本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

檢查 a AWS CloudFormation (CloudFormation) 堆疊的實際組態是否與預期組態不同或已偏離。如果堆疊的一個或多個資源與所預期的組態不同，堆疊就視為已偏離。當堆疊偏離狀態為 IN\$1SYNC，則規則和堆疊為 COMPLIANT。當堆疊偏離狀態為「已漂移」，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則會在您帳戶中的每個堆疊上執行 DetectStackDrift 操作。DetectStackDrift 操作可能需要幾分鐘的時間，這取決於堆疊包含的資源數量。鑑於此規則的最長執行時間限制為 15 分鐘，因此規則可能會在完成帳戶中所有堆疊的評估之前逾時。  
如果您遇到此問題，建議您使用標籤來限制規則範圍內的堆疊數目。您可以執行下列動作：  
將堆疊分成群組，每個堆疊都有不同的標籤。
將相同的標籤套用至該群組中的所有堆疊。
在您的帳戶中有多個此規則的執行個體，每個執行個體都有不同的標籤範圍。這允許規則的每個執行個體僅處理擁有在其範圍中提到之對應標籤的堆疊。



**Identifier: (識別符：)** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**資源類型：**AWS::CloudFormation::Stack

**觸發類型：** 組態變更與定期

**AWS 區域：**除中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （墨爾本）、以色列 （特拉維夫）、歐洲 （西班牙） 區域以外所有支援的 AWS 區域

**參數：**

cloudformationRoleArn類型：字串  
 IAM 角色的 Amazon Resource Name (ARN)，具有偵測 CloudFormation 堆疊偏離的政策許可。如需角色所需 IAM 許可的資訊，請參閱*CloudFormation 《 使用者指南*》中的[偵測堆疊和資源的未受管組態變更 \$1 偵測偏離時的考量](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d283c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。