"PAY_PER_REQUEST","AttributeDefinitions":[{"AttributeType":"S","AttributeName":"PK"}],"KeySchema":[{"KeyType":"HASH","AttributeName":"PK"}]}}',
afterContext: '{"Properties":{"BillingMode":"PAY_PER_REQUEST","PointInTimeRecoverySpecification":{"PointInTimeRecoveryEnabled":"false"},"AttributeDefinitions":[{"AttributeType":"S","AttributeName":"PK"}],"KeySchema":[{"KeyType":"HASH","AttributeName":"PK"}]}}'
}
]
}
```
### 변경 세트 작업에 대한 Lambda 함수 예제
다음 예제는 변경 세트 작업 페이로드를 다운로드하고 각 변경 사항을 반복한 다음를 반환하기 전에 이전 및 이후 속성을 출력하는 간단한 함수입니다`SUCCESS`.
------
#### [ Node.js ]
```
export const handler = async (event, context) => {
var payloadUrl = event?.requestData?.payload;
var response = {
"hookStatus": "SUCCESS",
"message": "Change set changes are compliant",
"clientRequestToken": event.clientRequestToken
};
try {
const changeSetHookPayloadRequest = await fetch(payloadUrl);
const changeSetHookPayload = await changeSetHookPayloadRequest.json();
const changes = changeSetHookPayload.changedResources || [];
for(const change of changes) {
var beforeContext = {};
var afterContext = {};
if(change.beforeContext) {
beforeContext = JSON.parse(change.beforeContext);
}
if(change.afterContext) {
afterContext = JSON.parse(change.afterContext);
}
console.log(beforeContext)
console.log(afterContext)
// Evaluate Change here
}
} catch (error) {
console.log(error);
response.hookStatus = "FAILED";
response.message = "Failed to evaluate change set operation.";
response.errorCode = "InternalFailure";
}
return response;
};
```
------
#### [ Python ]
Python을 사용하려면 `requests` 라이브러리를 가져와야 합니다. 이렇게 하려면 Lambda 함수를 생성할 때 배포 패키지에 라이브러리를 포함해야 합니다. 자세한 내용은 *AWS Lambda 개발자 안내서*의 [종속성이 있는 .zip 배포 패키지 생성을](https://docs.aws.amazon.com/lambda/latest/dg/python-package.html#python-package-create-dependencies) 참조하세요.
```
import json
import requests
def lambda_handler(event, context):
payload_url = event.get('requestData', {}).get('payload')
response = {
"hookStatus": "SUCCESS",
"message": "Change set changes are compliant",
"clientRequestToken": event.get('clientRequestToken')
}
try:
change_set_hook_payload_request = requests.get(payload_url)
change_set_hook_payload_request.raise_for_status() # Raises an HTTPError for bad responses
change_set_hook_payload = change_set_hook_payload_request.json()
changes = change_set_hook_payload.get('changedResources', [])
for change in changes:
before_context = {}
after_context = {}
if change.get('beforeContext'):
before_context = json.loads(change['beforeContext'])
if change.get('afterContext'):
after_context = json.loads(change['afterContext'])
print(before_context)
print(after_context)
# Evaluate Change here
except requests.RequestException as error:
print(error)
response['hookStatus'] = "FAILED"
response['message'] = "Failed to evaluate change set operation."
response['errorCode'] = "InternalFailure"
except json.JSONDecodeError as error:
print(error)
response['hookStatus'] = "FAILED"
response['message'] = "Failed to parse JSON payload."
response['errorCode'] = "InternalFailure"
return response
```
------
# Lambda 후크 생성 준비
Lambda 후크를 생성하기 전에 다음 사전 조건을 완료해야 합니다.
+ Lambda 함수를 이미 생성했어야 합니다. 자세한 내용은 [후크에 대한 Lambda 함수 생성](lambda-hooks-create-lambda-function.md) 단원을 참조하십시오.
+ 후크를 생성하는 사용자 또는 역할에는 후크를 활성화할 수 있는 충분한 권한이 있어야 합니다. 자세한 내용은 [CloudFormation 후크에 대한 IAM 권한 부여](grant-iam-permissions-for-hooks.md) 단원을 참조하십시오.
+ AWS CLI 또는 SDK를 사용하여 Lambda 후크를 생성하려면 IAM 권한이 있는 실행 역할과 CloudFormation이 Lambda 후크를 호출하도록 허용하는 신뢰 정책을 수동으로 생성해야 합니다.
