As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# CloudFormation Conceitos de ganchos
A terminologia e os conceitos a seguir são fundamentais para sua compreensão e uso de CloudFormation Hooks.
## Gancho
Um Hook contém código que é invocado imediatamente antes de CloudFormation criar, atualizar ou excluir pilhas ou recursos específicos. Também pode ser invocado durante uma operação de criação de conjunto de alterações. Os ganchos podem inspecionar o modelo, os recursos ou o conjunto de alterações que CloudFormation está prestes a ser provisionado. Além disso, os Hooks podem ser invocados imediatamente antes que a [API Cloud Control](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html) crie, atualize ou exclua recursos específicos.
Se um Hook identificar qualquer configuração que não esteja em conformidade com as diretrizes organizacionais definidas em sua lógica de Hook, você poderá escolher entre `WARN` usuários ou `FAIL` CloudFormation impedir o provisionamento do recurso.
Os ganchos têm as seguintes características:
+ **Validação proativa** — reduz o risco, a sobrecarga operacional e o custo identificando recursos não compatíveis antes de serem criados, atualizados ou excluídos.
+ **Aplicação automática** — fornece fiscalização Conta da AWS para evitar que recursos não compatíveis sejam provisionados pelo. CloudFormation
## Modo de falha
Sua lógica de Hook pode retornar sucesso ou fracasso. Uma resposta bem-sucedida permitirá que a operação continue. Uma falha em recursos não compatíveis pode resultar no seguinte:
+ `FAIL`— Interrompe a operação de provisionamento.
+ `WARN`— Permite que o provisionamento continue com uma mensagem de aviso.
Criar Hooks no `WARN` modo é uma forma eficaz de monitorar o comportamento do Hook sem afetar as operações de pilha. Primeiro, ative Hooks no `WARN` modo para entender quais operações serão afetadas. Depois de avaliar os efeitos potenciais, você pode alternar o Hook para o `FAIL` modo para começar a evitar operações não compatíveis.
## Alvos de gancho
Os alvos do gancho especificam as operações que um gancho avaliará. Podem ser operações em:
+ Recursos apoiados por CloudFormation (`RESOURCE`)
+ Modelos de pilha () `STACK`
+ Conjuntos de alterações (`CHANGE_SET`)
+ Recursos suportados pela [Cloud Control API](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html) (`CLOUD_CONTROL`)
Você define um ou mais alvos que especificam as operações mais amplas que o Hook avaliará. Por exemplo, você pode criar uma segmentação de Hook `RESOURCE` para segmentar todos os AWS recursos e `STACK` todos os modelos de pilha.
## Ações direcionadas
As ações de destino definem as ações específicas (`CREATE`,`UPDATE`, ou`DELETE`) que invocarão um Hook. Para`RESOURCE`,`STACK`, e `CLOUD_CONTROL` metas, todas as ações-alvo são aplicáveis. Para `CHANGE_SET` alvos, somente a `CREATE` ação é aplicável.
## Anotações
[GetHookResult](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html)as respostas podem retornar *anotações* que fornecem resultados detalhados da verificação de conformidade e orientação de remediação para cada recurso avaliado. *Para obter detalhes sobre a estrutura de anotações da API, consulte [Anotação](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_Annotation.html) na Referência da API.AWS CloudFormation * Para obter instruções sobre como visualizar esses resultados de validação, consulte[Exibir resultados de invocação para Hooks CloudFormation](hooks-view-invocations.md).
Você pode criptografar anotações conforme necessário para informações confidenciais de conformidade especificando sua própria chave KMS ao configurar o Hook. Para obter mais informações, consulte [Referência de sintaxe de esquema de configuração de hook](hook-configuration-schema.md). Para obter informações sobre como configurar a política de chaves que você precisa ao especificar sua chave KMS para Hooks, consulte. [AWS KMS principais políticas e permissões para criptografar resultados de CloudFormation Hooks em repouso](hooks-kms-key-policy.md)
**Importante**
Observe que a `KmsKeyId` opção de especificar uma chave gerenciada pelo cliente atualmente só está disponível quando você usa o AWS CLI para configurar seu Hook.
## Manipulador de ganchos
Para Hooks personalizados, esse é o código que manipula a avaliação. Está associado a um ponto de invocação alvo e a uma ação alvo que marca um ponto exato em que um Hook é executado. Você escreve manipuladores que hospedam a lógica para esses pontos específicos. Por exemplo, um ponto de invocação `PRE` alvo com ação `CREATE` alvo cria um manipulador de `preCreate` Hook. O código no manipulador Hook é executado quando um ponto de invocação e um serviço de destino correspondentes estão executando uma ação de destino associada.
*Valores válidos*: (`preCreate`\$1 `preUpdate` \$1`preDelete`)
**Importante**
Operações de empilhamento que resultam no status de `UpdateCleanup` não invocam um Hook. Por exemplo, durante os dois cenários a seguir, o `preDelete` manipulador do Hook não é invocado:
a pilha é atualizada após a remoção de um recurso do modelo.
um recurso com o tipo de atualização de [substituição](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-update-behaviors.html#update-replacement) é excluído.
## Limites de tempo limite e de repetição
Os ganchos têm um limite de tempo limite de 30 segundos por invocação e estão limitados a 3 tentativas de repetição. Se uma invocação exceder o tempo limite, retornaremos uma mensagem de erro informando que a execução do Hook atingiu o tempo limite. Após a terceira tentativa, CloudFormation marca a execução do Hook como falhada.