기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
cloudformation-stack-drift-detection-check
AWS CloudFormation (AWS CloudFormation) 스택의 실제 구성이 예상 구성과 다른지 또는 드리프트되었는지 확인합니다. 스택은 하나 이상의 리소스가 해당 리소스에 요구되는 구성과 다를 경우 드리프트된 것으로 간주됩니다. 스택의 드리프트 상태가 IN_SYNC인 경우 규칙과 스택은 COMPLIANT로 간주됩니다. 스택의 드리프트 상태가 DRIFTED인 경우 규칙은 NON_COMPLIANT로 간주됩니다.
참고
이 규칙은 계정의 각 스택에서 DetectStackDrift 작업을 수행합니다. DetectStackDrift 작업은 몇 분이 걸릴 수 있으며, 스택에 포함된 리소스의 수에 따라 다릅니다. 이 규칙의 최대 실행 시간은 15분으로 제한되므로, 계정 내의 모든 스택에 대한 평가를 완료하기 전에 규칙 제한 시간이 초과될 수 있습니다.
이러한 문제가 발생할 경우 태그를 사용하여 규칙의 범위 내 스택 수를 제한하는 것이 좋습니다. 다음을 수행할 수 있습니다.
스택을 각각 다른 태그가 있는 그룹으로 나눕니다.
해당 그룹의 모든 스택에 동일한 태그를 적용합니다.
계정에서 이 규칙의 인스턴스를 여러 개 보유합니다. 각 인스턴스는 다른 태그로 범위를 지정해야 합니다. 이렇게 하면 규칙의 각 인스턴스는 범위 내에서 해당 태그가 언급된 스택만 처리할 수 있습니다.
식별자: CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK
리소스 유형: AWS::CloudFormation::Stack
트리거 유형: 구성 변경 및 주기적
AWS 리전: 아시아 태평양(자카르타), 중동(UAE), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- cloudformationRoleArn
- 유형: 문자열
-
AWS CloudFormation 스택의 드리프트를 감지할 수 있는 정책 권한이 있는 IAM 역할의 Amazon 리소스 이름(ARN)입니다. 역할에 필요한 IAM 권한에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 스택 및 리소스에 대한 비관리형 구성 변경 감지 | 드리프트 감지 시 고려 사항을 참조하세요.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성.
