cdk drift - AWS Cloud Development Kit (AWS CDK) v2
PenggunaanPendapatOpsiContoh

Ini adalah Panduan Pengembang AWS CDK v2. CDK v1 yang lebih lama memasuki pemeliharaan pada 1 Juni 2022 dan mengakhiri dukungan pada 1 Juni 2023.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

cdk drift

Mendeteksi penyimpangan konfigurasi untuk sumber daya yang Anda tentukan, kelola, dan terapkan menggunakan AWS Cloud Development Kit (AWS CDK). Drift terjadi ketika konfigurasi sebenarnya tumpukan berbeda dari konfigurasi yang diharapkan, yang terjadi ketika sumber daya dimodifikasi di luar. AWS CloudFormation

Perintah ini mengidentifikasi sumber daya yang telah dimodifikasi (misalnya, melalui AWS Konsol atau AWS CLI) dengan membandingkan statusnya saat ini dengan konfigurasi yang diharapkan. Modifikasi ini dapat menyebabkan perilaku tak terduga dalam infrastruktur Anda.

Selama deteksi drift, CDK CLI akan menampilkan indikator dan hasil kemajuan, menunjukkan:

  • Sumber daya yang telah melayang dari konfigurasi yang diharapkan.

  • Jumlah total sumber daya dengan drift.

  • Ringkasan yang menunjukkan apakah drift terdeteksi di tumpukan.

penting

cdk diffPerintah cdk drift dan bekerja secara berbeda:

  • cdk driftmemanggil CloudFormation operasi deteksi drift untuk membandingkan status sumber daya aktual di AWS (“realitas”) dengan konfigurasi yang diharapkan di CloudFormation. Tidak semua AWS sumber daya mendukung deteksi drift. Untuk daftar sumber daya yang didukung, lihat Dukungan jenis sumber daya di Panduan AWS CloudFormation Pengguna.

  • cdk diffmembandingkan CloudFormation template yang disintesis dari kode CDK lokal Anda dengan template tumpukan yang diterapkan. CloudFormation

Gunakan cdk drift saat Anda perlu memverifikasi apakah sumber daya telah dimodifikasi di luar CloudFormation (misalnya, melalui AWS Konsol atau AWS CLI). Gunakan cdk diff saat Anda ingin melihat pratinjau bagaimana perubahan kode lokal Anda akan memengaruhi infrastruktur Anda sebelum penerapan.

Penggunaan

$ cdk drift <arguments> <options>

Pendapat

Nama tumpukan

Nama tumpukan yang ingin Anda periksa untuk drift. Tumpukan harus sebelumnya digunakan CloudFormation untuk melakukan deteksi drift.

Tipe: String

Wajib: Tidak

Jika tidak ada tumpukan yang ditentukan, deteksi drift akan dilakukan pada semua tumpukan yang ditentukan dalam aplikasi CDK Anda.

Opsi

Untuk daftar opsi global yang berfungsi dengan semua perintah CDK CLI, lihat Opsi global.

--fail <BOOLEAN>

Kembali dengan kode keluar 1 jika drift terdeteksi.

Nilai default: false

--help, -h <BOOLEAN>

Tampilkan informasi referensi perintah untuk cdk drift perintah.

Contoh

Periksa drift untuk tumpukan tertentu

$ cdk drift MyStackName

Perintah akan menampilkan hasil yang mirip dengan:

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function

1 resource has drifted from their expected configuration

✨  Number of resources with drift: 1

Periksa drift saat sumber daya telah dihapus

Contoh berikut menunjukkan seperti apa output ketika sumber daya telah dimodifikasi dan dihapus:

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function
Deleted Resources
[-] AWS::CloudWatch::Alarm MyAlarm MyCWAlarmABCD1234

2 resources have drifted from their expected configuration

✨  Number of resources with drift: 2

Periksa drift dengan kode keluar

Untuk meminta perintah mengembalikan kode keluar bukan nol jika drift terdeteksi:

$ cdk drift MyStackName --fail

Ini berguna dalam pipa CI/CD untuk secara otomatis mendeteksi dan merespons penyimpangan infrastruktur.