Détectez la dérive sur l'ensemble d'une CloudFormation pile - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Détectez la dérive sur l'ensemble d'une CloudFormation pile

L'exécution d'une opération de détection de l'écart sur une pile détermine si la pile a dérivé de sa configuration de modèle prévue, et renvoie des informations détaillées sur le statut de l'écart de chaque ressource de la pile qui prend en charge la détection de l'écart.

Pour détecter la dérive sur l'ensemble d'une pile à l'aide du AWS Management Console

  1. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la liste des piles, sélectionnez la pile sur laquelle vous souhaitez effectuer une détection de l'écart. Dans le volet des détails de la pile, choisissez Stack actions (Actions de pile), puis choisissez Detect drift (Détecter l'écart).

    Commande Détecter l'écart pour la pile actuelle sélectionnée dans le menu Stack actions (Actions de pile) pour la pile sélectionnée.

    CloudFormation affiche une barre d'information indiquant que la détection de dérive a été initiée pour la pile sélectionnée.

  3. Attendez que l'opération de détection de dérive soit CloudFormation terminée. Lorsque l'opération de détection de dérive est terminée, l'état de dérive et l'heure du dernier contrôle de dérive de votre pile sont mis à CloudFormation jour. Ces champs sont répertoriés dans la section Présentation du volet Stack info (Infos de pile) de la page des détails de la pile.

    L'opération de détection de l'écart peut prendre plusieurs minutes, selon le nombre de ressources incluses dans la pile. Vous ne pouvez exécuter qu'une seule opération de détection de dérive sur une pile donnée à la fois. CloudFormation poursuit l'opération de détection de dérive même après avoir fermé la barre d'informations.

  4. Passez en revue les résultats de détection de l'écart pour la pile et ses ressources. Votre pile étant sélectionnée, dans le menu Stack actions (Actions de pile), sélectionnez View drift results (Afficher les résultats d'écart).

    CloudFormation répertorie l'état de dérive global de la pile, en plus de la dernière fois que la détection de dérive a été initiée sur la pile ou sur l'une de ses ressources individuelles. Une pile est considérée comme ayant dérivé si une ou plusieurs de ses ressources ont dérivé.

    Page Drifts (Écarts) pour la pile sélectionnée, montrant le statut de l'écart global de la pile, le statut de détection de l'écart et la dernière fois que la détection de l'écart a été lancée sur la pile ou sur l'une quelconque de ses ressources individuelles.

    Dans la section État de dérive des ressources, CloudFormation répertorie chaque ressource de pile, son état de dérive et la dernière fois que la détection de dérive a été initiée sur la ressource. L'ID logique et l'ID physique de chaque ressource sont affichés pour vous aider à l'identifier. En outre, pour les ressources dont le statut est égal à MODIFIED, CloudFormation affiche les détails de la dérive des ressources.

    Vous pouvez trier les ressources en fonction de leur statut d'écart à l'aide de la colonne Statut de l'écart.

    1. Pour afficher les détails sur une ressource modifiée.

      1. La ressource modifiée étant sélectionnée, sélectionnez View drift details (Afficher les détails de l'écart).

        CloudFormation affiche la page détaillée de dérive pour cette ressource. Cette page répertorie les valeurs de propriété prévue et actuelle de la ressource, ainsi que toutes les différences entre les deux.

        Pour mettre en évidence une différence, sélectionnez le nom de la propriété dans la section Différences.

        • Les propriétés ajoutées sont surlignées en vert dans la colonne Actuels de la section Détails.

        • Les propriétés supprimées sont surlignées en rouge dans la colonne Expected (Prévus) de la section Détails.

        • Les propriétés dont les valeurs ont été modifiées sont surlignées en jaune dans les deux colonnes Expected et Actuels.

