スタックオペレーションをモニタリングおよびロールバックする - AWS CloudFormation

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

スタックオペレーションをモニタリングおよびロールバックする

ロールバックトリガーを使用すると、スタックの作成および更新中にアプリケーションの状態を AWS CloudFormation でモニタリングし、指定したいずれかのアラームのしきい値をアプリケーションが超過した場合に、そのオペレーションをロールバックできます。作成したロールバックトリガーごとに、AWS CloudFormation がモニタリングする CloudWatch アラームを指定します。AWS CloudFormation は、スタックの作成または更新オペレーション時、およびすべてのリソースがデプロイされてから指定された時間、指定されたアラームをモニタリングします。スタックオペレーションまたはモニタリング期間中にいずれかのアラームが ALARM 状態になった場合、AWS CloudFormation はスタックオペレーション全体をロールバックします。

モニタリング時間は、デフォルト値の 0 から最大 180 分まで設定できます。この時間中、AWS CloudFormation はスタックの作成、または更新オペレーションによってすべての必要なリソースがデプロイされた後、すべてのロールバックトリガーをモニタリングします。スタックオペレーションまたはこのモニタリング期間中にいずれかのアラームが ALARM 状態になった場合、AWS CloudFormation はスタックオペレーション全体をロールバックします。更新オペレーションの場合、その後アラームが ALARM 状態にならずにモニタリング期間が切れると、CloudFormation は通常どおり古いリソースの破棄に進みます。モニタリング時間を設定したがどのロールバックトリガーも指定しない場合でも、AWS CloudFormation は更新オペレーション用に古いリソースがクリーンアップされるまで指定された時間待機します。このモニタリング期間を使用して必要な手動スタック検証を実行し、必要に応じてスタックの作成または更新を手動でキャンセルできます。モニタリング時間を 0 分に設定した場合でも、AWS CloudFormation はスタックの作成および更新オペレーション時にロールバックトリガーをモニタリングし、アラームが ALARM 状態になった場合にオペレーションをロールバックします。アラームを超過しない更新オペレーションの場合、オペレーションが完了するとすぐに古いリソースの破棄が開始されます。

デフォルトでは、アラームが INSUFFICIENT_DATA 状態ではなく ALARM 状態になった時のみ、CloudFormation はスタックオペレーションをロールバックします。アラームが INSUFFICIENT_DATA 状態になった場合も AWS CloudFormation にスタックオペレーションをロールバックさせるには、欠落データを breaching として処理するように CloudWatch アラームを編集します。詳細については、『Amazon CloudWatch ユーザーガイド』の「CloudWatch アラームが欠落データを処理する方法の設定」を参照してください。

更新オペレーション中にスタックをロールバックしている時は、AWS CloudFormation はロールバックトリガーをモニタリングしません。

最大 5 個のロールバックトリガーを追加できます。ロールバックトリガーを追加するには、CloudWatch アラームの ARN (Amazon リソースネーム) を指定します。現在のところ、[AWS::CloudWatch::Alarm] タイプをロールバックトリガーとして使用できます。

指定された CloudWatch アラームが欠落している場合、スタックオペレーション全体が失敗してロールバックされます。

Amazon CloudWatch へのアクセスには認証情報が必要な点に注意してください。これらの認証情報は、クラウドリソースに関する CloudWatch メトリクスデータの取得などの AWS リソースへのアクセス許可が必要です。詳細については、『Amazon CloudWatch ユーザーガイド』の「Amazon CloudWatch に対する認証とアクセスコントロール」を参照してください。

スタックの作成または更新時にロールバックトリガーを追加するには

  1. スタックの作成または更新中に、[Configure stack options (スタックオプションの設定)] ページの [詳細オプション] にある [ロールバック設定] に移動します。

  2. 0 ~ 180 分のモニタリング時間を指定します。デフォルトは 0 です。

  3. ロールバックトリガーとして使用する Cloudwatch アラームの ARN を入力し、[Add CloudWatch alarm ARN (CloudWatch アラームの ARN を追加)] をクリックします。

    最大 5 個のロールバックトリガーを追加できます。

変更セットにロールバックトリガーを追加するには

  1. 変更セットの作成または更新中に、[Configure stack options (スタックオプションの設定)] ページの [詳細オプション] にある [ロールバック設定] に移動します。

  2. 0 ~ 180 分のモニタリング時間を指定します。デフォルトは 0 です。

  3. ロールバックトリガーとして使用する Cloudwatch アラームの ARN を入力し、[Add CloudWatch alarm ARN (CloudWatch アラームの ARN を追加)] をクリックします。

    最大 5 個のロールバックトリガーを追加できます。

スタックのロールバックトリガーを表示するには

  • [スタック] ページで、表示するスタックを左側のリストから選択します。[Stack info (スタック情報)] タブの [詳細オプション] で、[ロールバック設定] セクションを展開します。