Memahami pembaruan RFC CTs dan deteksi drift CloudFormation template - Panduan Pengguna Tingkat Lanjut AMS
Remediasi drift FAQs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami pembaruan RFC CTs dan deteksi drift CloudFormation template

Sumber daya yang disediakan di AMS menggunakan templat yang dimodifikasi AWS CloudFormation . Jika sumber daya memiliki parameter yang diubah secara langsung melalui Konsol AWS Manajemen layanan, maka catatan CloudFormation pembuatan sumber daya tersebut menjadi tidak sinkron. Jika ini terjadi dan Anda mencoba menggunakan jenis perubahan pembaruan AMS untuk memperbarui sumber daya di AMS, AMS mereferensikan konfigurasi sumber daya asli dan berpotensi menyetel ulang parameter yang diubah. Reset ini mungkin merusak, jadi AMS melarang RFCs dengan jenis perubahan pembaruan jika ada perubahan konfigurasi AMS tambahan yang terdeteksi.

Untuk daftar jenis perubahan pembaruan, gunakan filter konsol.

Remediasi drift FAQs

Pertanyaan dan jawaban tentang remediasi drift AMS. Ada dua jenis perubahan yang dapat Anda gunakan untuk memulai remediasi drift, satu adalah mode eksekusi = manual atau “review required,” yang lainnya adalah mode eksekusi = otomatis.

Sumber daya yang didukung remediasi drift (ct-3kinq0u4l33zf)

Ini adalah sumber daya yang didukung oleh tipe perubahan remediasi drift, (ct-3kinq0u4l33zf).   Untuk perbaikan sumber daya apa pun, gunakan jenis perubahan “diperlukan tinjauan” (ct-34sxfo53yuzah) sebagai gantinya.

AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm

Jenis perubahan remediasi drift

Pertanyaan dan jawaban tentang penggunaan jenis perubahan remediasi drift AMS.

Untuk daftar sumber daya yang didukung untuk fitur remediasi drift, lihat. Sumber daya yang didukung remediasi drift (ct-3kinq0u4l33zf)

penting

Remediasi drift memodifikasi and/or parameter template tumpukan dan wajib untuk memperbarui repositori template lokal Anda atau otomatisasi apa pun yang memperbarui tumpukan ini untuk menggunakan templat dan parameter tumpukan terbaru. Menggunakan and/or parameter template lama tanpa sinkronisasi dapat menyebabkan perubahan merusak pada sumber daya yang mendasarinya.

Tidak diperlukan tinjauan, otomatis, CT (ct-3kinq0u4l33zf) hanya mendukung remediasi 10 sumber daya per RFC. Untuk memulihkan sumber daya yang tersisa dalam batch 10 buat yang baru RFCs sampai semua sumber daya diperbaiki.

Jenis perubahan remediasi drift mana yang harus saya gunakan?

Kami merekomendasikan untuk menggunakan CT otomatis (ct-3kinq0u4l33zf) tanpa ulasan saat:

  • Anda mencoba melakukan pembaruan ke sumber daya tumpukan yang ada menggunakan CT otomatis dan RFC ditolak sebagai tumpukan. DRIFTED

  • Anda menggunakan Update CT di masa lalu dan gagal karena tumpukannya DRIFTED. Anda tidak perlu mencoba pembaruan lagi dan dapat menggunakan ulasan yang diperlukan, manual, CT sebagai gantinya.

Kami merekomendasikan penggunaan tinjauan yang diperlukan, CT manual (ct-34sxfo53yuzah) hanya jika jenis sumber daya yang hanyut tidak didukung oleh remediasi drift tidak diperlukan tinjauan, otomatis, CT (ct-3kinq0u4l33zf), atau ketika remediasi drift tidak diperlukan tinjauan, otomatis, CT gagal.

Perubahan apa yang dilakukan pada tumpukan selama remediasi?

Remediasi memerlukan pembaruan ke and/or parameter template tumpukan tergantung pada properti yang hanyut. Remediasi juga memperbarui kebijakan tumpukan tumpukan selama remediasi dan mengembalikan kebijakan tumpukan ke nilai sebelumnya setelah remediasi selesai.

Bagaimana kita bisa melihat perubahan yang dilakukan pada and/or parameter template tumpukan?