    La section Statut de l'écart de ressource de la page Détails de l'écart contient les informations d'écart de chaque ressource de la pile qui prend en charge la détection de l'écart. Ces détails incluent le statut de l'écart et les valeurs de propriété prévues et actuelles.
Pour détecter la dérive sur l'ensemble d'une pile à l'aide du AWS CLI

Pour détecter la dérive sur l'ensemble d'une pile à l'aide de AWS CLI, utilisez les AWS CLI commandes suivantes :

  • detect-stack-drift pour lancer une opération de détection de l'écart sur une pile.

  • describe-stack-drift-detection-status pour surveiller le statut de l'opération de détection de l'écart de la pile.

  • describe-stack-resource-drifts pour passer en revue les détails de l'opération de détection de l'écart de la pile.

  1. Utilisez detect-stack-drift pour détecter l'écart sur une pile complète. Spécifiez le nom de la pile ouARN. Vous pouvez également spécifier la logique IDs des ressources spécifiques que vous souhaitez utiliser comme filtres pour cette opération de détection de dérive.

    aws cloudformation detect-stack-drift --stack-name my-stack-with-resource-drift

    Sortie :

    {
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample"
}

  2. Comme les opérations de détection d'écart de la pile peuvent être longues, utilisez describe-stack-drift-detection-status pour surveiller le statut de l'opération d'écart. Cette commande prend l'ID de détection de l'écart de pile renvoyé par la commande detect-stack-drift.

    Dans l'exemple ci-dessous, nous avons pris l'ID de détection de l'écart de pile renvoyé par l'exemple detect-stack-drift ci-dessus et l'avons transmis comme paramètre à describe-stack-drift-detection-status. Le paramètre renvoie les détails de l'opération qui montrent que l'opération de détection de l'écart s'est terminée, qu'une seule ressource de pile a dérivé et que la pile complète est considérée comme ayant dérivé, au final.

    aws cloudformation describe-stack-drift-detection-status --stack-drift-detection-id 624af370-311a-11e8-b6b7-500cexample

    Sortie :

    {
    "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample", 
    "StackDriftStatus": "DRIFTED", 
    "Timestamp": "2018-03-26T17:23:22.279Z", 
    "DetectionStatus": "DETECTION_COMPLETE", 
    "DriftedStackResourceCount": 1
}

  3. Une fois l'opération de détection de l'écart de pile terminée, utilisez la commande describe-stack-resource-drifts pour passer en revue les résultats, y compris les valeurs de propriété réelles et prévues des ressources ayant dérivé.

    L'exemple ci-dessous utilise l'--stack-resource-drift-status-filtersoption permettant de demander des informations de dérive de pile pour les ressources qui ont été modifiées ou supprimées. La demande renvoie des informations sur la seule ressource qui a été modifiée, y compris des détails sur deux de ses propriétés dont les valeurs ont été modifiées. Aucune ressource n'a été supprimée.

    aws cloudformation describe-stack-resource-drifts --stack-name my-stack-with-resource-drift --stack-resource-drift-status-filters MODIFIED DELETED

    Sortie :

    {
    "StackResourceDrifts": [
        {
            "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
            "ActualProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":120,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":12},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "ResourceType": "AWS::SQS::Queue", 
            "Timestamp": "2018-03-26T17:23:34.489Z", 
            "PhysicalResourceId": "https://sqs.us-east-1.amazonaws.com/099908667365/my-stack-with-resource-drift-Queue-494PBHCO76H4", 
            "StackResourceDriftStatus": "MODIFIED", 
            "ExpectedProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":20,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":10},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "PropertyDifferences": [
                {
                    "PropertyPath": "/DelaySeconds", 
                    "ActualValue": "120", 
                    "ExpectedValue": "20", 
                    "DifferenceType": "NOT_EQUAL"
                }, 
                {
                    "PropertyPath": "/RedrivePolicy/maxReceiveCount", 
                    "ActualValue": "12", 
                    "ExpectedValue": "10", 
                    "DifferenceType": "NOT_EQUAL"
                }
            ], 
            "LogicalResourceId": "Queue"
        }
    ]
}