Reverta sua pilha do CloudFormation em caso de violação de alarme com acionadores de reversão - AWS CloudFormation
Adicionar triggers de reversão durante a criação ou atualização da pilhaAdicionar gatilhos de reversão a um conjunto de alteraçõesVisualizar gatilhos de reversão para uma pilhaVisualizar gatilhos de reversão de um conjunto de alterações

Reverta sua pilha do CloudFormation em caso de violação de alarme com acionadores de reversão

Com os acionadores de reversão, você pode fazer com que o AWS CloudFormation monitore o estado da sua aplicação durante a criação e a atualização da pilha e reverter essa operação se a aplicação ultrapassar o limite dos alarmes que você especificou. Para cada trigger de reversão criado, você especifica o alarme do CloudWatch que o CloudFormation deve monitorar. O CloudFormation monitora os alarmes especificados durante a operação de criação ou atualização da pilha, e pelo tempo especificado depois que todos os recursos foram implantados. Se qualquer um dos alarmes entrar no estado ALARM durante a operação de pilha ou o período de monitoramento, o CloudFormation reverterá toda a operação de pilha.

Você pode definir um tempo de monitoramento de 0 (padrão) até 180 minutos. Durante esse tempo, o CloudFormation monitora todos os triggers de reversão depois da implantação de todos os recursos necessários pela operação de criação ou atualização da pilha. Se qualquer um dos alarmes entrar no estado ALARM durante a operação de pilha ou esse período de monitoramento, o CloudFormation reverterá toda a operação de pilha. Em seguida, para as operações de atualização, se o período de monitoramento expirar sem que qualquer alarme entre no estado ALARM, o CloudFormation continuará a descartar recursos antigos normalmente. Se você definir um tempo de monitoramento, mas não especificar um trigger de reversão, o CloudFormation ainda aguardará o tempo especificado antes de limpar os recursos antigos para atualizar as operações. Você pode usar este período de monitoramento para executar qualquer validação manual desejada na pilha, e cancelar ou atualizar a criação da pilha manualmente conforme necessário. Se você definir um tempo de monitoramento de 0 minutos, o CloudFormation ainda fará o monitoramento dos triggers de reversão durante as operações de criação e atualização da pilha e reverterá a operação se um alarme entrar no estado ALARM. Em seguida, para as operações de atualização sem alarmes de violação, ele começará a eliminar os recursos antigos imediatamente assim que a operação for concluída.

Por padrão, o CloudFormation somente reverte as operações da pilha se um alarme entrar no estado ALARM, não no estado INSUFFICIENT_DATA. Para que o CloudFormation também reverta a operação de pilha caso um alarme entre no estado INSUFFICIENT_DATA, edite o alerta do CloudWatch para tratar a ausência de dados como breaching. Para obter mais informações, consulte Configuração da forma como os alarmes do CloudWatch tratam dados ausentes no Manual do usuário do Amazon CloudWatch.

O CloudFormation não monitora os triggers de reversão quando ele reverte uma pilha durante uma operação de atualização.

Você pode adicionar um máximo de cinco triggers de reversão. Para adicionar um trigger de reversão, especifique o nome do recurso da Amazon (ARN) do alarme do CloudWatch. No momento, AWS::CloudWatch::Alarm e AWS::CloudWatch::CompositeAlarm podem ser utilizados como gatilhos de reversão. Para obter mais informações sobre os alarmes do CloudWatch, consulte Uso dos alarmes do CloudWatch, no Guia do usuário do Amazon CloudWatch.

Se um determinado alarme do CloudWatch estiver ausente, toda a operação de pilha falhará e será revertida.

Lembre-se de que o acesso ao CloudWatch requer credenciais. Essas credenciais devem ter permissões para acessar os recursos da AWS, como recuperar dados de métricas do CloudWatch sobre seus recursos. Para obter mais informações, consulte Autenticação e controle de acesso para o CloudWatch, no Guia do usuário do Amazon CloudWatch.

Adicionar triggers de reversão durante a criação ou atualização da pilha

Para adicionar acionadores de reversão a uma criação ou atualização de pilha

  1. Durante a criação ou a atualização de uma pilha, na página Configurar opções da pilha, em Opções avançadas, expanda a seção Configuração de reversão.

  2. Insira um tempo de monitoramento entre 0 e 180 minutos. O valor padrão é 0.

  3. Especifique o ARN do alarme do CloudWatch ou do alarme composto que você deseja usar como um gatilho de reversão e selecione Add CloudWatch alarm ARN (Adicionar ARN de alarme do CloudWatch).

    Por exemplo, o seguinte é um ARN para um alarme do CloudWatch ou um alarme composto, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Selecione Next (Próximo) e analise os detalhes da sua pilha.

  5. Após verificar as configurações de criação da pilha e o custo estimado dela, escolha Criar pilha para iniciá-la.

Adicionar gatilhos de reversão a um conjunto de alterações

Para adicionar gatilhos de reversão a um conjunto de alterações, selecione seu modelo de pilha e especifique os alarmes do CloudWatch na seção Rollback configuration (Configuração de reversão).

  1. Durante a criação ou a atualização de um conjunto de alterações, na página Configure stack options (Configurar opções da pilha), em Advanced options (Opções avançadas), expanda a seção Rollback configuration (Configuração de reversão).

  2. Insira um tempo de monitoramento entre 0 e 180 minutos. O valor padrão é 0.

  3. Especifique o ARN do alarme do CloudWatch ou do alarme composto que você deseja usar como um gatilho de reversão e selecione Add CloudWatch alarm ARN (Adicionar ARN de alarme do CloudWatch).

    Por exemplo, o seguinte é um ARN para um alarme do CloudWatch ou um alarme composto, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Selecione Next (Próximo) e analise os detalhes da sua pilha.

  5. Após verificar as configurações de criação da pilha e o custo estimado dela, escolha Create change set (Criar conjunto de alterações).

  6. Analise o módulo Create change set (Criar conjunto de alterações) e selecione Create change set (Criar conjunto de alterações).

  7. (Opcional) Para concluir a criação de uma nova pilha com base no conjunto de alterações, escolha Execute (Executar), especifique sua configuração de reversão e depois escolha Execute change set (Executar conjunto de alterações).

Visualizar gatilhos de reversão para uma pilha

Para visualizar gatilhos de reversão para uma pilha, consulte a seção Rollback configuration (Configuração de reversão).

  1. Na página Stacks (Pilhas), selecione a pilha que você deseja visualizar na lista à esquerda.

  2. Na guia Stack info (Informações da pilha), expanda a seção Rollback configuration (Configuração de reversão).

Resultados: gatilhos de reversão são exibidos na seção Rollback configuration (Configuração de reversão) se tiverem sido especificados.

Visualizar gatilhos de reversão de um conjunto de alterações

Para visualizar gatilhos de reversão para um conjunto de alterações, consulte a seção Rollback configuration (Configuração de reversão).

  1. Na página Stacks (Pilhas), selecione a pilha que você deseja visualizar na lista à esquerda.

  2. Selecione a guia Change sets (Conjuntos de alterações) e selecione o conjunto de alterações que você deseja visualizar.

  3. Selecione a guia Input (Entrada) e visualize a seção Rollback configuration (Configuração de reversão).

Resultados: gatilhos de reversão são exibidos na seção Rollback configuration (Configuração de reversão) se tiverem sido especificados.