cloudformation-stack-drift-detection-check - AWS Config
AWS CloudFormation Template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

cloudformation-stack-drift-detection-check

Memeriksa apakah konfigurasi sebenarnya dari tumpukan AWS CloudFormation (AWS CloudFormation) berbeda, atau telah melayang, dari konfigurasi yang diharapkan. Tumpukan dianggap telah hanyut jika satu atau lebih sumber dayanya berbeda dari konfigurasi yang diharapkan. Aturan dan tumpukan adalah COMPLIANT ketika status stack drift adalah IN_SYNC. Aturannya adalah NON_COMPLIANT jika status stack drift adalah DRIFTED.

catatan

Aturan ini melakukan DetectStackDrift operasi pada setiap tumpukan di akun Anda. DetectStackDrift Operasi dapat memakan waktu hingga beberapa menit, tergantung pada jumlah sumber daya yang terkandung dalam tumpukan. Mengingat bahwa waktu eksekusi maksimum aturan ini dibatasi hingga 15 menit, ada kemungkinan aturan tersebut habis sebelum menyelesaikan evaluasi semua tumpukan di akun Anda.

Jika Anda mengalami masalah ini, disarankan agar Anda membatasi jumlah tumpukan dalam cakupan aturan, menggunakan tag. Anda dapat melakukan tindakan berikut:

  1. Bagilah tumpukan Anda menjadi beberapa kelompok, masing-masing dengan tag yang berbeda.

  2. Terapkan tag yang sama ke semua tumpukan di grup itu.

  3. Miliki beberapa contoh aturan ini di akun Anda, masing-masing dicakup oleh tag yang berbeda. Ini memungkinkan setiap instance aturan untuk hanya memproses tumpukan yang memiliki tag terkait yang disebutkan dalam cakupannya.

Pengidentifikasi: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

Jenis Sumber Daya: AWS::CloudFormation::Stack

Jenis pemicu: Perubahan konfigurasi dan Periodik

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

pembentukan awan RoleArn
Jenis: String

Nama Sumber Daya Amazon (ARN) dari peran IAM dengan izin kebijakan untuk mendeteksi penyimpangan tumpukan. AWS CloudFormation Untuk informasi tentang izin IAM yang diperlukan untuk peran tersebut, lihat Mendeteksi perubahan konfigurasi yang tidak dikelola pada tumpukan dan sumber daya | Pertimbangan saat mendeteksi penyimpangan dalam Panduan Pengguna. AWS CloudFormation

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.