## Lambda 후크에 대한 실행 역할 생성
후크는에서 해당 후크를 호출하는 데 필요한 권한에 실행 역할을 사용합니다 AWS 계정.
에서 Lambda 후크를 생성하는 경우이 역할을 자동으로 생성할 수 있습니다. 그렇지 AWS Management Console않으면이 역할을 직접 생성해야 합니다.
다음 섹션에서는 Lambda 후크를 생성할 수 있는 권한을 설정하는 방법을 보여줍니다.
### 필수 권한
*IAM 사용 설명서*의 [사용자 지정 트러스트 정책을 사용하여 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)에 설명된 지침에 따라 사용자 지정 신뢰 정책으로 역할을 생성합니다.
그런 다음 다음 단계를 완료하여 권한을 설정합니다.
1. Lambda 후크를 생성하는 데 사용할 IAM 역할에 다음 최소 권한 정책을 연결합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction"
}
]
}
```
------
1. 역할에 신뢰 정책을 추가하여 역할을 수임할 수 있는 권한을 후크에 부여합니다. 다음은 사용할 수 있는 신뢰 정책의 예입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"hooks.cloudformation.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
# 계정에서 Lambda 후크 활성화
다음 주제에서는 계정에서 Lambda 후크를 활성화하여 활성화한 계정 및 리전에서 사용할 수 있도록 하는 방법을 보여줍니다.
**Topics**
+ [Lambda 후크 활성화(콘솔)](#lambda-hooks-activate-hook-console)
+ [Lambda 후크 활성화(AWS CLI)](#lambda-hooks-activate-hooks-cli)
+ [관련 리소스](#related-resources-lambda-hooks)
## Lambda 후크 활성화(콘솔)
**계정에서 사용할 Lambda 후크를 활성화하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.
1. 화면 상단의 탐색 모음에서 후크를 생성할를 선택합니다 AWS 리전 .
1. 후크에 대한 Lambda 함수를 생성*하지 않은* 경우 다음을 수행합니다.
+ Lambda 콘솔에서 [함수 페이지](https://console.aws.amazon.com/lambda/home#/functions)를 엽니다.
+ 이 후크와 함께 사용할 Lambda 함수를 생성한 다음이 절차로 돌아갑니다. 자세한 내용은 [Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가](lambda-hooks-create-lambda-function.md) 단원을 참조하십시오.
Lambda 함수를 이미 생성한 경우 다음 단계로 진행합니다.
1. 왼쪽 탐색 창에서 **후크**를 선택합니다.
1. **후크** 페이지에서 **후크 생성을** 선택한 다음 **Lambda를 사용하여**을 선택합니다.
1. **후크 이름**에서 다음 옵션 중 하나를 선택합니다.
+ 뒤에 추가할 짧은 설명 이름을 제공합니다`Private::Lambda::`. 예를 들어 *`MyTestHook`*를 입력하면 전체 후크 이름이가 됩니다`Private::Lambda::MyTestHook`.
+ 다음 형식을 사용하여 전체 후크 이름(별칭이라고도 함)을 제공합니다. `Provider::ServiceName::HookName`
1. **Lambda 함수**의 경우이 후크에 사용할 Lambda 함수를 제공합니다. 다음을 사용할 수 있습니다.
+ 접미사가 없는 전체 Amazon 리소스 이름(ARN)입니다.
+ 버전 또는 별칭 접미사가 있는 정규화된 ARN입니다.
1. **후크 대상**에서 평가할 대상을 선택합니다.
+ **스택** - 사용자가 스택을 생성, 업데이트 또는 삭제할 때 스택 템플릿을 평가합니다.
+ **리소스** - 사용자가 스택을 업데이트할 때 개별 리소스 변경 사항을 평가합니다.
+ **변경 세트** - 사용자가 변경 세트를 생성할 때 계획된 업데이트를 평가합니다.
+ **Cloud Control API** - [Cloud Control API](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html)에서 시작한 생성, 업데이트 또는 삭제 작업을 평가합니다.
1. **작업**에서 후크를 호출할 작업(생성, 업데이트, 삭제)을 선택합니다.
1. **후크 모드에서** 후크가 호출한 Lambda 함수가 응답을 반환할 때 후크가 `FAILED` 응답하는 방식을 선택합니다.
+ **경고** - 사용자에게 경고를 발행하지만 작업을 계속할 수 있습니다. 이는 중요하지 않은 검증 또는 정보 검사에 유용합니다.
+ **실패** - 작업이 진행되지 않도록 합니다. 이는 엄격한 규정 준수 또는 보안 정책을 적용하는 데 유용합니다.
