cloudformation-stack-drift-detection-check - AWS Config

cloudformation-stack-drift-detection-check

AWS CloudFormation 스택의 실제 구성이 예상 구성과 다르거나 드리프트되었는지 점검합니다. 스택은 하나 이상의 리소스가 해당 리소스에 요구되는 구성과 다를 경우 드리프트된 것으로 간주됩니다. 스택의 드리프트 상태가 IN_SYNC인 경우 규칙과 스택은 COMPLIANT로 간주됩니다. 스택의 드리프트 상태가 DRIFTED인 경우 규칙과 스택은 NON_COMPLIANT로 간주됩니다.

참고

생성한 스택이 표시되지 않을 경우 재평가를 선택하고 다시 확인하십시오.

이 규칙은 DetectStackDrift API 가용성에 따라 달라집니다. 스택 구성에 따라 제한이 발생할 수 있습니다. AWS Config는 제한이 있는 경우 규칙을 NON_COMPLIANT로 기본 설정합니다.

식별자: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

트리거 유형: 구성 변경 및 주기적

AWS 리전: 중국(베이징), 중국(닝샤), AWS GovCloud(US-East), AWS GovCloud (US-West), 아시아 태평양(홍콩), 유럽(스톡홀름), 유럽(파리), 중동(바레인), 아프리카(케이프타운) 및 유럽(밀라노)을 제외한 지원되는 모든 AWS 리전

파라미터:

cloudformationRoleArn

AWS CloudFormation 스택에 대한 드리프트를 감지할 수 있는 IAM 정책 권한을 포함하는 AWS CloudFormation 역할 ARN.

참고

역할에 일부 권한이 없을 경우 규칙이 실패합니다. 오류가 페이지 상단에 주석으로 표시됩니다. 신뢰할 수 있는 config.amazonaws.com 권한과 ReadOnlyAccess 정책 권한을 연결합니다. 특정 정책 권한의 경우 AWS CloudFormation 사용 설명서스택 및 리소스에 대한 비관리형 구성 변경 감지 단원을 참조하십시오.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.