Revierta su pila de CloudFormation en caso de violación de alarmas con activadores de reversión - AWS CloudFormation

Revierta su pila de CloudFormation en caso de violación de alarmas con activadores de reversión

Con los desencadenadores de restauración, puede hacer que AWS CloudFormation supervise el estado de su aplicación durante la creación y la actualización de la pila y para restaurar dicha operación si la aplicación sobrepasa el umbral de las alarmas especificadas. Para cada desencadenador de restauración que crea, especifica la alarma de CloudWatch que CloudFormation debe supervisar. CloudFormation supervisa las alarmas especificadas durante la operación de creación o actualización de la pila y durante la cantidad de tiempo especificada una vez que se han implementado todos los recursos. Si alguna de las alarmas pasa al estado ALARM durante la operación de la pila o el periodo de monitoreo, CloudFormation revierte toda la operación de la pila.

Puede establecer un tiempo de monitorización desde el valor predeterminado de 0 hasta 180 minutos. Durante este tiempo, CloudFormation monitorea todos los desencadenadores de restauración una vez que la operación de creación o actualización de la pila implementa todos los recursos necesarios. Si alguna de las alarmas pasa al estado ALARM durante la operación de la pila o este periodo de monitoreo, CloudFormation revierte toda la operación de la pila. A continuación, para las operaciones de actualización, si el periodo de monitoreo termina sin que ninguna alarma pase al estado ALARM, CloudFormation procede a deshacerse de los recursos antiguos de la manera habitual. Si configura un tiempo de monitoreo pero no especifica desencadenadores de restauración, CloudFormation espera igualmente el periodo de tiempo especificado antes de limpiar los recursos antiguos para las operaciones de actualización. Puede utilizar este periodo de monitorización para llevar a cabo las validaciones manuales de la pila que desee y cancelar manualmente la creación o actualización de la pila según sea necesario. Si configura un tiempo de monitoreo de 0 minutos, CloudFormation monitorea igualmente los desencadenadores de restauración durante las operaciones de creación y actualización de la pila y revierte la operación si una alarma pasa al estado ALARM. A continuación, para las operaciones de actualización sin alarmas de incumplimiento, empieza a deshacerse de todos los recursos antiguos en cuanto se completa la operación.

De forma predeterminada, CloudFormation solo revierte las operaciones de pila si una alarma pasa al estado ALARM, no al INSUFFICIENT_DATA. Para que CloudFormation también revierta la operación de la pila si una alarma pasa al estado INSUFFICIENT_DATA, edite la alarma de CloudWatch para tratar los datos que faltan como breaching. Para obtener más información, consulte Configuración de cómo las alarmas de CloudWatch tratan los datos faltantes en la Guía del usuario de Amazon CloudWatch.

CloudFormation no monitorea los desencadenadores de restauración cuando se revierte una pila durante una operación de actualización.

Puede agregar un máximo de 5 desencadenadores de restauración. Para agregar un desencadenador de restauración, especifique el nombre de recurso de Amazon (ARN) de la alarma de CloudWatch. Actualmente, los tipos AWS::CloudWatch::Alarm y AWS::CloudWatch::CompositeAlarm se pueden usar como desencadenadores de restauración. Para obtener más información acerca de las alarmas de CloudWatch, consulte Uso de las alarmas de CloudWatch en la Guía del usuario de Amazon CloudWatch.

Si falta una determinada alarma de CloudWatch, se produce un error en toda la operación de la pila y se restaura.

Tenga en cuenta que el acceso a CloudWatch requiere credenciales. Estas credenciales deben tener permisos para obtener acceso a los recursos de AWS, como la recuperación de datos de métricas de CloudWatch acerca de sus recursos. Para obtener más información, consulte Autenticación y control de acceso para CloudWatch en la Guía del usuario de Amazon CloudWatch.

Agregar disparadores de restauración durante la creación o actualización de la pila

Cómo agregar desencadenadores de restauración durante la creación o actualización de una pila (consola)
  1. Durante la creación o actualización de una pila, en la página Configurar opciones de pila, en Opciones avanzadas, amplíe la sección Configuración de restauración.

  2. Ingrese un tiempo de supervisión comprendido entre 0 y 180 minutos. El valor predeterminado es 0.

  3. Especifique el ARN de la alarma o la alarma compuesta de CloudWatch que desee utilizar como desencadenador de restauración y seleccione Agregar el ARN de alarma de CloudWatch.

    Por ejemplo, el siguiente es un ARN para una alarma de CloudWatch o una alarma compuesta, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Seleccione Siguiente y revise los detalles de la pila.

  5. Cuando tenga todo listo, seleccione Enviar para crear o actualizar la pila.

Cómo agregar desencadenadores de restauración durante la creación o actualización de una pila (AWS CLI)

Utilice el comando create-stack o update-stack con la opción --rollback-configuration.

Por ejemplo, el comando update-stack siguiente define MyCompositeAlarm como desencadenador de restauración con un periodo de supervisión de 5 minutos:

aws cloudformation update-stack --stack-name MyStack \ --use-previous-template \ --rollback-configuration \ "RollbackTriggers=[{Arn=arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCompositeAlarm,Type=AWS::CloudWatch::CompositeAlarm}],MonitoringTimeInMinutes=5"

Agregar disparadores de restauración a un conjunto de cambios

Cómo agregar desencadenadores de restauración a un conjunto de cambios (consola)

  1. Durante la creación de un conjunto de cambios, en la página Configurar opciones de pila, en Opciones avanzadas, amplíe la sección Configuración de restauración.

  2. Ingrese un tiempo de supervisión comprendido entre 0 y 180 minutos. El valor predeterminado es 5.

  3. Especifique el ARN de la alarma o la alarma compuesta de CloudWatch que desee utilizar como desencadenador de restauración y seleccione Agregar el ARN de alarma de CloudWatch.

    Por ejemplo, el siguiente es un ARN para una alarma de CloudWatch o una alarma compuesta, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Seleccione Siguiente y revise los detalles de la pila.

  5. Cuando tenga todo listo, seleccione Crear conjunto de cambios para crear el conjunto de cambios.

Cómo agregar desencadenadores de restauración a un conjunto de cambios (AWS CLI)

Utilice el comando create-change-set con la opción --rollback-configuration.

Ver los disparadores de restauración de una pila

Para ver los desencadenadores de restauración de una pila, consulte la sección Rollback configuration (Configuración de restauración).

  1. En la página Pilas, seleccione la pila que desea ver de la lista de la izquierda.

  2. En la pestaña Información de la pila, amplíe la sección Configuración de restauración para ver los desencadenadores de restauración.

Ver desencadenadores de restauración para un conjunto de cambios

Para ver los desencadenadores de restauración de un conjunto de cambios, consulte la sección Rollback configuration (Configuración de restauración).

  1. En la página Pilas, seleccione la pila que desea ver de la lista de la izquierda.

  2. Seleccione la pestaña Conjuntos de cambios y, a continuación, seleccione el conjunto de cambios que desee ver.

  3. Seleccione la pestaña Entrada y consulte la sección Configuración de restauración.