Comprendi l'aggiornamento RFC CTs e il rilevamento della deriva dei CloudFormation modelli - Guida per l'utente avanzato di AMS
Correzione della deriva FAQs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendi l'aggiornamento RFC CTs e il rilevamento della deriva dei CloudFormation modelli

Le risorse fornite in AMS utilizzano un modello modificato AWS CloudFormation . Se un parametro di una risorsa viene modificato direttamente tramite la console di AWS gestione di un servizio, il record di CloudFormation creazione di tale risorsa non è sincronizzato. Se ciò accade e si tenta di utilizzare un tipo di modifica dell'aggiornamento AMS per aggiornare la risorsa in AMS, AMS fa riferimento alla configurazione originale della risorsa e potenzialmente ripristina i parametri modificati. Questo ripristino potrebbe essere dannoso, pertanto AMS non consente l'utilizzo di tipi di modifiche RFCs di aggiornamento se vengono rilevate ulteriori modifiche alla configurazione AMS.

Per un elenco dei tipi di modifiche agli aggiornamenti, usa il filtro della console.

Correzione della deriva FAQs

Domande e risposte sulla correzione della deriva da AMS. Esistono due tipi di modifica che è possibile utilizzare per avviare la correzione della deriva, uno è la modalità di esecuzione = manuale o «revisione richiesta», l'altra è la modalità di esecuzione = automatizzata.

Risorse supportate per la bonifica del drift (ct-3kinq0u4l33zf)

Queste sono le risorse supportate dal tipo di modifica della correzione della deriva (ct-3kinq0u4l33zf).   Per ripristinare qualsiasi risorsa, utilizzate invece il tipo di modifica «review required» (ct-34sxfo53yuzah).

AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm

Tipi di modifica per la correzione della deriva

Domande e risposte sull'utilizzo dei tipi di modifica della correzione della deriva di AMS.

Per un elenco delle risorse supportate per la funzione di correzione delle deviazioni, consulta. Risorse supportate per la bonifica del drift (ct-3kinq0u4l33zf)

Importante

Drift remediation modifica i and/or parametri del modello di stack ed è obbligatorio aggiornare gli archivi di modelli locali o qualsiasi automazione che aggiorna questi stack per utilizzare il modello e i parametri di stack più recenti. L'utilizzo dei vecchi and/or parametri del modello senza sincronizzazione può causare modifiche dannose alle risorse sottostanti.

Il CT (ct-3kinq0u4l33zf), automatizzato e senza revisione, supporta la correzione di solo 10 risorse per RFC. Per ripristinare le risorse rimanenti in batch da 10, creane di nuove fino a quando tutte le risorse non saranno state riparate. RFCs

Quale tipo di modifica per la correzione della deriva devo utilizzare?

Consigliamo di utilizzare la TAC automatica (ct-3kinq0u4l33zf), che non richiede alcuna revisione quando:

  • Si tenta di eseguire un aggiornamento a una risorsa dello stack esistente utilizzando un CT automatico e la RFC viene rifiutata così come lo stack. DRIFTED

  • Hai utilizzato un Update CT in passato e non è riuscito perché lo stack era DRIFTED. Non è necessario tentare nuovamente un aggiornamento, ma è possibile utilizzare la revisione obbligatoria, manuale, CT.

Consigliamo di utilizzare il CT manuale obbligatorio per la revisione (ct-34sxfo53yuzah) solo quando i tipi di risorse alla deriva non sono supportati dalla correzione della deriva nessuna revisione richiesta, automatizzata, CT (ct-3kinq0u4l33zf) o quando la correzione della deriva non è richiesta, automatizzata, CT fallisce.

Quali modifiche vengono apportate allo stack durante la riparazione?

La riparazione richiede aggiornamenti dei and/or parametri del modello dello stack a seconda delle proprietà modificate. La riparazione aggiorna inoltre la politica dello stack dello stack durante la riparazione e ripristina la politica dello stack al suo valore precedente una volta completata la riparazione.

