Esegui il rollback dello stack di CloudFormation in caso di violazione degli allarmi con i trigger di rollback - AWS CloudFormation
Aggiungi trigger di rollback durante la creazione o l’aggiornamento di uno stackAggiungi trigger di rollback a un set di modificheVisualizza i trigger di rollback per uno stackVisualizza i trigger di rollback per un set di modifiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui il rollback dello stack di CloudFormation in caso di violazione degli allarmi con i trigger di rollback

Con i trigger di rollback, puoi far sì che CloudFormation monitori lo stato dell’applicazione durante la creazione e l’aggiornamento di stack e puoi eseguire il rollback di tale operazione se l’applicazione viola la soglia di allarmi che hai specificato. Per ogni trigger di rollback creato, devi specificare l'allarme CloudWatch che CloudFormation dovrebbe monitorare. CloudFormation monitora gli allarmi specificati durante l'operazione di creazione o aggiornamento di stack e per il periodo di tempo specificato dopo che tutte le risorse sono state distribuite. Se uno degli allarmi entra nello stato ALARM nel corso di un'operazione dello stack o durante il periodo di monitoraggio, CloudFormation esegue il rollback di tutte le operazioni dello stack.

Puoi impostare un tempo di monitoraggio compreso tra il valore predefinito 0 e 180 minuti. Durante questo periodo di tempo, CloudFormation monitora tutti i trigger di rollback dopo l'operazione di creazione o aggiornamento dello stack e distribuisce tutte le risorse necessarie. Se uno degli allarmi entra nello stato ALARM nel corso di un'operazione dello stack o durante questo periodo di monitoraggio, CloudFormation esegue il rollback di tutte le operazioni dello stack. Quindi, per le operazioni di aggiornamento, se il periodo di monitoraggio scade senza alcun allarme nello stato ALARM, CloudFormation procede con lo smaltimento delle risorse obsolete come di consueto. Se si imposta un tempo di monitoraggio, ma non si specificano trigger di rollback, CloudFormation attende comunque il periodo di tempo specificato prima di eliminare le risorse obsolete per le operazioni di aggiornamento. Puoi utilizzare questo periodo di monitoraggio per eseguire eventuali operazioni di convalida dello stack e annullare manualmente la creazione o l'aggiornamento dello stack in base alle esigenze. Se imposti un tempo di monitoraggio di 0 minuti, CloudFormation monitora comunque i trigger di rollback durante le operazioni di creazione e aggiornamento dello stack ed esegue il rollback dell'operazione se un allarme entra nello stato ALARM. Quindi, per le operazioni di aggiornamento senza che sia stata violata la soglia di alcun allarme, inizia a eliminare le risorse obsolete subito dopo il termine dell'operazione.

Per impostazione predefinita, CloudFormation esegue il rollback delle operazioni dello stack solo se un allarme passa allo stato ALARM, non allo stato INSUFFICIENT_DATA. Per far sì che CloudFormation esegua il rollback dell'operazione dello stack anche se un allarme entra nello stato INSUFFICIENT_DATA, modifica l'allarme CloudWatch, in modo che tratti i dati mancanti come breaching. Per ulteriori informazioni, consulta Configurazione della modalità in cui gli allarmi CloudWatch trattano i dati mancanti nella Guida per l'utente di Amazon CloudWatch.

CloudFormation non monitora i trigger di rollback quando esegue il rollback di uno stack durante un'operazione di aggiornamento.

Puoi aggiungere un massimo di 5 trigger di rollback. Per aggiungere un trigger di rollback, specifica il nome della risorsa Amazon (ARN) dell'allarme CloudWatch. Attualmente, si possono utilizzare i tipi AWS::CloudWatch::Alarm e AWS::CloudWatch::CompositeAlarm come trigger di rollback. Per ulteriori informazioni sugli allarmi CloudWatch, consulta Using CloudWatch alarms nella Guida per l’utente di Amazon CloudWatch.

