Détection de l'écart sur une pile CloudFormation complète - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Détection de l'écart sur une pile CloudFormation complète

L'exécution d'une opération de détection de l'écart sur une pile détermine si la pile a dérivé de sa configuration de modèle prévue, et renvoie des informations détaillées sur le statut de l'écart de chaque ressource de la pile qui prend en charge la détection de l'écart.

Pour détecter l'écart sur une pile complète à l'aide d' AWS Management Console

  1. Ouvrez la console CloudFormation, à l’adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la liste des piles, sélectionnez la pile sur laquelle vous souhaitez effectuer une détection de l'écart. Dans le volet des détails de la pile, choisissez Stack actions (Actions de pile), puis choisissez Detect drift (Détecter l'écart).

    Commande Détecter l'écart pour la pile actuelle sélectionnée dans le menu Stack actions (Actions de pile) pour la pile sélectionnée.

    CloudFormation affiche une barre d'informations indiquant que la détection de l'écart a été initiée pour la pile sélectionnée.

  3. Attendez que CloudFormation termine l'opération de détection de l'écart. Lorsque l'opération de détection de l'écart est terminée, CloudFormation met à jour Statut de l'écart et Heure de la dernière vérification de l'écart pour votre pile. Ces champs sont répertoriés dans la section Présentation du volet Stack info (Infos de pile) de la page des détails de la pile.

    L'opération de détection de l'écart peut prendre plusieurs minutes, selon le nombre de ressources incluses dans la pile. Vous pouvez exécuter une seule opération de détection de l'écart à la fois sur une pile. CloudFormation continue l'opération de détection de l'écart même après que vous ayez fermé la barre d'informations.

  4. Passez en revue les résultats de détection de l'écart pour la pile et ses ressources. Votre pile étant sélectionnée, dans le menu Stack actions (Actions de pile), sélectionnez View drift results (Afficher les résultats d'écart).

    CloudFormation répertorie le statut de l'écart global de la pile, ainsi que la dernière fois que la détection de l'écart a été lancée sur la pile ou sur l'une de ses ressources individuelles. Une pile est considérée comme ayant dérivé si une ou plusieurs de ses ressources ont dérivé.

    Page Drifts (Écarts) pour la pile sélectionnée, montrant le statut de l'écart global de la pile, le statut de détection de l'écart et la dernière fois que la détection de l'écart a été lancée sur la pile ou sur l'une quelconque de ses ressources individuelles.

    Dans la section Statut de l'écart de ressource, CloudFormation répertorie chaque ressource de pile, son statut d'écart et la dernière fois que la détection de l'écart a été lancée sur la ressource. L'ID logique et l'ID physique de chaque ressource sont affichés pour vous aider à l'identifier. En outre, pour les ressources dotées du statut MODIFIED, CloudFormation affiche les détails de l'écart des ressources.

    Vous pouvez trier les ressources en fonction de leur statut d'écart à l'aide de la colonne Statut de l'écart.

    1. Pour afficher les détails sur une ressource modifiée.

      1. La ressource modifiée étant sélectionnée, sélectionnez View drift details (Afficher les détails de l'écart).

        CloudFormation affiche la page des détails de l'écart pour cette ressource. Cette page répertorie les valeurs de propriété prévue et actuelle de la ressource, ainsi que toutes les différences entre les deux.

        Pour mettre en surbrillance une différence, sélectionnez le nom de la propriété dans la section Différences.

        • Les propriétés ajoutées sont surlignées en vert dans la colonne Actuels de la section Détails.

        • Les propriétés supprimées sont surlignées en rouge dans la colonne Expected (Prévus) de la section Détails.

        • Les propriétés dont les valeurs ont été modifiées sont surlignées en jaune dans les deux colonnes Expected et Actuels.

    La section Statut de l'écart de ressource de la page Détails de l'écart contient les informations d'écart de chaque ressource de la pile qui prend en charge la détection de l'écart. Ces détails incluent le statut de l'écart et les valeurs de propriété prévues et actuelles.
Pour détecter l'écart sur une pile complète à l'aide d' AWS CLI
Important

Vérifiez la valeur Heure du dernier contrôle de dérive pour la pile et confirmez qu’elle est antérieure à l’horodatage affiché dans les résultats de dérive de la ressource afin d’éviter l’utilisation de données obsolètes.

