cloudformation-stack-drift-detection-periksa - AWS Config
AWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

cloudformation-stack-drift-detection-periksa

Memeriksa apakah konfigurasi aktual AWS CloudFormation (AWS CloudFormation) tumpukan berbeda, atau telah melayang, dari konfigurasi yang diharapkan. Tumpukan dianggap telah hanyut jika satu atau lebih sumber dayanya berbeda dari konfigurasi yang diharapkan. Aturan dan tumpukan adalah COMPLIANT ketika status stack drift adalah SYNC IN_. Aturannya adalah NON _ COMPLIANT jika status stack drift adalahDRIFTED.

catatan

Aturan ini melakukan DetectStackDrift operasi pada setiap tumpukan di akun Anda. DetectStackDrift Operasi dapat memakan waktu hingga beberapa menit, tergantung pada jumlah sumber daya yang terkandung dalam tumpukan. Mengingat bahwa waktu eksekusi maksimum aturan ini dibatasi hingga 15 menit, ada kemungkinan aturan tersebut habis sebelum menyelesaikan evaluasi semua tumpukan di akun Anda.

Jika Anda mengalami masalah ini, disarankan agar Anda membatasi jumlah tumpukan dalam cakupan aturan, menggunakan tag. Anda dapat melakukan tindakan berikut:

  1. Bagilah tumpukan Anda menjadi beberapa kelompok, masing-masing dengan tag yang berbeda.

  2. Terapkan tag yang sama ke semua tumpukan di grup itu.

  3. Memiliki beberapa contoh aturan ini di akun Anda, masing-masing dicakup oleh tag yang berbeda. Ini memungkinkan setiap instance aturan untuk hanya memproses tumpukan yang memiliki tag terkait yang disebutkan dalam cakupannya.

Pengidentifikasi: CLOUDFORMATION _ _ STACK _ DRIFT _ DETECTION CHECK

Jenis Sumber Daya: AWS::CloudFormation::Stack

Jenis pemicu: Perubahan konfigurasi dan Periodik

Wilayah AWS: Semua didukung AWS daerah

Parameter:

cloudformationRoleArn
Tipe: String

Amazon Resource Name (ARN) IAM peran dengan izin kebijakan untuk mendeteksi drift AWS CloudFormation tumpukan. Untuk informasi tentang IAM izin yang diperlukan untuk peran tersebut, lihat Mendeteksi perubahan konfigurasi yang tidak terkelola pada tumpukan dan sumber daya | Pertimbangan saat mendeteksi penyimpangan di AWS CloudFormation Panduan Pengguna.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.