cloudformation-stack-drift-detection-check - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

cloudformation-stack-drift-detection-check

Verifica se a configuração real de uma pilha AWS CloudFormation (AWS CloudFormation) difere ou se desviou da configuração esperada. Considera-se que uma pilha se desviou de sua configuração se um ou mais recursos diferirem da configuração esperada. A regra e a pilha são COMPLIANT quando o status da pilha é IN_SYNC. A regra será NON_COMPLIANT se o status de desvio da pilha for DRIFTED.

nota

Essa regra executa a DetectStackDrift operação em cada pilha da sua conta. A DetectStackDrift operação pode levar vários minutos, dependendo do número de recursos contidos na pilha. Como o tempo máximo de execução dessa regra é limitado a 15 minutos, é possível que a regra expire antes de concluir a avaliação de todas as pilhas em sua conta.

Se esse problema ocorrer, é recomendável que você restrinja o número de pilhas no escopo da regra usando tags. Você pode fazer o seguinte:

  1. Divida suas pilhas em grupos, usando uma tag diferente para cada grupo.

  2. Aplique a mesma tag a todas as pilhas desse grupo.

  3. Inclua várias instâncias dessa regra em sua conta, cada uma delimitada por uma tag diferente. Fazer isso permite que cada instância da regra processe somente as pilhas que têm a tag correspondente mencionada em seu escopo.

Identifier (Identificador): CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

Tipos de recursos: AWS::CloudFormation::Stack

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

formação de nuvens RoleArn
Tipo: string

O Amazon Resource Name (ARN) da função do IAM com permissões de política para detectar desvios nas pilhas. AWS CloudFormation Para obter informações sobre as permissões necessárias do IAM para a função, consulte Detecção de alterações de configuração não gerenciadas em pilhas e recursos | Considerações ao detectar desvios no Guia do usuário. AWS CloudFormation

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.