cloudformation-stack-drift-detection-check - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

cloudformation-stack-drift-detection-check

Prüft, ob die tatsächliche Konfiguration eines AWS CloudFormation (AWS CloudFormation) -Stacks von der erwarteten Konfiguration abweicht oder von der erwarteten Konfiguration abweicht. Für einen Stack wird eine Abweichung konstatiert, wenn sich mindestens eine seiner Ressourcen von der erwarteten Konfiguration unterscheidet. Regel und Stack sind COMPLIANT, wenn der Status der Stack-Abweichung IN_SYNC lautet. Die Regel ist NON_COMPLIANT, wenn der Abweichungsstatus des Stacks ABGEWICHEN lautet.

Anmerkung

Diese Regel führt den DetectStackDrift Vorgang für jeden Stack in Ihrem Konto aus. Der DetectStackDrift Vorgang kann je nach Anzahl der im Stack enthaltenen Ressourcen bis zu mehreren Minuten dauern. Da die maximale Ausführungszeit dieser Regel auf 15 Minuten begrenzt ist, kann es vorkommen, dass für die Regel eine Zeitüberschreitung auftritt, bevor die Auswertung aller Stacks in Ihrem Konto abgeschlossen ist.

Wenn Sie auf dieses Problem stoßen, sollten Sie die Anzahl der Stacks, die für die Regel gelten, mithilfe von Tags beschränken. Sie haben die folgenden Möglichkeiten:

  1. Teilen Sie Ihre Stacks in Gruppen ein, jede mit einem anderen Tag.

  2. Wenden Sie dasselbe Tag auf alle Stacks in dieser Gruppe an.

  3. Achten Sie darauf, dass Ihr Konto über mehrere Instances dieser Regel verfügt, die jeweils von einem anderen Tag beschränkt sind. Dadurch kann jede Instance der Regel nur die Stacks verarbeiten, deren Gültigkeitsbereich das entsprechende Tag enthält.

ID: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

Ressourcentypen: AWS::CloudFormation::Stack

Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

Wolkenbildung RoleArn
Typ: Zeichenfolge

Der Amazon-Ressourcenname (ARN) der IAM-Rolle mit Richtlinienberechtigungen zur Erkennung von Abweichungen bei AWS CloudFormation Stacks. Informationen zu den erforderlichen IAM-Berechtigungen für die Rolle finden Sie unter Erkennen nicht verwalteter Konfigurationsänderungen an Stacks und Ressourcen | Überlegungen zur Erkennung von Abweichungen im Benutzerhandbuch. AWS CloudFormation

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.