기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# CloudFormation 후크에 대한 호출 결과 보기
이 주제에서는 CloudFormation 후크에 대한 호출 결과를 보는 방법을 설명합니다. 호출 결과를 보면 후크가 리소스를 평가하는 방법을 이해하고 후크가 리소스를 확인할 때 감지된 문제를 해결하는 데 도움이 될 수 있습니다.
호출은 리소스의 수명 주기 동안 검증 로직(사전 제어, 가드 규칙 또는 Lambda 함수) AWS Control Tower 이 실행되는 특정 인스턴스입니다.
## 콘솔에서 호출 결과 보기
콘솔에서는 호출 **요약** 페이지, 개별 후크에 대한 호출 기록 또는 스택별 호출에 대한 개별 스택 이벤트를 통해 호출 결과를 볼 수 있습니다.
### 모든 후크에 대한 결과 보기
**호출 요약** 페이지에서는 지난 90일 동안 계정 및 리전의 모든 후크 호출을 포괄적으로 볼 수 있습니다.
**모든 후크에 대한 결과를 보려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.
1. 화면 상단의 탐색 모음에서 후크 호출을 보려는를 AWS 리전 선택합니다.
1. 탐색 창에서 **호출 요약**을 선택합니다.
1. 페이지에는 다음을 포함하여 지난 90일 동안의 모든 후크 호출 목록이 표시됩니다.
+ 간접 호출 ID
+ 후크
+ 대상
+ 모드(`Warn` 또는 `Fail`)
+ 결과(`Warning`, `Pass`, `Failed`, `In progress`)
+ 간접 호출 시간
+ 결과 메시지
1. 테이블 상단의 검색 창을 사용하여 목록을 필터링하여 특정 호출을 찾을 수 있습니다.
1. 실패한 후크 간접 호출에 대한 수정 지침을 포함하여 간접 호출 결과에 대한 추가 세부 정보를 보려면 특정 간접 호출을 선택합니다.
### 개별 후크에 대한 호출 기록 보기
개별 후크에 대한 호출 기록을 통해 호출 결과를 볼 수도 있습니다.
**특정 후크에 대한 후크 호출을 보려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.
1. 화면 상단의 탐색 모음에서 후크 호출을 보려는를 AWS 리전 선택합니다.
1. 탐색 창에서 **후크를** 선택합니다.
1. 후크 호출을 보려는 후크를 선택합니다.
1. 실패한 후크 간접 호출에 대한 수정 지침을 포함하여 간접 호출 결과에 대한 추가 세부 정보를 보려면 특정 간접 호출을 선택합니다.
### 스택별 호출에 대한 결과 보기
스택 **이벤트** 페이지를 통해 특정 스택에 대한 호출 결과를 볼 수도 있습니다.
**특정 스택에 대한 후크 호출을 보려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.
1. 화면 상단의 탐색 모음에서 스택 작업이 발생한를 선택합니다 AWS 리전 .
1. 탐색 창에서 **스택**을 선택합니다.
1. 후크 호출을 보려는 스택을 선택합니다.
1. **스택 이벤트** 탭을 선택합니다.
1. 이벤트 목록에서 **상태 이유** 열에서 **후크 호출이 완료된** 이벤트를 찾습니다.
1. 특정 후크 호출 세부 정보를 보려면 **후크 호출** 열을 검토하고 밑줄이 그어진 텍스트를 선택하여 자세한 정보가 포함된 팝업 창을 엽니다.
**참고**
숨겨진 열을 표시하려면 섹션의 오른쪽 상단에 있는 기어 아이콘을 선택하여 **기본 설정** 모달을 열고 필요에 따라 설정을 업데이트한 다음 **확인을** 선택합니다.
## 를 사용하여 호출 결과 보기 AWS CLI
[https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-hook-results.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-hook-results.html) 명령을 사용하여 후크 호출에 대한 정보를 검색합니다. 이 명령은 다음 필터링 옵션을 지원합니다.
+ 모든 후크 호출 결과 가져오기(파라미터 필요 없음)
+ 후크 ARN을 기준으로 필터링( 사용`--type-arn`)
+ 후크 ARN 및 상태를 기준으로 필터링( `--type-arn` 및 사용`--status`)
+ 특정 대상 검색( `--target-type` 및 사용`--target-id`)
**후크 ARN을 기준으로 결과 필터링**
다음 명령은 특정 후크에 대한 모든 후크 호출 결과를 나열합니다.