Dalam menanggapi RFC, ringkasan perubahan disediakan dengan informasi berikut:

  • ChangeSummaryJson: Berisi ringkasan perubahan and/or Parameter Template Stack sebagai bagian dari remediasi drift. Remediasi dilakukan dalam beberapa fase. Ringkasan perubahan ini terdiri dari perubahan untuk fase individu. Jika Remediasi berhasil periksa perubahan fase terakhir. Lihat ExecutionPlan di JSON untuk fase yang dieksekusi secara berurutan. Misalnya, RestoreReferences bagian saat hadir selalu dieksekusi di akhir dan berisi JSON untuk perubahan pasca remediasi. Jika remediasi dijalankan dalam DryRun mode, tidak satu pun dari perubahan ini akan diterapkan ke tumpukan.

  • PreRemediationStackTemplateAndConfigurationJson: Berisi snapshot konfigurasi CloudFormation Stack termasuk Template, Parameter, Output, StackPolicyBody sebelum remediasi dipicu pada tumpukan.

Apa yang harus saya lakukan setelah remediasi dilakukan?
penting

Anda perlu memperbarui repositori template lokal Anda, atau otomatisasi apa pun, yang akan memperbarui tumpukan yang diperbaiki, dengan templat dan parameter terbaru yang disediakan dalam ringkasan RFC. Hal ini sangat penting untuk melakukan ini karena menggunakan and/or parameter template lama dapat menyebabkan perubahan destruktif lebih lanjut pada sumber daya stack.

Apakah aplikasi saya akan diterapkan selama remediasi ini?

Remediasi adalah proses offline yang dilakukan hanya pada konfigurasi CloudFormation tumpukan. Tidak ada pembaruan yang dilakukan pada sumber daya yang mendasarinya.

Dapatkah saya terus menggunakan Manajemen | Lainnya | Lainnya RFCs untuk melakukan pembaruan sumber daya setelah perbaikan?

Kami menyarankan agar Anda selalu melakukan pembaruan untuk menumpuk sumber daya menggunakan Pembaruan otomatis yang tersedia CTs. Jika Pembaruan yang tersedia CTs tidak mendukung kasus penggunaan Anda, gunakan Manajemen | Lainnya | Permintaan lainnya.

Apakah remediasi membuat sumber daya baru di tumpukan?

Remediasi tidak membuat sumber daya baru di tumpukan. Namun, remediasi membuat output baru dan memperbarui bagian metadata template tumpukan untuk menyimpan ringkasan remediasi untuk referensi Anda.

Akankah remediasi selalu berhasil?

Remediasi memerlukan analisis dan validasi konfigurasi template yang cermat untuk menentukan apakah itu dapat dilakukan. Dalam skenario di mana validasi ini gagal, proses remediasi dihentikan dan tidak ada perubahan yang dilakukan pada template tumpukan atau parameter. Selain itu, remediasi hanya dapat dilakukan pada jenis sumber daya yang didukung.

Bagaimana saya bisa melakukan pembaruan untuk menumpuk sumber daya jika remediasi tidak berhasil?

Anda dapat menggunakan Manajemen | Lainnya | Lainnya | Perbarui CT (ct-0xdawir96cy7k) untuk meminta perubahan. AMS memantau skenario tersebut dan bekerja untuk meningkatkan solusi remediasi.

Dapatkah saya memulihkan tumpukan yang memiliki tipe sumber daya yang didukung dan tidak didukung?

Ya. Namun, remediasi dilakukan hanya jika jenis sumber daya yang didukung ditemukan DRIFTED di tumpukan. Jika ada jenis sumber daya yang tidak didukung DRIFTED, remediasi tidak akan dilanjutkan.

Dapatkah saya meminta remediasi untuk tumpukan yang dibuat melalui non-CFN Ingest? CTs

Ya. Remediasi dapat dilakukan pada tumpukan terlepas dari jenis perubahan yang digunakan untuk membuat tumpukan.

Dapatkah saya mengetahui perubahan yang akan dilakukan pada tumpukan sebelum perbaikan?

Ya. Kedua jenis perubahan menyediakan DryRunopsi yang dapat Anda gunakan untuk meminta perubahan yang akan dilakukan jika tumpukan diperbaiki. Namun, perubahan remediasi akhir mungkin berbeda tergantung pada penyimpangan yang ada pada tumpukan pada saat remediasi.