Verstehen Sie das RFC-Update CTs und die Erkennung von CloudFormation Template-Drift - AMS-Benutzerhandbuch für Fortgeschrittene
Behebung von Abweichungen FAQs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen Sie das RFC-Update CTs und die Erkennung von CloudFormation Template-Drift

In AMS bereitgestellte Ressourcen verwenden eine modifizierte AWS CloudFormation Vorlage. Wenn bei einer Ressource ein Parameter direkt über die AWS Management Console eines Dienstes geändert wurde, ist der CloudFormation Erstellungsdatensatz dieser Ressource nicht mehr synchron. Wenn dies passiert und Sie versuchen, einen AMS-Aktualisierungsänderungstyp zu verwenden, um die Ressource in AMS zu aktualisieren, verweist AMS auf die ursprüngliche Ressourcenkonfiguration und setzt möglicherweise geänderte Parameter zurück. Dieser Reset kann schädlich sein, weshalb AMS die Verwendung von RFCs Update-Änderungstypen nicht zulässt, wenn zusätzliche AMS-Konfigurationsänderungen erkannt werden.

Verwenden Sie den Konsolenfilter, um eine Liste der Arten von Update-Änderungen zu erhalten.

Behebung von Abweichungen FAQs

Fragen und Antworten zur Behebung von AMS-Abweichungen. Es gibt zwei Arten von Änderungen, mit denen Sie die Behebung von Abweichungen einleiten können: Der eine ist Ausführungsmodus=manuell oder „Überprüfung erforderlich“, der andere ist Ausführungsmodus=automatisiert.

Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)

Dies sind die Ressourcen, die vom Änderungstyp „Drift Remediation“ (ct-3kinq0u4l33zf) unterstützt werden.   Verwenden Sie zur Behebung von Ressourcen stattdessen den Änderungstyp „Überprüfung erforderlich“ (ct-34sxfo53yuzah).

AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm

Änderungstypen für Drift-Korrektur

Fragen und Antworten zur Verwendung der Änderungstypen für die AMS-Drift-Korrektur

Eine Liste der unterstützten Ressourcen für die Drift-Korrekturfunktion finden Sie unter. Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)

Wichtig

Bei der Drift-Korrektur werden die and/or Parameter der Stack-Vorlagen geändert, und es ist zwingend erforderlich, dass Sie Ihre lokalen Template-Repositorys oder alle Automatisierungen, die diese Stacks aktualisieren, aktualisieren, sodass sie die neuesten Stack-Vorlagen und -Parameter verwenden. Die Verwendung alter and/or Vorlagenparameter ohne Synchronisierung kann zu schädlichen Änderungen an den zugrunde liegenden Ressourcen führen.

Das automatisierte CT (ct-3kinq0u4l33zf) unterstützt die Korrektur von nur 10 Ressourcen pro RFC. Um die verbleibenden Ressourcen in Stapeln von 10 zu korrigieren, erstellen Sie neue Ressourcen, bis alle Ressourcen behoben sind. RFCs

Welchen Änderungstyp für Drift Remediation sollte ich verwenden?

Wir empfehlen, das automatisierte CT (ct-3kinq0u4l33zf) ohne Überprüfung zu verwenden, wenn:

  • Sie versuchen, eine Aktualisierung einer vorhandenen Stack-Ressource mithilfe eines automatisierten CT durchzuführen, und der RFC wird unverändert zurückgewiesen. DRIFTED

  • Sie haben in der Vergangenheit ein Update CT verwendet und es ist fehlgeschlagen, weil der Stack DRIFTED wurde. Sie müssen nicht erneut versuchen, ein Update durchzuführen, sondern können stattdessen die manuelle Überprüfung durchführen.

Wir empfehlen, das für die Überprüfung erforderliche manuelle CT (ct-34sxfo53yuzah) nur dann zu verwenden, wenn fehlerhafte Ressourcentypen von der Drift-Behebung nicht unterstützt werden (keine Überprüfung erforderlich), automatisiert, CT (ct-3kinq0u4l33zf) oder wenn die Drift-Korrektur (keine Überprüfung erforderlich), automatisiert, CT fehlschlägt.

Welche Änderungen werden während der Problembehebung am Stack vorgenommen?

Für die Wiederherstellung sind Aktualisierungen der and/or Parameter der Stack-Vorlage erforderlich, je nachdem, welche Eigenschaften verändert wurden. Bei der Wiederherstellung wird auch die Stack-Richtlinie des Stacks während der Wiederherstellung aktualisiert und die Stack-Richtlinie nach Abschluss der Wiederherstellung auf ihren vorherigen Wert zurückgesetzt.

