本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
cloudformation-stack-drift-detection-檢查
檢查 a AWS CloudFormation (AWS CloudFormation) 堆疊的實際組態是否與預期組態不同或已偏離。如果堆疊的一個或多個資源與所預期的組態不同,堆疊就視為已偏離。規則和堆疊是在堆疊偏離狀態為 IN_ COMPLIANT時SYNC。如果堆疊偏離狀態為 ,則規則為 NON_COMPLIANTDRIFTED。
注意
此規則會在您帳戶中的每個堆疊上執行 DetectStackDrift 操作。 DetectStackDrift 操作最多可能需要幾分鐘的時間,取決於堆疊中包含的資源數量。鑑於此規則的最長執行時間限制為 15 分鐘,因此規則可能會在完成帳戶中所有堆疊的評估之前逾時。
如果您遇到此問題,建議您使用標籤來限制規則範圍內的堆疊數目。您可以執行下列作業:
將堆疊分成群組,每個堆疊都有不同的標籤。
將相同的標籤套用至該群組中的所有堆疊。
在您的帳戶中有多個此規則的執行個體,每個執行個體都有不同的標籤範圍。這允許規則的每個執行個體僅處理擁有在其範圍中提到之對應標籤的堆疊。
識別符:CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK
資源類型: AWS::CloudFormation::Stack
觸發類型: Configuration changes (組態變更) 和 Periodic (定期)。
AWS 區域:除美國ISO西部、歐洲 (斯德哥爾摩)、歐洲 (巴黎)、亞太區域 (雅加達)、美國ISO東部、中東 (UAE)、亞太區域 (海德拉巴)、亞太區域 (大阪)、美國ISOB東部、亞太區域 (墨爾本)、以色列 (特拉維夫)、加拿大西部 (卡加利)、歐洲 (西班牙)、歐洲 (蘇黎世) 區域以外所有支援的 AWS 區域
參數:
- cloudformationRoleArn
- 類型:字串
-
IAM 角色的 Amazon Resource Name (ARN),具有偵測 AWS CloudFormation 堆疊偏離的政策許可。如需角色所需IAM許可的資訊,請參閱AWS CloudFormation 《 使用者指南》中的偵測堆疊和資源的未受管組態變更 | 偵測偏離時的考量。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