Pour détecter un écart sur une pile complète à l'aide de la AWS CLI, utilisez les commandes AWS CLI suivantes :

  • detect-stack-drift pour lancer une opération de détection de l'écart sur une pile.

  • describe-stack-drift-detection-status pour surveiller le statut de l'opération de détection de l'écart de la pile.

  • describe-stack-resource-drifts pour passer en revue les détails de l'opération de détection de l'écart de la pile.

  1. Utilisez detect-stack-drift pour détecter l'écart sur une pile complète. Spécifiez le nom ou l'ARN de la pile. Vous pouvez également spécifier les ID logiques de toutes les ressources spécifiques que vous souhaitez utiliser comme filtres pour cette opération de détection d'écart.

    aws cloudformation detect-stack-drift --stack-name my-stack-with-resource-drift

    Sortie :

    {
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample"
}

  2. Comme les opérations de détection d'écart de la pile peuvent être longues, utilisez describe-stack-drift-detection-status pour surveiller le statut de l'opération d'écart. Cette commande prend l'ID de détection de l'écart de pile renvoyé par la commande detect-stack-drift.

    Dans l'exemple ci-dessous, nous avons pris l'ID de détection de l'écart de pile renvoyé par l'exemple detect-stack-drift ci-dessus et l'avons transmis comme paramètre à describe-stack-drift-detection-status. Le paramètre renvoie les détails de l'opération qui montrent que l'opération de détection de l'écart s'est terminée, qu'une seule ressource de pile a dérivé et que la pile complète est considérée comme ayant dérivé, au final.

    aws cloudformation describe-stack-drift-detection-status --stack-drift-detection-id 624af370-311a-11e8-b6b7-500cexample

    Sortie :

    {
    "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample", 
    "StackDriftStatus": "DRIFTED", 
    "Timestamp": "2018-03-26T17:23:22.279Z", 
    "DetectionStatus": "DETECTION_COMPLETE", 
    "DriftedStackResourceCount": 1
}

  3. Une fois l'opération de détection de l'écart de pile terminée, utilisez la commande describe-stack-resource-drifts pour passer en revue les résultats, y compris les valeurs de propriété réelles et prévues des ressources ayant dérivé.

    L’exemple ci-dessous utilise l’option --stack-resource-drift-status-filters permettant de demander des informations de dérive de pile uniquement pour les ressources qui ont été modifiées ou supprimées. La demande renvoie des informations sur la seule ressource qui a été modifiée, y compris des détails sur deux de ses propriétés dont les valeurs ont été modifiées. Aucune ressource n'a été supprimée.

    aws cloudformation describe-stack-resource-drifts --stack-name my-stack-with-resource-drift --stack-resource-drift-status-filters MODIFIED DELETED

    Sortie :

    {
    "StackResourceDrifts": [
        {
            "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
            "ActualProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":120,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":12},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "ResourceType": "AWS::SQS::Queue", 
            "Timestamp": "2018-03-26T17:23:34.489Z", 
            "PhysicalResourceId": "https://sqs.us-east-1.amazonaws.com/099908667365/my-stack-with-resource-drift-Queue-494PBHCO76H4", 
            "StackResourceDriftStatus": "MODIFIED", 
            "ExpectedProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":20,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":10},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "PropertyDifferences": [
                {
                    "PropertyPath": "/DelaySeconds", 
                    "ActualValue": "120", 
                    "ExpectedValue": "20", 
                    "DifferenceType": "NOT_EQUAL"
                }, 
                {
                    "PropertyPath": "/RedrivePolicy/maxReceiveCount", 
                    "ActualValue": "12", 
                    "ExpectedValue": "10", 
                    "DifferenceType": "NOT_EQUAL"
                }
            ], 
            "LogicalResourceId": "Queue"
        }
    ]
}