Wie können wir sehen, welche Änderungen an den Parametern der Stack-Vorlage vorgenommen wurden? and/or

In der Antwort auf den RFC wird eine Zusammenfassung der Änderungen mit den folgenden Informationen bereitgestellt:

  • ChangeSummaryJson: Enthält eine Zusammenfassung der Änderungen der and/or Stack-Vorlagenparameter als Teil der Drift-Korrektur. Die Sanierung wird in mehreren Phasen durchgeführt. Diese Änderungsübersicht besteht aus Änderungen für einzelne Phasen. Wenn die Korrektur erfolgreich ist, überprüfen Sie die Änderungen der letzten Phase. ExecutionPlan In der JSON-Datei finden Sie die Phasen, die der Reihe nach ausgeführt wurden. Beispielsweise wird ein RestoreReferences Abschnitt, wenn er vorhanden ist, immer am Ende ausgeführt und enthält JSON für Änderungen nach der Korrektur. Wenn die Wiederherstellung im DryRun Modus ausgeführt würde, wäre keine dieser Änderungen auf den Stack angewendet worden.

  • PreRemediationStackTemplateAndConfigurationJson: Enthält einen Konfigurations-Snapshot des CloudFormation Stacks, einschließlich Vorlage, Parametern und Ausgaben, StackPolicyBody bevor die Korrektur auf dem Stack ausgelöst wurde.

Was muss ich tun, nachdem die Korrektur durchgeführt wurde?
Wichtig

Sie müssen Ihre lokalen Vorlagen-Repositorys oder jegliche Automatisierung, die den Stack mit den Korrigierungen aktualisieren würde, mit den neuesten Vorlagen und Parametern aktualisieren, die in der RFC-Zusammenfassung enthalten sind. Dies ist sehr wichtig, da die Verwendung der alten and/or Vorlagenparameter zu weiteren zerstörerischen Änderungen an den Stack-Ressourcen führen kann.

Wird meine Anwendung während dieser Sanierung beeinträchtigt?

Die Wiederherstellung ist ein Offline-Prozess, der nur für die CloudFormation Stack-Konfiguration ausgeführt wird. An der zugrunde liegenden Ressource werden keine Aktualisierungen durchgeführt.

Kann ich weiterhin Verwaltung | Andere | Andere verwenden RFCs , um nach der Wiederherstellung Aktualisierungen an Ressourcen durchzuführen?

Wir empfehlen, dass Sie Aktualisierungen der Stack-Ressourcen immer mithilfe des verfügbaren automatisierten Updates CTs durchführen. Wenn das verfügbare Update Ihren Anwendungsfall CTs nicht unterstützt, verwenden Sie Verwaltung | Andere | Andere Anfragen.

Werden durch die Problembehebung neue Ressourcen im Stack erstellt?

Durch die Behebung werden keine neuen Ressourcen im Stack erstellt. Bei der Behebung werden jedoch neue Ausgaben erstellt und der Abschnitt mit den Metadaten der Stack-Vorlage aktualisiert, sodass die Zusammenfassung der Problembehebung als Referenz gespeichert wird.

Wird die Problembehebung immer erfolgreich sein?

Die Behebung erfordert eine sorgfältige Analyse und Validierung der Vorlagenkonfiguration, um festzustellen, ob sie durchgeführt werden kann. In Szenarien, in denen diese Validierungen fehlschlagen, wird der Behebungsprozess gestoppt und es werden keine Änderungen an der Stack-Vorlage oder den Parametern vorgenommen. Außerdem kann die Korrektur nur für unterstützte Ressourcentypen durchgeführt werden.

Wie kann ich Aktualisierungen an Stack-Ressourcen durchführen, wenn die Behebung nicht erfolgreich ist?

Sie können das Update Management | Other | Other | Update CT (ct-0xdawir96cy7k) verwenden, um Änderungen anzufordern. AMS überwacht solche Szenarien und arbeitet an der Verbesserung der Behebungslösung.

Kann ich Stacks korrigieren, die sowohl unterstützte als auch nicht unterstützte Ressourcentypen haben?

Ja. Die Wiederherstellung wird jedoch nur durchgeführt, wenn die unterstützten Ressourcentypen im Stack DRIFTED gefunden werden. Wenn nicht unterstützte Ressourcentypen DRIFTED sind, wird die Behebung nicht fortgesetzt.

Kann ich eine Problembehebung für Stacks beantragen, die durch Ingest außerhalb von CFN erstellt wurden? CTs

Ja. Die Korrektur kann für Stacks unabhängig vom Änderungstyp durchgeführt werden, der für die Erstellung des Stacks verwendet wurde.

Kann ich vor der Behebung wissen, welche Änderungen am Stack vorgenommen werden würden?

Ja. Beide Änderungstypen bieten eine DryRunOption, mit der Sie Änderungen anfordern können, die bei einer Korrektur des Stacks vorgenommen würden. Die endgültigen Korrekturänderungen können jedoch je nach der Abweichung, die zum Zeitpunkt der Korrektur auf dem Stack vorhanden war, unterschiedlich sein.