Rilevamento della deviazione su un intero stack CloudFormation - AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rilevamento della deviazione su un intero stack CloudFormation

L’esecuzione di un’operazione di rilevamento della deviazione su uno stack determina se quest’ultimo risulta deviato dalla relativa configurazione di modello prevista e restituisce informazioni dettagliate sullo stato di deviazione di ogni risorsa nello stack che supporta il rilevamento della deviazione.

Per rilevare la deviazione su un intero stack mediante la Console di gestione AWS

  1. Apri la console di CloudFormation all’indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dagli elenchi di stack, selezionare lo stack su cui eseguire il rilevamento delle deviazioni. Nel riquadro dei dettagli dello stack, scegliere Stack actions (Operazioni stack), quindi scegliere Detect drift (Rileva deviazioni).

    Il comando Detect drift for current stack (Rileva deviazione per stack corrente) selezionato nel menu Stack actions (Operazioni stack) per lo stack selezionato.

    CloudFormation visualizza una barra di informazioni indicante che è stato iniziato il rilevamento delle deviazioni per lo stack selezionato.

  3. Attendi fino a che CloudFormation completa l’operazione di rilevamento della deviazione. Al termine dell’operazione di rilevamento delle deviazioni, CloudFormation aggiorna Stato deviazioni e Ora ultimo controllo deviazioni per lo stack. Questi campi sono elencati nella sezione Overview (Panoramica) del riquadro Stack info (Info stack) della pagina dei dettagli dello stack.

    L’operazione di rilevamento della deviazione può durare vari minuti, a seconda del numero di risorse incluse nello stack. In un determinato stack è possibile eseguire una sola operazione di rilevamento della deviazione alla volta. CloudFormation continua l’operazione di rilevamento della deviazione anche dopo aver dismesso la barra delle informazioni.

  4. Esaminare i risultati del rilevamento della deviazione per lo stack e le relative risorse. Con lo stack selezionato, dal menu Stack actions (Operazioni stack), selezionare View drift results (Visualizza risultati deviazione).

    CloudFormation elenca lo stato di deviazione globale dello stack, oltre all’ultima volta che il rilevamento è stato avviato sullo stack o su una qualsiasi delle relative risorse. Uno stack è considerato come deviato se una o più delle relative risorse risultano deviate.

    La pagina Deviazioni per lo stack selezionato mostra lo stato di deviazione stack globale, lo stato del rilevamento della deviazione e l’ultima volta in cui il rilevamento è stato avviato sullo stack o su una qualsiasi delle relative risorse.

    Nella sezione Stato deviazione risorsa, CloudFormation elenca ogni risorsa di stack, il relativo stato di deviazione e l’ultima volta in cui è stato iniziato il rilevamento sulla risorsa. L’ID logico e l’ID fisico di ogni risorsa sono visualizzati per consentirti di identificarla. Inoltre, per le risorse il cui stato è MODIFIED, CloudFormation visualizza i dettagli della deviazione.

    È possibile ordinare le risorse in base al loro stato deviazione, utilizzando la colonna Drift (Deviazione).

    1. Per visualizzare i dettagli su una risorsa modificata

      1. Con le risorse modificate selezionate, selezionare View drift details (Visualizza dettagli deviazione).

        CloudFormation visualizza la pagina dei dettagli della deviazione per quella risorsa. Questa pagina elenca i valori di proprietà previsti e correnti della risorsa e le differenze tra gli stessi.

        Per evidenziare una differenza, nella sezione Differences (Differenze) selezionare il nome della proprietà.

        • Le proprietà aggiunte vengono evidenziate in verde nella colonna Current (Corrente) della sezione Details (Dettagli).

        • Le proprietà eliminate vengono evidenziate in rosso nella colonna Expected (Previsti) della sezione Details (Dettagli).

        • Le proprietà il cui valore è state modificato sono evidenziate in giallo nelle colonne Expected (Previsti) e Current (Correnti).

    La sezione Stato deviazione risorsa nella pagina Dettagli deviazione, che contiene informazioni sulla deviazione per ogni risorsa nello stack che supporta il rilevamento della deviazione. I dettagli includono lo stato di deviazione e i valori di proprietà previsti e correnti.
Per rilevare la deviazione su un intero stack mediante la AWS CLI
Importante

Esamina l’ora dell’ultima verifica della deviazione per lo stack e conferma che sia precedente al timestamp mostrato nei risultati della deviazione delle risorse per evitare l’uso di dati non aggiornati.

