Rilevamento della deviazione su singole risorse di stack

Puoi rilevare la deviazione su specifiche risorse di uno stack anziché sull'intero stack. Ciò è particolarmente utile quando è necessario determinare soltanto se specifiche risorse corrispondono di nuovo alle relative configurazioni di modello previste.

Quando si esegue il rilevamento della deriva su una risorsa, aggiorna CloudFormation anche lo stato generale della deriva dello stack e l'ora dell'ultima verifica della deriva, se applicabile. Ad esempio, supponiamo che uno stack abbia lo stato di deriva IN_. SYNC È stato CloudFormation eseguito il rilevamento della deriva su una o più risorse contenute in quello stack e si CloudFormation rileva che una o più di tali risorse sono andate alla deriva. CloudFormation aggiorna lo stato di deriva dello stack a. DRIFTED Al contrario, supponiamo di avere uno stack con uno stato di deriva DRIFTEDdovuto a una singola risorsa alla deriva. Se reimpostate la risorsa ai valori di proprietà previsti e quindi rilevate nuovamente la deriva sulla risorsa, CloudFormation aggiornerà sia lo stato di deriva della risorsa che lo stato di deriva dello stack su IN_ SYNC senza che sia necessario rilevare nuovamente la deriva sull'intero stack.

Per rilevare la deriva su una singola risorsa utilizzando AWS Management Console

Apri la AWS CloudFormation console in https://console.aws.amazon.com/cloudformazione.
Dall'elenco di stack, selezionare lo stack che contiene la risorsa. CloudFormation visualizza i dettagli dello stack per quello stack.
Nel riquadro di spostamento a sinistra, in Stack, scegliere Azioni stack, quindi scegliere Rileva deriva.
In Resource drift status (Stato deviazione risorsa), scegliere la risorsa e quindi selezionare Detect drift for resource (Rileva deviazione per risorsa).

CloudFormation esegue il rilevamento della deriva sulla risorsa selezionata. In caso di successo, CloudFormation aggiorna lo stato di deriva della risorsa e lo stato generale della deriva dello stack, se necessario. CloudFormation aggiorna anche il timestamp dell'ultima volta che il rilevamento della deriva è stato eseguito sulla risorsa e sullo stack nel suo insieme. Se la risorsa è stata modificata, CloudFormation visualizza informazioni dettagliate sulla deriva sui valori delle proprietà attesi e correnti della risorsa.
Esaminare i risultati del rilevamento della deviazione per la risorsa.
1. Per visualizzare i dettagli su una risorsa modificata
  1. Con le risorse modificate selezionate, selezionare View drift details (Visualizza dettagli deviazione).
    
    CloudFormation visualizza i dettagli sulla deriva per quella risorsa, inclusi i valori delle proprietà attesi e correnti della risorsa e le eventuali differenze tra le due.
    
    Per evidenziare una differenza, nella sezione Differences (Differenze) selezionare il nome della proprietà.
    - Le proprietà aggiunte vengono evidenziate in verde nella colonna Current (Corrente) della sezione Details (Dettagli).
    - Le proprietà eliminate vengono evidenziate in rosso nella colonna Expected (Previsti) della sezione Details (Dettagli).
    - Le proprietà il cui valore è state modificato sono evidenziate in giallo nelle colonne Expected (Previsti) e Current (Correnti).

Per rilevare la deriva su una singola risorsa utilizzando AWS CLI

Per rilevare la deriva su una singola risorsa utilizzando il AWS CLI, utilizzare il aws cloudformation detect-stack-resource-drift comando. Specificare l'ID logico della risorsa, nonché lo stack che la contiene.

L'esempio seguente esegue un'operazione di rilevamento della deriva su una specifica risorsa dello stack,. my-drifted-resource La risposta restituisce informazioni che confermano che la risorsa è stata modificata, tra cui dettagli su due proprietà della stessa i cui valori sono stati modificati.


$ aws cloudformation detect-stack-resource-drift -\
    -stack-name my-stack-with-resource-drift \
    --logical-resource-id my-drifted-resource
{
    "StackResourceDrift": {
        "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
        "ActualProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":120,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":12},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
        "ResourceType": "AWS::SQS::Queue", 
        "Timestamp": "2018-03-26T18:54:28.462Z", 
        "PhysicalResourceId": "https://sqs.us-east-1.amazonaws.com/099908667365/my-stack-with-resource-drift-Queue-494PBHCO76H4", 
        "StackResourceDriftStatus": "MODIFIED", 
        "ExpectedProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":20,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":10},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
        "PropertyDifferences": [
            {
                "PropertyPath": "/DelaySeconds", 
                "ActualValue": "120", 
                "ExpectedValue": "20", 
                "DifferenceType": "NOT_EQUAL"
            }, 
            {
                "PropertyPath": "/RedrivePolicy/maxReceiveCount", 
                "ActualValue": "12", 
                "ExpectedValue": "10", 
                "DifferenceType": "NOT_EQUAL"
            }
        ], 
        "LogicalResourceId": "my-drifted-resource"
    }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rileva la deriva su un'intera CloudFormation pila

Risoluzione della deviazione con un'operazione di importazione