cloudformation-stack-drift-detection-check

檢查 AWS CloudFormation （AWS CloudFormation）堆棧的實際配置是否與預期的配置不同或已漂移。如果堆疊的一個或多個資源與所預期的組態不同，堆疊就視為已偏離。當堆疊偏離狀態為 IN_SYNC，則規則和堆疊為 COMPLIANT。當堆疊偏離狀態為「已漂移」，則表示規則為「NON_COMPLIANT」。

注意

此規則會在您帳戶中的每個堆疊上執行 DetectStackDrift 作業。此 DetectStackDrift 作業最多可能需要幾分鐘的時間，具體取決於堆疊中包含的資源數目。鑑於此規則的最長執行時間限制為 15 分鐘，因此規則可能會在完成帳戶中所有堆疊的評估之前逾時。

如果您遇到此問題，建議您使用標籤來限制規則範圍內的堆疊數目。您可以執行下列作業：

1. 將堆疊分成群組，每個堆疊都有不同的標籤。

2. 將相同的標籤套用至該群組中的所有堆疊。

3. 在您的帳戶中有多個此規則的執行個體，每個執行個體都有不同的標籤範圍。這允許規則的每個執行個體僅處理擁有在其範圍中提到之對應標籤的堆疊。

Identifier: (識別符：) CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK

資源類型： AWS::CloudFormation::Stack

觸發類型： Configuration changes (組態變更) 和 Periodic (定期)。

AWS 區域：所有支援的 AWS 地區

參數：

雲形 RoleArn

類型：字串

具有政策許可的 IAM 角色的 Amazon 資源名稱 (ARN)，可偵測 AWS CloudFormation 堆疊的漂移。如需角色所需 IAM 許可的詳細資訊，請參閱偵測堆疊和資源的非受管組態變更 |《 AWS CloudFormation 使用者指南》中的偵測偏移時的考量事項。

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。