Per rilevare la deviazione su un intero stack mediante la AWS CLI, utilizzare i comandi AWS CLI seguenti:

  • detect-stack-drift per avviare un’operazione di rilevamento della deviazione su uno stack.

  • describe-stack-drift-detection-status per monitorare lo stato dell’operazione di rilevamento della deviazione di stack.

  • describe-stack-resource-drifts per esaminare i dettagli dell’operazione di rilevamento della deviazione di stack.

  1. Utilizzare detect-stack-drift per rilevare la deviazione su un intero stack. Specificare il nome o l’ARN dello stack. È anche possibile specificare gli ID logici delle risorse che si desidera utilizzare come filtri per questa operazione di rilevamento della deviazione.

    aws cloudformation detect-stack-drift --stack-name my-stack-with-resource-drift

    Output:

    {
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample"
}

  2. Poiché le operazioni di rilevamento della deviazione di stack possono durare parecchio tempo, utilizzare describe-stack-drift-detection-status per monitorare lo stato dell’operazione di rilevamento. Questo comando utilizza l’ID rilevamento della deviazione di stack restituito dal comando detect-stack-drift.

    Nell’esempio seguente, abbiamo passato come parametro a detect-stack-drift l’ID rilevamento della deviazione di stack restituito dall’esempio describe-stack-drift-detection-status precedente Il parametro restituisce i dettagli dell’operazione che mostrano che l’operazione di rilevamento della deviazione è stata completata, che una singola risorsa di stack risulta deviata e che di conseguenza l’intero stack è considerato come deviato.

    aws cloudformation describe-stack-drift-detection-status --stack-drift-detection-id 624af370-311a-11e8-b6b7-500cexample

    Output:

    {
    "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
    "StackDriftDetectionId": "624af370-311a-11e8-b6b7-500cexample", 
    "StackDriftStatus": "DRIFTED", 
    "Timestamp": "2018-03-26T17:23:22.279Z", 
    "DetectionStatus": "DETECTION_COMPLETE", 
    "DriftedStackResourceCount": 1
}

  3. Al termine dell’operazione di rilevamento della deviazione di stack, utilizzare il comando describe-stack-resource-drifts per esaminare i risultati, inclusi i valori di proprietà correnti e previsti per le risorse deviate.

    L’esempio seguente utilizza l’opzione --stack-resource-drift-status-filters per richiedere le informazioni sulla deviazione di stack per le risorse che sono state modificate o eliminate. La richiesta restituisce informazioni sulla risorsa che è stata modificata, tra cui dettagli su due proprietà della stessa i cui valori sono stati modificati. Nessuna risorsa è stata eliminata.

    aws cloudformation describe-stack-resource-drifts --stack-name my-stack-with-resource-drift --stack-resource-drift-status-filters MODIFIED DELETED

    Output:

    {
    "StackResourceDrifts": [
        {
            "StackId": "arn:aws:cloudformation:us-east-1:099908667365:stack/my-stack-with-resource-drift/489e5570-df85-11e7-a7d9-50example", 
            "ActualProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":120,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":12},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "ResourceType": "AWS::SQS::Queue", 
            "Timestamp": "2018-03-26T17:23:34.489Z", 
            "PhysicalResourceId": "https://sqs.us-east-1.amazonaws.com/099908667365/my-stack-with-resource-drift-Queue-494PBHCO76H4", 
            "StackResourceDriftStatus": "MODIFIED", 
            "ExpectedProperties": "{\"ReceiveMessageWaitTimeSeconds\":0,\"DelaySeconds\":20,\"RedrivePolicy\":{\"deadLetterTargetArn\":\"arn:aws:sqs:us-east-1:099908667365:my-stack-with-resource-drift-DLQ-1BCY7HHD5QIM3\",\"maxReceiveCount\":10},\"MessageRetentionPeriod\":345600,\"MaximumMessageSize\":262144,\"VisibilityTimeout\":60,\"QueueName\":\"my-stack-with-resource-drift-Queue-494PBHCO76H4\"}", 
            "PropertyDifferences": [
                {
                    "PropertyPath": "/DelaySeconds", 
                    "ActualValue": "120", 
                    "ExpectedValue": "20", 
                    "DifferenceType": "NOT_EQUAL"
                }, 
                {
                    "PropertyPath": "/RedrivePolicy/maxReceiveCount", 
                    "ActualValue": "12", 
                    "ExpectedValue": "10", 
                    "DifferenceType": "NOT_EQUAL"
                }
            ], 
            "LogicalResourceId": "Queue"
        }
    ]
}