cloudformation-stack-drift-detection-check

a AWS CloudFormation (AWS CloudFormation) 스택의 실제 구성이 예상 구성과 다른지 또는 드리프트되었는지 확인합니다. 스택은 하나 이상의 리소스가 해당 리소스에 요구되는 구성과 다를 경우 드리프트된 것으로 간주됩니다. 스택의 드리프트 상태가 IN_SYNC인 경우 규칙과 스택은 COMPLIANT로 간주됩니다. 스택의 드리프트 상태가 DRIFTED인 경우 규칙은 NON_COMPLIANT로 간주됩니다.

참고

이 규칙은 계정의 각 스택에서 DetectStackDrift 작업을 수행합니다. DetectStackDrift 작업은 스택에 포함된 리소스 수에 따라 몇 분까지 걸릴 수 있습니다. 이 규칙의 최대 실행 시간은 15분으로 제한되므로, 계정 내의 모든 스택에 대한 평가를 완료하기 전에 규칙 제한 시간이 초과될 수 있습니다.

이러한 문제가 발생할 경우 태그를 사용하여 규칙의 범위 내 스택 수를 제한하는 것이 좋습니다. 다음을 수행할 수 있습니다.

1. 스택을 각각 다른 태그가 있는 그룹으로 나눕니다.

2. 해당 그룹의 모든 스택에 동일한 태그를 적용합니다.

3. 계정에서 이 규칙의 인스턴스를 여러 개 보유합니다. 각 인스턴스는 다른 태그로 범위를 지정해야 합니다. 이렇게 하면 규칙의 각 인스턴스는 범위 내에서 해당 태그가 언급된 스택만 처리할 수 있습니다.

식별자: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

리소스 유형: AWS::CloudFormation::Stack

트리거 유형: 구성 변경 및 주기적

AWS 리전: 모든 지원 AWS 지역

파라미터:

클라우드 포메이션 RoleArn

타입: 문자열

스택의 드리프트를 감지하기 위한 정책 권한이 있는 IAM 역할의 Amazon 리소스 이름 (ARN). AWS CloudFormation 역할에 필요한 IAM 권한에 대한 자세한 내용은 사용 설명서의 스택 및 리소스에 대한 관리되지 않는 구성 변경 감지 | 드리프트 감지 시 고려 사항을 참조하십시오. AWS CloudFormation

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.