Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réduisez votre batterie en CloudFormation cas de violation d'alarme grâce à des déclencheurs
Grâce aux déclencheurs d'annulation, vous pouvez CloudFormation surveiller l'état de votre application lors de la création et de la mise à jour de la pile, puis annuler cette opération si l'application dépasse le seuil d'alarmes que vous avez spécifié. Pour chaque déclencheur d'annulation que vous créez, vous spécifiez l' CloudWatch alarme qui CloudFormation doit être surveillée. CloudFormation surveille les alarmes spécifiées pendant l'opération de création ou de mise à jour de la pile, et pendant la durée spécifiée après le déploiement de toutes les ressources. Si l'une des alarmes se déclenche pendant ALARM le fonctionnement de la pile ou pendant la période de surveillance, CloudFormation annule l'ensemble du fonctionnement de la pile.
Vous pouvez définir une durée de surveillance comprise entre la valeur par défaut 0 et 180 minutes. Pendant cette période, CloudFormation surveille tous les déclencheurs de restauration après que l'opération de création ou de mise à jour de la pile a déployé toutes les ressources nécessaires. Si l'une des alarmes se déclenche pendant ALARM le fonctionnement de la pile ou pendant cette période de surveillance, CloudFormation annule l'ensemble du fonctionnement de la pile. Ensuite, pour les opérations de mise à jour, si la période de surveillance expire sans qu'aucune alarme ne ALARM se déclenche, CloudFormation procédez comme d'habitude à l'élimination des anciennes ressources. Si vous définissez une durée de surveillance mais que vous ne spécifiez aucun déclencheur d'annulation, CloudFormation attendez toujours la période spécifiée avant de nettoyer les anciennes ressources pour les opérations de mise à jour. Vous pouvez utiliser cette période de surveillance pour effectuer toute validation manuelle de pile souhaitée et annuler manuellement la création de la pile ou sa mise à jour, si nécessaire. Si vous définissez une surveillance de 0 minute, CloudFormation continue de surveiller les déclencheurs de restauration pendant les opérations de création et de mise à jour de la pile, et restaure l'opération su une alarme passe à l'état ALARM. Ensuite, pour les opérations de mise à jour sans alarme de violation, la suppression des anciennes ressources commence immédiatement après que l'opération est terminée.
Par défaut, les opérations de pile CloudFormation ne sont annulées que si une alarme passe à ALARM l'état, et non à INSUFFICIENT_DATA l'état. Pour CloudFormation annuler le fonctionnement de la pile si une alarme passe également à INSUFFICIENT_DATA l'état, modifiez l' CloudWatch alarme pour traiter les données manquantes commebreaching. Pour plus d'informations, consultez la section Configuration de la façon dont les CloudWatch alarmes traitent les données manquantes dans le guide de CloudWatch l'utilisateur Amazon.
CloudFormation ne surveille pas les déclencheurs de restauration lorsqu'il annule une pile au cours d'une opération de mise à jour.
Vous pouvez ajouter un maximum de 5 déclencheurs de restauration. Pour ajouter un déclencheur d'annulation, spécifiez l'Amazon Resource Name (ARN) de l' CloudWatch alarme. Actuellement, les types AWS::CloudWatch::Alarm et AWS::CloudWatch::CompositeAlarm peuvent être utilisés comme déclencheurs de restauration. Pour plus d'informations sur les CloudWatch alarmes, consultez la section Utilisation des CloudWatch alarmes dans le guide de CloudWatch l'utilisateur Amazon.
Si une CloudWatch alarme donnée est absente, l'ensemble de l'opération de pile échoue et revient en arrière.
Sachez que l'accès à CloudWatch nécessite des informations d'identification. Ces informations d'identification doivent être autorisées à accéder aux AWS ressources, par exemple pour récupérer des données CloudWatch métriques relatives à vos ressources. Pour plus d'informations, consultez Authentification et contrôle d'accès CloudWatch dans le guide de CloudWatch l'utilisateur Amazon.
Ajouter des déclencheurs de restauration lors de la création ou de la mise à jour d’une pile
Pour ajouter des déclencheurs de restauration lors de la création ou de la mise à jour d’une pile (console)
-
Lors de la création ou de la mise à jour d’une pile, sur la page Configurer les options de la pile, sous Options avancées, développez la section Configuration de restauration.
-
Saisissez une durée de surveillance comprise entre
0et180minutes. La valeur par défaut est0. -
Spécifiez l'ARN de l' CloudWatch alarme ou de l'alarme composite que vous souhaitez utiliser comme déclencheur d'annulation, puis choisissez Ajouter un ARN CloudWatch d'alarme.
Par exemple, voici un ARN pour une CloudWatch alarme ou une alarme composite,
arn:aws:cloudwatch:.us-east-1:123456789012:alarm:MyAlarmName -
Sélectionnez Suivant et vérifiez les détails de votre pile.
-
Lorsque vous êtes prêt, sélectionnez Soumettre pour créer ou mettre à jour la pile.
Pour ajouter des déclencheurs de restauration lors de la création ou de la mise à jour d’une pile (AWS CLI)
Utilisez la commande create-stack ou update-stack avec l’option --rollback-configuration.
Par exemple, la update-stack commande suivante est définie MyCompositeAlarm comme déclencheur de restauration avec une période de surveillance de 5 minutes :
aws cloudformation update-stack --stack-nameMyStack\ --use-previous-template \ --rollback-configuration \ "RollbackTriggers=[{Arn=arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCompositeAlarm,Type=AWS::CloudWatch::CompositeAlarm}],MonitoringTimeInMinutes=5"
Ajouter des déclencheurs de restauration à un jeu de modifications
Pour ajouter des déclencheurs de restauration à un jeu de modifications (console)
-
Lors de la création d’un jeu de modifications, sur la page Configurer les options de pile, sous Options avancées, développez la section Configuration de restauration.
-
Saisissez une durée de surveillance comprise entre
0et180minutes. La valeur par défaut est5. -
Spécifiez l'ARN de l' CloudWatch alarme ou de l'alarme composite que vous souhaitez utiliser comme déclencheur d'annulation, puis choisissez Ajouter un ARN CloudWatch d'alarme.
Par exemple, voici un ARN pour une CloudWatch alarme ou une alarme composite,
arn:aws:cloudwatch:.us-east-1:123456789012:alarm:MyAlarmName -
Sélectionnez Suivant et vérifiez les détails de votre jeu de modifications.
-
Lorsque vous êtes prêt, sélectionnez Créer un jeu de modifications pour créer l’ensemble de modifications.
Pour ajouter des déclencheurs de restauration à un ensemble de modifications (AWS CLI)
Utilisez la commande create-change-set avec l’option --rollback-configuration.
Afficher les déclencheurs de restauration pour une pile
Pour afficher les déclencheurs de restauration d’une pile, veuillez consulter la section Configuration de la restauration.
-
Sur la page Piles, choisissez la pile que vous voulez afficher dans la liste de gauche.
-
Dans l’onglet Informations sur la pile, développez la section Configuration de restauration pour afficher les déclencheurs de restauration.
Afficher les déclencheurs de restauration pour un jeu de modifications
Pour afficher les déclencheurs de restauration d'un jeu de modifications, veuillez consulter la section Configuration de la restauration.
-
Sur la page Piles, choisissez la pile que vous voulez afficher dans la liste de gauche.
-
Sélectionnez l’onglet Jeux de modifications, puis sélectionnez le jeu de modifications que vous voulez afficher.
-
Sélectionnez l’onglet Entrée et affichez la section Configuration de restauration.