Come possiamo vedere le modifiche apportate ai parametri del modello dello stack? and/or

Nella risposta alla RFC, viene fornito un riepilogo delle modifiche con le seguenti informazioni:

  • ChangeSummaryJson: contiene un riepilogo delle modifiche ai and/or parametri dello Stack Template come parte della correzione della deriva. La riparazione viene eseguita in più fasi. Questo riepilogo delle modifiche comprende le modifiche relative alle singole fasi. Se la riparazione ha esito positivo, controlla le modifiche dell'ultima fase. Vedi ExecutionPlan nel JSON le fasi eseguite in ordine. Ad esempio, la RestoreReferences sezione, se presente, viene sempre eseguita alla fine e contiene JSON per le modifiche successive alla correzione. Se la riparazione viene eseguita in DryRun modalità, nessuna di queste modifiche sarebbe stata applicata allo stack.

  • PreRemediationStackTemplateAndConfigurationJson: contiene un'istantanea della configurazione dello CloudFormation stack, tra cui Template, Parameters, Output, StackPolicyBody prima che la riparazione venisse attivata sullo stack.

Cosa devo fare una volta eseguita la riparazione?
Importante

È necessario aggiornare gli archivi di modelli locali, o qualsiasi automazione, che aggiorni lo stack riparato, con il modello e i parametri più recenti forniti nel riepilogo RFC. È molto importante farlo perché l'utilizzo dei vecchi and/or parametri del modello può causare ulteriori modifiche distruttive sulle risorse dello stack.

La mia richiesta verrà effettuata durante questa correzione?

La riparazione è un processo offline che viene eseguito solo nella configurazione dello CloudFormation stack. Non viene eseguito alcun aggiornamento sulla risorsa sottostante.

Posso continuare a utilizzare Management | Other | Other RFCs per aggiornare le risorse dopo la riparazione?

Si consiglia di eseguire sempre gli aggiornamenti delle risorse dello stack utilizzando l'aggiornamento automatico disponibile. CTs Quando l'aggiornamento disponibile CTs non supporta il tuo caso d'uso, usa Gestione | Altro | Altre richieste.

La riparazione crea nuove risorse nello stack?

La riparazione non crea nuove risorse nello stack. Tuttavia, la correzione crea nuovi output e aggiorna la sezione dei metadati del modello di stack per archiviare il riepilogo della correzione come riferimento.

La riparazione avrà sempre successo?

La riparazione richiede un'attenta analisi e convalida della configurazione del modello per determinare se è possibile eseguirla. Negli scenari in cui queste convalide falliscono, il processo di riparazione viene interrotto e non viene apportata alcuna modifica al modello o ai parametri dello stack. Inoltre, la correzione può essere eseguita solo sui tipi di risorse supportati.

Come posso aggiornare le risorse dello stack se la riparazione non ha esito positivo?

È possibile utilizzare Management | Other | Other | Update CT (ct-0xdawir96cy7k) per richiedere modifiche. AMS monitora tali scenari e lavora per migliorare la soluzione di riparazione.

Posso rimediare a stack che hanno tipi di risorse supportati e non supportati?

Sì. Tuttavia, la riparazione viene eseguita solo se i tipi di risorse supportati vengono trovati DRIFTED nello stack. Se alcuni tipi di risorse non supportati sono DRIFTED, la riparazione non continua.

Posso richiedere la riparazione per gli stack creati tramite un programma non CFN Ingest? CTs

Sì. La riparazione può essere eseguita sugli stack indipendentemente dal tipo di modifica utilizzato per creare lo stack.

Posso conoscere le modifiche che verrebbero apportate allo stack prima della riparazione?

Sì. Entrambi i tipi di modifiche offrono un'DryRunopzione che puoi utilizzare per richiedere modifiche che verrebbero eseguite se lo stack venisse corretto. Tuttavia, le modifiche correttive finali possono differire a seconda della deriva presente nello stack al momento della correzione.