1. **실행 역할**에서 후크가 Lambda 함수를 호출하기 위해 수임하는 IAM 역할을 선택합니다. CloudFormation에서 자동으로 실행 역할을 생성하도록 허용하거나 생성한 역할을 지정할 수 있습니다.
1. **다음**을 선택합니다.
1. (선택 사항) **후크 필터**의 경우 다음을 수행합니다.
1. **리소스 필터**에서 후크를 호출할 수 있는 리소스 유형을 지정합니다. 이렇게 하면 후크가 관련 리소스에 대해서만 호출됩니다.
1. **필터링 기준**에서 스택 이름 및 스택 역할 필터를 적용하기 위한 로직을 선택합니다.
+ **모든 스택 이름 및 스택 역할** - 후크는 지정된 모든 필터가 일치하는 경우에만 호출됩니다.
+ **스택 이름 및 스택 역할** - 지정된 필터 중 하나 이상이 일치하면 후크가 호출됩니다.
**참고**
Cloud Control API 작업의 경우 모든 **스택 이름** 및 **스택 역할** 필터는 무시됩니다.
1. **스택 이름**의 경우 후크 호출에서 특정 스택을 포함하거나 제외합니다.
+ **포함**에서 포함할 스택 이름을 지정합니다. 대상으로 지정할 특정 스택 세트가 적을 때 사용합니다. 이 목록에 지정된 스택만 후크를 호출합니다.
+ **제외**에서 제외할 스택 이름을 지정합니다. 대부분의 스택에서 후크를 호출하지만 몇 가지 특정 스택을 제외하려는 경우이 옵션을 사용합니다. 여기에 나열된 스택을 제외한 모든 스택은 후크를 호출합니다.
1. **스택 역할**의 경우 연결된 IAM 역할에 따라 후크 호출에서 특정 스택을 포함하거나 제외합니다.
+ **포함**에서 이러한 역할과 연결된 스택을 대상으로 할 하나 이상의 IAM 역할 ARNs을 지정합니다. 이러한 역할에서 시작된 스택 작업만 후크를 호출합니다.
+ **제외**에서 제외하려는 스택에 대해 하나 이상의 IAM 역할 ARNs을 지정합니다. 후크는 지정된 역할에 의해 시작된 스택을 제외한 모든 스택에서 호출됩니다.
1. **다음**을 선택합니다.
1. **검토 및 활성화** 페이지에서 선택 사항을 검토합니다. 변경하려면 관련 섹션에서 **편집**을 선택합니다.
1. 계속할 준비가 되면 **후크 활성화**를 선택합니다.
## Lambda 후크 활성화(AWS CLI)
계속하기 전에 Lambda 함수와이 후크에 사용할 실행 역할을 생성했는지 확인합니다. 자세한 내용은 [Lambda 함수를 생성하여 Lambda 후크에 대한 리소스 평가](lambda-hooks-create-lambda-function.md) 및 [Lambda 후크에 대한 실행 역할 생성](lambda-hooks-prepare-to-create-hook.md#lambda-hooks-create-execution-role) 섹션을 참조하세요.
**계정에서 사용할 Lambda 후크를 활성화하려면(AWS CLI)**
1. 후크 활성화를 시작하려면 다음 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) 명령을 사용하여 자리 표시자를 특정 값으로 바꿉니다. 이 명령은 후크가에서 지정된 실행 역할을 사용하도록 승인합니다 AWS 계정.
```
aws cloudformation activate-type --type HOOK \
--type-name AWS::Hooks::LambdaHook \
--publisher-id aws-hooks \
--execution-role-arn arn:aws:iam::123456789012:role/my-execution-role \
--type-name-alias Private::Lambda::MyTestHook \
--region us-west-2
```
1. 후크 활성화를 완료하려면 JSON 구성 파일을 사용하여 후크를 구성해야 합니다.
**cat** 명령을 사용하여 다음 구조의 JSON 파일을 생성합니다. 자세한 내용은 [후크 구성 스키마 구문 참조](hook-configuration-schema.md) 단원을 참조하십시오.
```
$ cat > config.json
{
"CloudFormationConfiguration": {
"HookConfiguration": {
"HookInvocationStatus": "ENABLED",
"TargetOperations": [
"CLOUD_CONTROL"
],
"FailureMode": "WARN",
"Properties": {
"LambdaFunction": "arn:aws:lambda:us-west-2:123456789012:function:MyFunction"
},
"TargetFilters": {
"Actions": [
"CREATE",
"UPDATE",
"DELETE"
]
}
}
}
}
```
+ `HookInvocationStatus`: 후크를 활성화`ENABLED`하려면 로 설정합니다.
