Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Détecter l'écart sur des ressources de pile individuelles
Vous pouvez détecter l'écart sur des ressources spécifiques au sein d'une pile, plutôt que sur la pile complète. Cela est particulièrement utile lorsque vous avez uniquement besoin de déterminer si des ressources spécifiques correspondent à nouveau à leurs configurations de modèle prévues.
Lorsque vous procédez à la détection de l'écart sur une ressource, CloudFormation met également à jour le statut de l'écart de pile global et l'heure de la dernière vérification de l'écart, le cas échéant. Par exemple, supposons qu’une pile ait un état de dérive IN_SYNC. Vous utilisez CloudFormation pour effectuer la détection de l'écart sur une ou plusieurs ressources contenues dans cette pile, et CloudFormation détecte qu'une ou plusieurs de ces ressources ont dérivé. CloudFormation met à jour l’état de dérive de la pile à DRIFTED. Inversement, supposons qu’une pile ait un état de dérive DRIFTED en raison d’une seule ressource dérivée. Si vous rétablissez cette ressource à ses valeurs de propriétés attendues, puis détectez à nouveau la dérive sur cette ressource, CloudFormation mettra à jour à la fois l’état de dérive de la ressource et l’état de dérive de la pile à IN_SYNC sans exiger que vous détectiez la dérive sur l’ensemble de la pile.
Pour détecter l'écart sur une ressource individuelle à l'aide d' AWS Management Console
Ouvrez la console CloudFormation, à l’adresse https://console.aws.amazon.com/cloudformation
. -
Dans la liste des piles, sélectionnez la pile qui contient la ressource. CloudFormation affiche les détails de cette pile.
-
Dans le volet de navigation de gauche, sous Piles, choisissez Actions de pile, puis Détecter l'écart.
-
Sous Statut de l'écart de ressource, choisissez la ressource, puis sélectionnez Détecter l'écart pour une ressource.
CloudFormation effectue la détection de l'écart sur la ressource sélectionnée. En cas de réussite, CloudFormation met à jour l'état de l'écart de la ressource et l'état de l'écart global de la pile, si nécessaire. CloudFormation met également à jour l'horodatage qui indique quand la détection de l'écart a été effectuée pour la dernière fois sur la ressource et sur la pile dans leur ensemble. Si la ressource a été modifiée, CloudFormation affiche les informations détaillées d'écart concernant les valeurs de propriété prévues et actuelles de la ressource.
-
Passez en revue les résultats de détection de l'écart pour la ressource.
-
Pour afficher les détails sur une ressource modifiée.
-
La ressource modifiée étant sélectionnée, sélectionnez View drift details (Afficher les détails de l'écart).
CloudFormation affiche les détails de l'écart de cette ressource, y compris les valeurs de propriété prévue et actuelle de la ressource et les différences entre les deux.
Pour mettre en surbrillance une différence, sélectionnez le nom de la propriété dans la section Différences.
-
Les propriétés ajoutées sont surlignées en vert dans la colonne Actuels de la section Détails.
-
Les propriétés supprimées sont surlignées en rouge dans la colonne Expected (Prévus) de la section Détails.
-
Les propriétés dont les valeurs ont été modifiées sont surlignées en jaune dans les deux colonnes Expected et Actuels.
-
-
-
Pour détecter l'écart sur une ressource individuelle à l'aide d' AWS CLI
-
Important
Vérifiez la valeur Heure du dernier contrôle de dérive pour la ressource de la pile et confirmez qu’elle est antérieure à l’horodatage affiché dans les résultats de dérive de la ressource afin d’éviter l’utilisation de données obsolètes.
Pour détecter l'écart sur une ressource individuelle à l'aide de l'interface de ligne de commande AWS CLI, utilisez la commande detect-stack-resource-drift. Spécifiez l'ID logique de la ressource et la pile dans laquelle elle se trouve.
L’exemple suivant exécute une opération de détection de dérive sur une ressource spécifique de la pile,
my-drifted-resource. La réponse renvoie des informations qui confirment que la ressource a été modifiée, y compris des détails sur deux de ses propriétés dont les valeurs ont été modifiées.aws cloudformation detect-stack-resource-drift \ --stack-namemy-stack-with-resource-drift\ --logical-resource-idmy-drifted-resourceSortie :
{ "StackResourceDrift": { "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", "ActualProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":120,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":12},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", "ResourceType": "AWS::SQS::Queue", "Timestamp": "2018-03-26T18:54:28.462Z", "PhysicalResourceId": "https://sqs.us-east-1.amazonaws.com/099908667365/my-stack-with-resource-drift-Queue-494PBHCO76H4", "StackResourceDriftStatus": "MODIFIED", "ExpectedProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":20,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":10},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", "PropertyDifferences": [ { "PropertyPath": "/DelaySeconds", "ActualValue": "120", "ExpectedValue": "20", "DifferenceType": "NOT_EQUAL" }, { "PropertyPath": "/RedrivePolicy/maxReceiveCount", "ActualValue": "12", "ExpectedValue": "10", "DifferenceType": "NOT_EQUAL" } ], "LogicalResourceId": "my-drifted-resource" } }
