cdk drift - Kit de desenvolvimento em nuvem da AWS (CDK da AWS) v2
UsoArgumentosOpçõesExemplos

Este é o Guia do desenvolvedor do AWS CDK v2. O CDK v1 antigo entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.

cdk drift

Detecte desvios na configuração dos recursos que você define, gerencia e implanta usando o kit de desenvolvimento em nuvem da AWS (CDK da AWS). O desvio ocorre quando a configuração real de uma pilha difere da configuração esperada, o que acontece quando os recursos são modificados fora do AWS CloudFormation.

Esse comando identifica os recursos que foram modificados (por exemplo, por meio do Console da AWS ou da AWS CLI) comparando seu estado atual com a configuração esperada. Essas modificações podem causar um comportamento inesperado em sua infraestrutura.

Durante a detecção de desvios, a CLI do CDK produzirá indicadores de andamento e resultados, mostrando:

  • Recursos que se desviaram da configuração esperada.

  • O número total de recursos com desvios.

  • Um resumo indicando se o desvio foi detectado na pilha.

Importante

Os comandos cdk drift e cdk diff funcionam de forma diferente:

  • cdk drift chama a operação de detecção de desvio do CloudFormation para comparar o estado real dos recursos em AWS (“realidade”) com a configuração esperada no CloudFormation. Nem todos os recursos da AWS oferecem suporte à detecção de desvio. Para ver a lista de recursos com suporte, consulte Suporte a tipos de recursos no Guia do usuário do AWS CloudFormation.

  • cdk diff compara o modelo do CloudFormation sintetizado a partir do seu código do CDK local com o modelo da pilha do CloudFormation implantada.

Use cdk drift quando precisar verificar se os recursos foram modificados fora do CloudFormation (por exemplo, por meio do Console da AWS ou da AWS CLI). Use cdk diff quando quiser visualizar como suas alterações no código local afetariam sua infraestrutura antes da implantação.

Uso

$ cdk drift <arguments> <options>

Argumentos

Nome da pilha

O nome da pilha que você deseja verificar se há desvios. A pilha deve ter sido implantada anteriormente no CloudFormation para realizar a detecção de desvios.

Tipo: string

Obrigatório: não

Se nenhuma pilha for especificada, a detecção de desvio será executada em todas as pilhas definidas em sua aplicação do CDK.

Opções

Para obter uma lista das opções globais que funcionam com todos os comandos da CLI do CDK, consulte Opções globais.

--fail <BOOLEAN>

Retorna com o código de saída 1 se for detectado desvio.

Valor padrão: false

--help, -h <BOOLEAN>

Mostrar as informações de referência do comando cdk drift.

Exemplos

Verifica o desvio de uma pilha específica

$ cdk drift MyStackName

O comando produzirá resultados semelhantes a:

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function

1 resource has drifted from their expected configuration

✨  Number of resources with drift: 1

Verifica o desvio quando os recursos foram excluídos

O exemplo a seguir mostra a aparência da saída quando os recursos são modificados e excluídos:

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function
Deleted Resources
[-] AWS::CloudWatch::Alarm MyAlarm MyCWAlarmABCD1234

2 resources have drifted from their expected configuration

✨  Number of resources with drift: 2

Verifica o desvio com código de saída

Para que o comando retorne um código de saída diferente de zero se for detectado um desvio:

$ cdk drift MyStackName --fail

Isso é útil em pipelines de CI/CD para detectar e responder automaticamente ao desvio da infraestrutura.