翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
RFC 更新 CTsと CloudFormation テンプレートドリフト検出を理解する
AMS でプロビジョニングされたリソースは、変更された AWS CloudFormation テンプレートを使用します。リソースのパラメータがサービスの AWS マネジメントコンソールから直接変更された場合、そのリソースの CloudFormation 作成レコードは同期しなくなります。この場合、AMS 更新変更タイプを使用して AMS のリソースを更新しようとすると、AMS は元のリソース設定を参照し、変更されたパラメータをリセットする可能性があります。このリセットはダメージを与える可能性があるため、追加の AMS 設定変更が検出された場合、AMS は更新変更タイプの RFCs を禁止します。
更新変更タイプのリストについては、コンソールフィルターを使用します。
ドリフト修復FAQs
AMS ドリフト修復に関する質問と回答。ドリフト修復を開始するために使用できる変更タイプは 2 つあります。1 つは実行モード = 手動または「レビューが必要」で、もう 1 つは実行モード = 自動です。
ドリフト修復でサポートされているリソース (ct-3kinq0u4l33zf)
これらは、ドリフト修復変更タイプ (ct-3kinq0u4l33zf) でサポートされているリソースです。 リソースを修正するには、代わりに「必要なレビュー」 (ct-34sxfo53yuzah) 変更タイプを使用します。
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarmドリフト修復の変更タイプ
AMS ドリフト修復変更タイプの使用に関する質問と回答。
ドリフト修復機能でサポートされているリソースのリストについては、「」を参照してくださいドリフト修復でサポートされているリソース (ct-3kinq0u4l33zf)。
重要
ドリフト修復はスタックテンプレートやパラメータを変更し、最新のスタックテンプレートやパラメータを使用するようにローカルテンプレートリポジトリまたはこれらのスタックを更新するオートメーションを更新する必要があります。同期せずに古いテンプレートやパラメータを使用すると、基盤となるリソースに有害な変更が生じる可能性があります。
レビュー不要、自動、CT (ct-3kinq0u4l33zf) は、RFC あたり 10 個のリソースの修復のみをサポートしています。残りのリソースを 10 個のバッチで修正するには、すべてのリソースが修正されるまで新しい RFCs を作成します。
- どのドリフト修復変更タイプを使用すべきですか?
以下の場合は、レビュー不要の自動 CT (ct-3kinq0u4l33zf) を使用することをお勧めします。
自動 CT を使用して既存のスタックリソースの更新を実行しようとすると、スタックが であるため RFC は拒否されます
DRIFTED。過去に Update CT を使用していて、スタックが DRIFTED になったため失敗しました。更新を再試行する必要はなく、代わりに必要な手動 CT によるレビューを使用できます。
ドリフト修復でドリフトリソースタイプがサポートされていない場合、自動、CT (ct-3kinq0u4l33zf)、またはドリフト修復が不要、自動、CT が失敗する場合にのみ、必要なレビューの手動 CT (ct-34sxfo53yuzah) を使用することをお勧めします。
- 修復中にスタックにどのような変更が実行されますか?
修復には、ドリフトするプロパティに応じて、スタックテンプレートやパラメータの更新が必要です。修復は、修復中にスタックのスタックポリシーを更新し、修復が完了するとスタックポリシーを以前の値に復元します。
- スタックテンプレートやパラメータに対して実行された変更を確認するにはどうすればよいですか?
RFC へのレスポンスでは、変更の概要に以下の情報が表示されます。
ChangeSummaryJson: ドリフト修復の一環として、スタックテンプレートやパラメータの変更の概要が含まれます。修復は複数のフェーズで実行されます。この変更の概要は、個々のフェーズの変更で構成されます。修復が成功した場合は、最後のフェーズの変更を確認します。順番に実行されるフェーズについては、JSON の ExecutionPlan を参照してください。たとえば、RestoreReferences セクションが存在する場合、常に最後に実行され、修正後の変更のための JSON が含まれます。DryRun モードで修復が実行された場合、これらの変更はスタックに適用されません。PreRemediationStackTemplateAndConfigurationJson: スタックで修復がトリガーされる前に、テンプレート、パラメータ、出力、StackPolicyBody を含む CloudFormation スタックの設定スナップショットが含まれます。
- 修復が実行されたら、何をする必要がありますか?
重要
RFC の概要で提供されている最新のテンプレートとパラメータを使用して、修復されたスタックを更新するローカルテンプレートリポジトリまたはオートメーションを更新する必要があります。古いテンプレートやパラメータを使用すると、スタックリソースにさらに破壊的な変更が生じる可能性があるため、これを行うことが重要です。
- この修復中にアプリケーションは有効になりますか?
修復は、CloudFormation スタック設定でのみ実行されるオフラインプロセスです。基盤となるリソースでは更新は実行されません。
- 管理 | その他 | その他の RFCsを引き続き使用して、修復後にリソースを更新できますか?
使用可能な自動 Update CTs を使用して、スタックリソースの更新を常に実行することをお勧めします。利用可能な Update CTsがユースケースをサポートしていない場合は、 管理 | その他 | その他のリクエストを使用します。
- 修復によってスタックに新しいリソースが作成されますか?
修復では、スタックに新しいリソースは作成されません。ただし、修復は新しい出力を作成し、スタックテンプレートメタデータセクションを更新して、参照用に修復の概要を保存します。
- 修復は常に成功しますか?
修復するには、テンプレート設定を慎重に分析して検証し、実行できるかどうかを判断する必要があります。これらの検証が失敗した場合、修復プロセスは停止され、スタックテンプレートまたはパラメータに変更は実行されません。また、修復はサポートされているリソースタイプでのみ実行できます。
- 修復が成功しなかった場合にスタックリソースの更新を実行するにはどうすればよいですか?
Management | Other | Other | Update CT (ct-0xdawir96cy7k) を使用して変更をリクエストできます。AMS はこのようなシナリオをモニタリングし、修復ソリューションの改善に取り組んでいます。
- サポートされているリソースタイプとサポートされていないリソースタイプの両方を持つスタックを修復できますか?
はい。ただし、修復は、サポートされているリソースタイプがスタックで DRIFTED が見つかった場合にのみ実行されます。サポートされていないリソースタイプが DRIFTED の場合、修復は続行されません。
- CFN 以外の取り込み CTs を使用して作成されたスタックの修復をリクエストできますか?
はい。修正は、スタックの作成に使用される変更タイプに関係なく、スタックで実行できます。
- 修復前にスタックに実行される変更を知ることはできますか?
はい。どちらの変更タイプも、スタックが修正された場合に実行される変更をリクエストするために使用できる DryRun オプションを提供します。ただし、最終的な修復の変更は、修復時にスタックに存在するドリフトによって異なる場合があります。