```
aws cloudformation list-hook-results \
--type-arn {{arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook}} \
--region {{us-west-2}}
```
출력 예시:
```
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
```
응답의 필드에 대한 설명은 *AWS CloudFormation API* 참조의 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)를 참조하세요.
**후크 ARN 및 상태를 기준으로 결과 필터링**
결과 중에서 공통 상태를 필터링하려면 명령에서 `--status` 옵션을 지정합니다. 유효값은 다음과 같습니다.
+ `HOOK_IN_PROGRESS`: 후크가 현재 실행 중입니다.
+ `HOOK_COMPLETE_SUCCEEDED`: 후크가 성공적으로 완료되었습니다.
+ `HOOK_COMPLETE_FAILED`: 후크가 완료되었지만 검증에 실패했습니다.
+ `HOOK_FAILED`: 실행 중에 후크에 오류가 발생했습니다.
```
aws cloudformation list-hook-results \
--type-arn {{arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook}} \
--status {{HOOK_COMPLETE_FAILED}} \
--region {{us-west-2}}
```
출력 예시:
```
{
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"HookExecutionTarget": "arn:aws:cloudformation:us-west-2:123456789012:stack/my-stack/39f29d10-73ed-11f0-abc1-0affdfe4aebb",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
```
응답의 필드에 대한 설명은 *AWS CloudFormation API* 참조의 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)를 참조하세요.
**대상 유형 및 대상 ID를 기준으로 결과 필터링**
다음 명령은 특정 Cloud Control API 요청에 대한 모든 후크 호출 결과를 나열합니다.
```
aws cloudformation list-hook-results \
--target-type {{CLOUD_CONTROL}} \
--target-id {{d417b05b-9eff-46ef-b164-08c76aec1801}} \
--region {{us-west-2}}
```
출력 예시:
```
{
"HookResults": [
{
"TargetType": "CLOUD_CONTROL",
"TargetId": "d417b05b-9eff-46ef-b164-08c76aec1801",
"HookResults": [
{
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"HookResultId": "4e7f4766-d8fe-44e5-8587-5b327a148abe",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"FailureMode": "WARN",
"HookStatusReason": "...",
"InvocationPoint": "PRE_PROVISION",
"Status": "HOOK_COMPLETE_FAILED"
},
...
]
}
]
}
```
응답의 필드에 대한 설명은 *AWS CloudFormation API* 참조의 [HookResultSummary](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_HookResultSummary.html)를 참조하세요.
**특정 호출에 대한 자세한 결과 가져오기**
[https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-hook-result.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-hook-result.html) 명령을 사용하여 규정 준수 검사 결과 및 수정 지침이 포함된 주석을 포함하여 특정 후크 간접 호출에 대한 자세한 정보를 검색합니다.
```
aws cloudformation get-hook-result \
--hook-result-id {{59ef501c-0ac4-47c0-a193-e071cabf748d}} \
--region {{us-west-2}}
```
출력 예시:
```
{
"HookResultId": "59ef501c-0ac4-47c0-a193-e071cabf748d",
"InvocationPoint": "PRE_PROVISION",
"FailureMode": "WARN",
"TypeName": "MyOrg::Security::ComplianceHook",
"TypeVersionId": "00000001",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyOrg-Security-ComplianceHook",
"Status": "HOOK_COMPLETE_FAILED",
"HookStatusReason": "Hook completed with failed validations",
"InvokedAt": "2025-08-08T00:18:39.651Z",
"Target": {
"TargetType": "RESOURCE",
"TargetTypeName": "AWS::S3::Bucket",
"TargetId": "my-s3-bucket",
"Action": "CREATE"
},
"Annotations": [
{
"AnnotationName": "BlockPublicAccessCheck",
"Status": "FAILED",
"StatusMessage": "Bucket does not block public access",
"RemediationMessage": "Enable block public access settings on the S3 bucket",
"SeverityLevel": "HIGH"
},
{
"AnnotationName": "BucketEncryptionCheck",
"Status": "PASSED",
"StatusMessage": "Bucket has encryption configured correctly"
}
]
}
```
응답의 필드에 대한 설명은 API 참조의 [GetHookResult](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html)를 참조하세요. *AWS CloudFormation *