cloudformation-stack-drift-detection-verificar - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

cloudformation-stack-drift-detection-verificar

Verifica se a configuração real de um AWS CloudFormation (AWS CloudFormation) a pilha difere, ou se desvia, da configuração esperada. Considera-se que uma pilha se desviou de sua configuração se um ou mais recursos diferirem da configuração esperada. A regra e a pilha são COMPLIANT quando o status de desvio da pilha é IN_. SYNC A regra é NON _ COMPLIANT se o status de desvio da pilha for. DRIFTED

nota

Essa regra executa a DetectStackDrift operação em cada pilha da sua conta. A DetectStackDrift operação pode levar vários minutos, dependendo do número de recursos contidos na pilha. Como o tempo máximo de execução dessa regra é limitado a 15 minutos, é possível que a regra expire antes de concluir a avaliação de todas as pilhas em sua conta.

Se esse problema ocorrer, é recomendável que você restrinja o número de pilhas no escopo da regra usando tags. Você pode fazer o seguinte:

  1. Divida suas pilhas em grupos, usando uma tag diferente para cada grupo.

  2. Aplique a mesma tag a todas as pilhas desse grupo.

  3. Inclua várias instâncias dessa regra em sua conta, cada uma delimitada por uma tag diferente. Fazer isso permite que cada instância da regra processe somente as pilhas que têm a tag correspondente mencionada em seu escopo.

Identificador: CLOUDFORMATION _ STACK _ DRIFT _ DETECTION _ CHECK

Tipos de recursos: AWS::CloudFormation::Stack

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

cloudformationRoleArn
Tipo: string

O nome de recurso da Amazon (ARN) da IAM função com permissões de política para detectar desvios para AWS CloudFormation pilhas. Para obter informações sobre IAM as permissões necessárias para a função, consulte Detecção de alterações de configuração não gerenciadas em pilhas e recursos | Considerações ao detectar desvios no AWS CloudFormation Guia do usuário.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.