Setzen Sie Ihren CloudFormation Stack bei einem Alarmverstoß mit Rollback-Triggern zurück - AWS CloudFormation
Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzufügenRollback-Auslöser zu einem Änderungssatz hinzufügenRollback-Auslöser für einen Stapel anzeigenRollback-Auslöser für einen Änderungssatz anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Setzen Sie Ihren CloudFormation Stack bei einem Alarmverstoß mit Rollback-Triggern zurück

Mit Rollback-Triggern können Sie den Status Ihrer Anwendung während der Erstellung und Aktualisierung des Stacks CloudFormation überwachen und diesen Vorgang rückgängig machen, wenn die Anwendung den Schwellenwert der von Ihnen angegebenen Alarme überschreitet. Für jeden Rollback-Trigger, den Sie erstellen, geben Sie den CloudWatch Alarm an, CloudFormation der überwacht werden soll. CloudFormation überwacht die angegebenen Alarme während der Erstellung oder Aktualisierung des Stacks und für den angegebenen Zeitraum, nachdem alle Ressourcen bereitgestellt wurden. Wenn einer der Alarme während des Stack-Vorgangs oder des Überwachungszeitraums in den ALARM Status wechselt, CloudFormation wird der gesamte Stack-Vorgang zurückgesetzt.

Sie können eine Überwachungszeit vom Standardwert 0 auf bis zu 180 Minuten festlegen. Während dieser Zeit überwacht CloudFormation alle Rollback-Trigger, nachdem die Stack-Erstellung oder -Aktualisierung alle erforderlichen Ressourcen bereitgestellt hat. Wenn einer der Alarme während des Stack-Betriebs oder während dieser Überwachungsperiode in den ALARM Status wechselt, CloudFormation wird der gesamte Stack-Vorgang zurückgesetzt. Wenn dann bei Aktualisierungsvorgängen der Überwachungszeitraum abläuft, ohne dass Alarme in den ALARM Status CloudFormation wechseln, werden die alten Ressourcen wie gewohnt gelöscht. Wenn Sie eine Überwachungszeit festlegen, aber keine Rollback-Trigger angeben, warten Sie CloudFormation trotzdem den angegebenen Zeitraum, bevor Sie alte Ressourcen für Aktualisierungsvorgänge bereinigen. Sie können diesen Überwachungszeitraum nutzen, um etwaige manuelle Stack-Überprüfungen durchzuführen, sowie gegebenenfalls zum manuellen Abbruch der Stack-Erstellung oder des Updates. Wenn Sie eine Überwachungszeit auf 0 Minuten setzen, überwacht CloudFormation weiterhin die Rollback-Trigger während der Stack-Erstellung und Update-Operationen und setzt die Operation zurück, wenn ein Alarm in den Status ALARM übergeht. Wenn für Update-Operationen keine Abbruchalarme auftreten, beginnt es anschließend, alte Ressourcen sofort zu entsorgen, nachdem die Operation abgeschlossen ist.

Standardmäßig werden Stack-Operationen CloudFormation nur zurückgesetzt, wenn ein Alarm in den Status wechselt, nicht INSUFFICIENT_DATA in den ALARM Status. Um den Stack-Vorgang auch CloudFormation rückgängig zu machen, wenn ein Alarm in den INSUFFICIENT_DATA Status wechselt, bearbeiten Sie den CloudWatch Alarm so, dass fehlende Daten als behandelt werdenbreaching. Weitere Informationen finden Sie unter Konfiguration der Behandlung fehlender Daten durch CloudWatch Alarme im CloudWatch Amazon-Benutzerhandbuch.

CloudFormation überwacht keine Rollback-Trigger, wenn während eines Aktualisierungsvorgangs ein Stack zurückgesetzt wird.

Sie können maximal fünf Rollback-Auslöer hinzufügen. Um einen Rollback-Trigger hinzuzufügen, geben Sie den Amazon-Ressourcennamen (ARN) des CloudWatch Alarms an. Derzeit können die AWS::CloudWatch::Alarm und AWS::CloudWatch::CompositeAlarm Typen als Rollback-Auslöser verwendet werden. Weitere Informationen zu CloudWatch Alarmen finden Sie unter Verwenden von CloudWatch Alarmen im CloudWatch Amazon-Benutzerhandbuch.

Wenn ein bestimmter CloudWatch Alarm fehlt, schlägt der gesamte Stack-Vorgang fehl und wird zurückgesetzt.