+ `TargetOperations`: 후크가 평가할 작업을 지정합니다.
+ `FailureMode`: `FAIL` 또는 `WARN`로 설정합니다.
+ `LambdaFunction`: Lambda 함수의 ARN을 지정합니다.
+ `TargetFilters`: 후크를 호출할 작업 유형을 지정합니다.
1. 다음 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) 명령을 생성한 JSON 파일과 함께 사용하여 구성을 적용합니다. 자리 표시자를 특정 값으로 바꿉니다.
```
aws cloudformation set-type-configuration \
--configuration file://config.json \
--type-arn "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyTestHook" \
--region us-west-2
```
## 관련 리소스
CloudFormation 스택 템플릿에서 Lambda 후크를 선언하는 방법을 이해하는 데 사용할 수 있는 템플릿 예제를 제공합니다. 자세한 내용은AWS CloudFormation 사용 설명서**의 [https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-cloudformation-lambdahook.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-cloudformation-lambdahook.html)를 참조하세요.
# 계정에서 Lambda 후크에 대한 로그 보기
Lambda 후크를 사용하는 경우 Lambda 콘솔에서 검증 출력 보고서 로그 파일을 찾을 수 있습니다.
## Lambda 콘솔에서 Lambda 후크 로그 보기
**Lambda 후크 출력 로그 파일을 보려면**
1. Lambda 콘솔에 로그인합니다.
1. 화면 상단의 탐색 모음에서 AWS 리전을 선택합니다.
1. **함수**를 선택합니다.
1. 원하는 Lambda 함수를 선택합니다.
1. **테스트** 탭을 선택합니다.
1. **CloudWatch Logs Live Trail** 선택
1. 드롭다운 메뉴를 선택하고 보려는 로그 그룹을 선택합니다.
1. **시작**을 선택합니다. **CloudWatch Logs Live Trail** 창에 로그가 표시됩니다. 기본 설정에 따라 **열에서 보기** 또는 **일반 텍스트로 보기를** 선택합니다.
+ 필터 **패턴 추가** 필드에서 필터를 추가하여 결과에 더 많은 필터를 추가할 수 있습니다. 이 필드를 사용하면 지정된 패턴과 일치하는 이벤트만 포함하도록 결과를 필터링할 수 있습니다.
Lambda 함수에 대한 로그 보기에 대한 자세한 내용은 [Lambda 함수에 대한 CloudWatch Logs 보기를](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs-view.html) 참조하세요.
# 계정에서 Lambda 후크 삭제
활성화된 Lambda 후크가 더 이상 필요하지 않은 경우 다음 절차에 따라 계정에서 삭제합니다.
후크를 삭제하는 대신 일시적으로 비활성화하려면 섹션을 참조하세요[CloudFormation 후크 비활성화 및 활성화](hooks-disable-enable.md).
**Topics**
+ [계정에서 Lambda 후크 삭제(콘솔)](#lambda-hooks-delete-hook-console)
+ [계정에서 Lambda 후크 삭제(AWS CLI)](#lambda-hooks-delete-hook-cli)
## 계정에서 Lambda 후크 삭제(콘솔)
**계정에서 Lambda 후크를 삭제하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.
1. 화면 상단의 탐색 모음에서 후크가 있는를 선택합니다 AWS 리전 .
1. 탐색 창에서 **후크를** 선택합니다.
1. **후크** 페이지에서 삭제할 Lambda 후크를 찾습니다.
1. 후크 옆의 확인란을 선택하고 **삭제**를 선택합니다.
1. 확인 메시지가 표시되면 후크 이름을 입력하여 지정된 후크 삭제를 확인한 다음 **삭제**를 선택합니다.
## 계정에서 Lambda 후크 삭제(AWS CLI)
**참고**
후크를 삭제하려면 먼저 후크를 비활성화해야 합니다. 자세한 내용은 [계정에서 후크 비활성화 및 활성화(AWS CLI)](hooks-disable-enable.md#hooks-disable-enable-cli) 단원을 참조하십시오.
다음 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html) 명령을 사용하여 계정에서 후크를 제거하는 후크를 비활성화합니다. 자리 표시자를 특정 값으로 바꿉니다.
```
aws cloudformation deactivate-type \
--type-arn "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyTestHook" \
--region us-west-2
```