Comprenda la actualización de RFC CTs y la detección CloudFormation de desviaciones de plantillas - Guía de usuario avanzada de AMS
Corrección de desviaciones FAQs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprenda la actualización de RFC CTs y la detección CloudFormation de desviaciones de plantillas

Los recursos aprovisionados en AMS utilizan una plantilla modificada AWS CloudFormation . Si un parámetro de un recurso ha cambiado directamente a través de la consola de AWS administración de un servicio, el registro de CloudFormation creación de ese recurso deja de estar sincronizado. Si esto ocurre e intenta utilizar un tipo de cambio de actualización de AMS para actualizar el recurso en AMS, AMS hará referencia a la configuración de recursos original y, posiblemente, restablecerá los parámetros modificados. Este restablecimiento puede ser perjudicial, por lo que AMS no permite realizar cambios en RFCs los tipos de actualización si se detecta algún cambio adicional en la configuración de AMS.

Para obtener una lista de los tipos de cambios de actualización, usa el filtro de consola.

Corrección de desviaciones FAQs

Preguntas y respuestas sobre la remediación de las derivas del AMS. Hay dos tipos de cambios que puede utilizar para iniciar la corrección de errores: uno es el modo de ejecución manual o «se requiere revisión» y el otro es el modo de ejecución = automatizado.

Recursos compatibles con la corrección de desviaciones (ct-3kinq0u4l33zf)

Estos son los recursos que admite el tipo de cambio de remediación de desviaciones (ct-3kinq0u4l33zf).   Para corregir cualquier recurso, utilice en su lugar el tipo de cambio «es necesario revisar» (ct-34sxfo53yuzah).

AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm

Tipos de cambios de remediación de la deriva

Preguntas y respuestas sobre el uso de los tipos de cambios de corrección de desviaciones del AMS.

Para obtener una lista de los recursos compatibles con la función de corrección de desviaciones, consulte. Recursos compatibles con la corrección de desviaciones (ct-3kinq0u4l33zf)

importante

La corrección de errores modifica and/or los parámetros de las plantillas de pila y es obligatorio actualizar los repositorios de plantillas locales o cualquier automatización que actualice estas pilas para utilizar la plantilla y los parámetros de pila más recientes. El uso de and/or parámetros de plantillas antiguas sin sincronizarlos puede provocar cambios perjudiciales en los recursos subyacentes.

El CT (ct-3kinq0u4l33zf), automatizado y que no requiere revisión, solo permite corregir 10 recursos por RFC. Para corregir los recursos restantes en lotes de 10, cree nuevos hasta que se hayan corregido todos los recursos. RFCs

¿Qué tipo de cambio de remediación de desviaciones debo utilizar?

Recomendamos utilizar la tomografía computarizada automática (ct-3kinq0u4l33zf) que no requiere revisión cuando:

  • Al intentar realizar una actualización de un recurso de pila existente mediante un CT automatizado, la RFC se rechaza tal como está la pila. DRIFTED

  • Utilizaste un CT de actualización en el pasado y falló porque la pila estaba a la deriva. No es necesario que intentes realizar una actualización de nuevo y, en su lugar, puedes utilizar la revisión manual o CT requerida.

Recomendamos utilizar la revisión manual obligatoria (ct-34sxfo53yuzah) solo cuando los tipos de recursos desviados no sean compatibles con la corrección de la desviación (no sea necesaria una revisión), automática, CT (ct-3kinq0u4l33zf) o cuando la corrección de la deriva no requiera revisión, automática o CT falle.

¿Qué cambios se realizan en la pila durante la remediación?

La corrección requiere actualizar los and/or parámetros de la plantilla de la pila en función de las propiedades que estén desviadas. La corrección también actualiza la política de pila de la pila durante la corrección y restaura la política de pila a su valor anterior una vez finalizada la corrección.

¿Cómo podemos ver los cambios realizados en los parámetros de la plantilla de pila? and/or

En la respuesta a la RFC, se proporciona un resumen de los cambios con la siguiente información:

  • ChangeSummaryJson: Contiene un resumen de los cambios de los and/or parámetros de la plantilla de pila como parte de la corrección de errores. La remediación se lleva a cabo en varias fases. Este resumen de cambios consiste en los cambios de las fases individuales. Si la remediación se ha realizado correctamente, compruebe los cambios de la última fase. Consulte ExecutionPlan en el JSON las fases ejecutadas en orden. Por ejemplo, RestoreReferences la sección cuando está presente siempre se ejecuta al final y contiene JSON para los cambios posteriores a la corrección. Si la corrección se ejecuta en DryRun modo, ninguno de estos cambios se habría aplicado a la pila.

  • PreRemediationStackTemplateAndConfigurationJson: Contiene una instantánea de la configuración de la CloudFormation pila, que incluye la plantilla, los parámetros y los resultados, StackPolicyBody antes de que se activara la corrección en la pila.

¿Qué debo hacer una vez que se haya realizado la corrección?
importante

Debe actualizar sus repositorios de plantillas locales, o cualquier automatización, que implique actualizar la pila corregida, con la plantilla y los parámetros más recientes que se proporcionan en el resumen de la RFC. Es muy importante hacerlo porque el uso de los and/or parámetros de la plantilla anterior puede provocar nuevos cambios destructivos en los recursos de la pila.

¿Mi solicitud se verá afectada durante esta corrección?

La corrección es un proceso fuera de línea que se realiza únicamente en la CloudFormation configuración de pila. No se realiza ninguna actualización en el recurso subyacente.

¿Puedo seguir utilizando Management | Other | Other RFCs para realizar actualizaciones en los recursos tras la corrección?

Le recomendamos que siempre actualice los recursos de la pila mediante la actualización CTs automática disponible. Si la actualización disponible CTs no es compatible con su caso de uso, utilice Gestión | Otras | Otras solicitudes.

¿La remediación crea nuevos recursos en la pila?

La remediación no crea ningún recurso nuevo en la pila. Sin embargo, la corrección crea nuevos resultados y actualiza la sección de metadatos de la plantilla de pila para almacenar el resumen de la corrección como referencia.

¿La remediación siempre tendrá éxito?

La remediación requiere un análisis y una validación cuidadosos de la configuración de la plantilla para determinar si se puede llevar a cabo. En los casos en los que estas validaciones fallan, el proceso de corrección se detiene y no se realiza ningún cambio en la plantilla ni en los parámetros de la pila. Además, la corrección solo se puede realizar en los tipos de recursos compatibles.

¿Cómo puedo realizar actualizaciones para apilar los recursos si la remediación no se realiza correctamente?

Puede utilizar el CT Management | Other | Other | Update (ct-0xdawir96cy7k) para solicitar cambios. AMS monitorea estos escenarios y trabaja para mejorar la solución de remediación.

¿Puedo corregir las pilas que tienen tipos de recursos compatibles y no compatibles?

Sí. Sin embargo, la corrección solo se lleva a cabo si los tipos de recursos admitidos se encuentran dispersos en la pila. Si se desvía algún tipo de recurso no compatible, la remediación no continúa.

¿Puedo solicitar la reparación de las pilas creadas mediante una ingesta que no sea de CFN? CTs

Sí. La corrección se puede realizar en las pilas independientemente del tipo de cambio utilizado para crear la pila.

¿Puedo saber los cambios que se realizarían en la pila antes de la corrección?

Sí. Ambos tipos de cambios ofrecen una DryRunopción que puede utilizar para solicitar los cambios que se realizarían si se corrigiera la pila. Sin embargo, los cambios de corrección finales pueden variar en función de la desviación presente en la pila en el momento de la corrección.