本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 檢視 CloudFormation 勾點的調用結果
本主題說明如何檢視 CloudFormation 勾點的調用結果。檢視調用結果可協助您了解 Hooks 如何評估您的資源,並解決 Hooks 驗證資源時偵測到的任何問題。
當您的驗證邏輯 (無論是 AWS Control Tower 主動控制、Guard 規則或 Lambda 函數) 在資源的生命週期期間執行時,呼叫是特定的執行個體。
## 在主控台中檢視調用結果
您可以透過三種方式在主控台中檢視調用結果:透過**調用摘要**頁面、透過個別勾點的調用歷史記錄,或透過堆疊特定調用的個別堆疊事件。
### 檢視所有勾點的結果
調**用摘要**頁面提供過去 90 天內您帳戶和區域中所有 Hook 調用的完整檢視。
**檢視所有勾點的結果**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。
1. 在畫面頂端的導覽列上,選擇您要檢視勾點叫用的 AWS 區域 。
1. 從導覽窗格中,選擇**叫用摘要**。
1. 此頁面會顯示過去 90 天的所有勾點調用清單,包括:
+ 調用 ID
+ 勾點
+ Target
+ 模式 (`Warn` 或 `Fail`)
+ 結果 (`Warning`、`Pass`、`Failed`、`In progress`)
+ 調用時間
+ 結果訊息
1. 您可以使用資料表頂端的搜尋列來篩選清單,以尋找特定的調用。
1. 選取特定的調用,以檢視調用結果的更多新增詳細資訊,包括失敗的勾點調用的修補指引。
### 檢視個別勾點的調用歷史記錄
您也可以透過個別勾點的調用歷史記錄來檢視調用結果。
**檢視特定勾點的勾點調用**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。
1. 在畫面頂端的導覽列上,選擇您要檢視勾點叫用的 AWS 區域 。
1. 從導覽窗格中,選擇**勾點**。
1. 選擇您要檢視勾點調用的勾點。
1. 選取特定的調用,以檢視調用結果的更多新增詳細資訊,包括失敗的勾點調用的修補指引。
### 檢視堆疊特定調用的結果
您也可以透過堆疊**事件**頁面檢視特定堆疊的調用結果。
**檢視特定堆疊的勾點叫用**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。
1. 在畫面頂端的導覽列上,選擇堆疊操作發生的 AWS 區域 。
1. 從導覽窗格選擇**堆疊**。
1. 選取您要檢視勾點調用的堆疊。
1. 選擇**堆疊事件**索引標籤。
1. 在事件清單中,尋找**狀態原因**欄中完成的**勾點調**用事件。
1. 若要檢視特定的勾點調用詳細資訊,請檢閱**勾點調**用欄,然後選擇加上底線的文字以開啟含有更多詳細資訊的快顯視窗。
**注意**
若要顯示隱藏的資料欄,請選擇區段右上角的齒輪圖示以開啟**偏好設定**模式,視需要更新設定,然後選擇**確認**。
## 使用 檢視調用結果 AWS CLI
使用 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-hook-results.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-hook-results.html)命令來擷取有關勾點調用的資訊。此命令支援下列篩選選項:
+ 取得所有勾點調用結果 (不需要參數)
+ 依勾點 ARN 篩選 (使用 `--type-arn`)
+ 依勾點 ARN 和狀態篩選 (使用 `--type-arn`和 `--status`)
+ 搜尋特定目標 (使用 `--target-type`和 `--target-id`)
**依勾點 ARN 篩選結果**
下列命令會列出特定勾點的所有勾點調用結果。
```
aws cloudformation list-hook-results \
--type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
--region us-west-2
```
輸出範例:
```
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
```
如需回應中欄位的說明,請參閱 *AWS CloudFormation API 參考*中的 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)。
**依勾點 ARN 和狀態篩選結果**
若要篩選結果之間的常見狀態,請在 命令中指定 `--status`選項。有效的值如下:
+ `HOOK_IN_PROGRESS`:Hook 目前正在執行。
+ `HOOK_COMPLETE_SUCCEEDED`:勾點已成功完成。
+ `HOOK_COMPLETE_FAILED`:勾點已完成但驗證失敗。
+ `HOOK_FAILED`:Hook 在執行期間遇到錯誤。
```
aws cloudformation list-hook-results \
--type-arn arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook \
--status HOOK_COMPLETE_FAILED \
--region us-west-2
```
輸出範例:
```
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
```
如需回應中欄位的說明,請參閱 *AWS CloudFormation API 參考*中的 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)。
**依目標類型和目標 ID 篩選結果**
下列命令會列出特定 Cloud Control API 請求的所有勾點調用結果。
```
aws cloudformation list-hook-results \
--target-type CLOUD_CONTROL \
--target-id d417b05b-9eff-46ef-b164-08c76aec1801 \
--region us-west-2
```
輸出範例:
```
{
"HookResults": [
{
"TargetType": "CLOUD_CONTROL",
"TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
]
}
```
如需回應中欄位的說明,請參閱 *AWS CloudFormation API 參考*中的 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)。
**取得特定調用的詳細結果**
使用 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-hook-result.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-hook-result.html)命令來擷取特定勾點調用的詳細資訊,包括合規檢查結果和修補指導的註釋。
```
aws cloudformation get-hook-result \
--hook-result-id 59ef501c-0ac4-47c0-a193-e071cabf748d \
--region us-west-2
```
輸出範例:
```
{
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"InvocationPoint": "PRE_PROVISION",
"FailureMode": "WARN",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"Status": "HOOK_COMPLETE_FAILED",
"HookStatusReason": "Hook completed with failed validations",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"Target": {
"TargetType": "RESOURCE",
"TargetTypeName": "AWS::S3::Bucket",
"TargetId": "my-s3-bucket",
"Action": "CREATE"
},
"Annotations": [
{
"AnnotationName": "BlockPublicAccessCheck",
"Status": "FAILED",
"StatusMessage": "Bucket does not block public access",
"RemediationMessage": "Enable block public access settings on the S3 bucket",
"SeverityLevel": "HIGH"
},
{
"AnnotationName": "BucketEncryptionCheck",
"Status": "PASSED",
"StatusMessage": "Bucket has encryption configured correctly"
}
]
}
```
如需回應中欄位的說明,請參閱 *AWS CloudFormation API 參考*中的 [GetHookResult](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html)。