Beachten Sie, dass für den Zugriff auf Anmeldeinformationen CloudWatch erforderlich sind. Diese Anmeldeinformationen müssen über Berechtigungen für den Zugriff auf AWS Ressourcen verfügen, z. B. zum Abrufen von CloudWatch Metrikdaten über Ihre Ressourcen. Weitere Informationen finden Sie unter Authentifizierung und Zugriffskontrolle für CloudWatch im CloudWatch Amazon-Benutzerhandbuch.

Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzufügen

So fügen Sie Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzu (Konsole)

  1. Wenn Sie einen Stapel erstellen oder aktualisieren, erweitern Sie auf der Seite Stapeloptionen konfigurieren unter Erweiterte Optionenden Abschnitt Rollback-Konfiguration .

  2. Geben Sie eine Überwachungszeit zwischen 0180 Minuten ein. Der Standardwert ist 0.

  3. Geben Sie den ARN des CloudWatch Alarms oder des zusammengesetzten Alarms an, den Sie als Rollback-Trigger verwenden möchten, und wählen Sie CloudWatch Alarm-ARN hinzufügen.

    Das Folgende ist beispielsweise ein ARN für einen CloudWatch Alarm oder einen zusammengesetzten Alarm,arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Wählen Sie Weiter und überprüfen Sie die Details Ihres Stapels.

  5. Wenn Sie bereit sind, wählen Sie Senden um den Stapel zu erstellen oder zu aktualisieren.

So fügen Sie Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzu (AWS CLI)

Verwenden Sie den Befehl create-stack oder update-stack mit der Option --rollback-configuration .

Der folgende update-stack Befehl wird beispielsweise MyCompositeAlarm als Rollback-Trigger mit einem Überwachungszeitraum von 5 Minuten festgelegt:

aws cloudformation update-stack --stack-name MyStack \
  --use-previous-template \
  --rollback-configuration \
  "RollbackTriggers=[{Arn=arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCompositeAlarm,Type=AWS::CloudWatch::CompositeAlarm}],MonitoringTimeInMinutes=5"

Rollback-Auslöser zu einem Änderungssatz hinzufügen

So fügen Sie Rollback-Auslöser zu einem Änderungssatz hinzu (Konsole)

  1. Wenn Sie einen Änderungssatz erstellen, erweitern Sie auf der Seite Stack-Optionen konfigurieren unter Erweiterte Optionenden Abschnitt Rollback-Konfiguration .

  2. Geben Sie eine Überwachungszeit zwischen 0180 Minuten ein. Der Standardwert ist 5.

  3. Geben Sie den ARN des CloudWatch Alarms oder des zusammengesetzten Alarms an, den Sie als Rollback-Trigger verwenden möchten, und wählen Sie CloudWatch Alarm-ARN hinzufügen.

    Das Folgende ist beispielsweise ein ARN für einen CloudWatch Alarm oder einen zusammengesetzten Alarm,arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Wählen Sie Weiter und überprüfen Sie die Details Ihres Änderungssatzes.

  5. Wenn Sie fertig sind, wählen Sie Änderungsset erstellen um das Änderungsset zu erstellen.

So fügen Sie Rollback-Auslöser zu einem Änderungssatz (AWS CLI) hinzu

Verwenden Sie den Befehl create-change-set mit der Option --rollback-configuration .

Rollback-Auslöser für einen Stapel anzeigen

Informationen zum Anzeigen von Rollback-Auslösern für einen Stack finden Sie im Abschnitt Rollback-Konfiguration.

  1. Wählen Sie auf der Seite Stapel den Stapel, den Sie anzeigen möchten, aus der Liste auf der linken Seite.

  2. Erweitern Sie auf der Registerkarte Stack-Info den Abschnitt Rollback-Konfiguration um die Rollback-Auslöser anzuzeigen.

Rollback-Auslöser für einen Änderungssatz anzeigen

Informationen zum Anzeigen von Rollback-Auslöser für einen Änderungssatz finden Sie im Abschnitt Rollback configuration (Rollback-Konfiguration).

  1. Wählen Sie auf der Seite Stapel den Stapel, den Sie anzeigen möchten, aus der Liste auf der linken Seite.

  2. Wählen Sie die Registerkarte Änderungssätze und wählen Sie dann den Änderungssatz, den Sie anzeigen möchten.

  3. Wählen Sie die Registerkarte Eingabe und sehen Sie sich den Abschnitt Rollback-Konfiguration an.