cloudformation-stack-drift-detection-check - AWS Config
Plantilla de AWS CloudFormation

cloudformation-stack-drift-detection-check

Comprueba si la configuración real de un pila de AWS CloudFormation (AWS CloudFormation) es diferente o se ha modificado con respecto a la configuración esperada. Se considera que una pila se ha desviado si uno o varios de sus recursos difiere de su configuración esperada. La regla y la pila son COMPLIANT cuando el estado de desviación de la pila es IN_SYNC. La regla es NON_COMPLIANT si el estado de desviación de la pila es DRIFTED.

nota

Esta regla realiza la operación DetectStackDrift en cada pila de la cuenta. La operación DetectStackDrift puede tardar varios minutos, según la cantidad de recursos que contenga la pila. Dado que el tiempo máximo de ejecución de esta regla está limitado a 15 minutos, es posible que se agote el tiempo de espera de la regla antes de completar la evaluación de todas las pilas de la cuenta.

Si te encuentras con este problema, te recomendamos que restrinjas el número de pilas incluidas en el ámbito de aplicación de la regla mediante etiquetas. Puede hacer lo siguiente:

  1. Dividir las pilas en grupos, cada uno con una etiqueta diferente.

  2. Aplicar la misma etiqueta a todas las pilas de ese grupo.

  3. Tener varias instancias de esta regla en la cuenta, cada una con una etiqueta diferente. Esto permite que cada instancia de la regla procese solo las pilas que tengan la etiqueta correspondiente mencionada en su ámbito.

Identificador: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

Tipos de recurso: AWS::CloudFormation::Stack

Tipo de desencadenador: cambios de configuración y periódicos

Región de AWS: todas las regiones de AWS compatibles

Parámetros:

cloudformationRoleArn
Tipo: cadena

Nombre de recurso de Amazon (ARN) del rol de IAM con permisos de políticas para detectar desviaciones en pilas de AWS CloudFormation. Para obtener más información sobre los permisos de IAM necesarios para el rol, consulte Detectar cambios de configuración no administrados en pilas y recursos con detección de derivación | Consideraciones a tener en cuenta cuando se detectan desviaciones en la Guía del usuario de AWS CloudFormation.

Plantilla de AWS CloudFormation

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.