Se manca un determinato allarme CloudWatch, tutte le operazioni dello stack hanno esito negativo e viene eseguito il rollback.

Tieni presente che l’accesso a CloudWatch richiede credenziali. Queste credenziali devono disporre delle autorizzazioni per accedere alle risorse AWS, ad esempio il recupero di dati dei parametri CloudWatch relativi alle risorse. Per ulteriori informazioni, consulta Authentication and access control for CloudWatch nella Guida per l’utente di Amazon CloudWatch.

Aggiungi trigger di rollback durante la creazione o l’aggiornamento di uno stack

Per aggiungere trigger di rollback durante la creazione o l’aggiornamento di uno stack (console)

  1. Durante la creazione o l’aggiornamento di uno stack, nella pagina Configura opzioni dello stack, in Opzioni avanzate, espandi la sezione Configurazione rollback.

  2. Immetti un tempo di monitoraggio compreso tra0 180 minuti. Il valore predefinito è 0.

  3. Inserisci l’ARN dell’allarme CloudWatch o dell’allarme composito da utilizzare come trigger di rollback e seleziona Aggiungi ARN dell’allarme CloudWatch.

    Ad esempio, il seguente è un ARN per un allarme CloudWatch o un allarme composito, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Seleziona Avanti e rivedi i dettagli dello stack.

  5. Dopodiché, scegli Invia per creare o aggiornare lo stack.

Per aggiungere trigger di rollback durante la creazione o l’aggiornamento di uno stack (AWS CLI)

Utilizza i comandi create-stack o update-stack con l’opzione --rollback-configuration.

Ad esempio, il comando update-stack seguente imposta MyCompositeAlarm come trigger di rollback con un periodo di monitoraggio di 5 minuti:

aws cloudformation update-stack --stack-name MyStack \
  --use-previous-template \
  --rollback-configuration \
  "RollbackTriggers=[{Arn=arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCompositeAlarm,Type=AWS::CloudWatch::CompositeAlarm}],MonitoringTimeInMinutes=5"

Aggiungi trigger di rollback a un set di modifiche

Per aggiungere trigger di rollback a un set di modifiche (console)

  1. Durante la creazione di un set di modifiche, nella pagina Configura opzioni dello stack, in Opzioni avanzate, espandi la sezione Configurazione rollback.

  2. Immetti un tempo di monitoraggio compreso tra0 180 minuti. Il valore predefinito è 5.

  3. Inserisci l’ARN dell’allarme CloudWatch o dell’allarme composito da utilizzare come trigger di rollback e seleziona Aggiungi ARN dell’allarme CloudWatch.

    Ad esempio, il seguente è un ARN per un allarme CloudWatch o un allarme composito, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Seleziona Avanti e rivedi i dettagli del set di modifiche.

  5. Dopodiché, scegli Crea set di modifiche per creare il set di modifiche.

Per aggiungere trigger di rollback a un set di modifiche (AWS CLI)

Utilizza il comando create-change-set con l’opzione --rollback-configuration.

Visualizza i trigger di rollback per uno stack

Per visualizzare trigger di rollback per uno stack, vai alla sezione Rollback configuration (Configurazione rollback).

  1. Nella pagina Stack, seleziona lo stack da visualizzare dall’elenco a sinistra.

  2. Nella scheda Informazioni stack, espandi la sezione Configurazione rollback per visualizzare i trigger di rollback.

Visualizza i trigger di rollback per un set di modifiche

Per visualizzare trigger di rollback per un set di modifiche, vai alla sezione Rollback configuration (Configurazione rollback).

  1. Nella pagina Stack, seleziona lo stack da visualizzare dall’elenco a sinistra.

  2. Seleziona la scheda Set di modifiche e scegli il set di modifiche da visualizzare.

  3. Seleziona la scheda Input e visualizza la sezione Configurazione rollback.