Entenda a atualização de RFC CTs e a detecção CloudFormation de desvios de modelos - Guia do usuário avançado do AMS
Remediação de deriva FAQs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entenda a atualização de RFC CTs e a detecção CloudFormation de desvios de modelos

Os recursos provisionados no AMS usam um modelo modificado AWS CloudFormation . Se um recurso tiver um parâmetro alterado diretamente por meio do console de AWS gerenciamento de um serviço, o registro de CloudFormation criação desse recurso ficará fora de sincronia. Se isso acontecer e você tentar usar um tipo de alteração de atualização do AMS para atualizar o recurso no AMS, o AMS referenciará a configuração original do recurso e potencialmente redefinirá os parâmetros alterados. Essa redefinição pode ser prejudicial, portanto, o AMS não permite RFCs os tipos de alteração de atualização se alguma alteração extra na configuração do AMS for detectada.

Para obter uma lista dos tipos de alteração de atualização, use o filtro do console.

Remediação de deriva FAQs

Perguntas e respostas sobre a remediação do desvio do AMS. Há dois tipos de alteração que você pode usar para iniciar a correção do desvio: um é o modo de execução = manual ou “revisão necessária”, o outro é o modo de execução = automatizado.

Recursos suportados para remediação de deriva (ct-3kinq0u4l33zf)

Esses são os recursos suportados pelo tipo de alteração de remediação de deriva (ct-3kinq0u4l33zf).   Para remediar qualquer recurso, use o tipo de alteração “revisão necessária” (ct-34sxfo53yuzah) em vez disso.

AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm

Tipos de alteração de remediação de deriva

Perguntas e respostas sobre o uso dos tipos de alteração de remediação de deriva do AMS.

Para obter uma lista dos recursos compatíveis com o recurso de remediação de deriva, consulte. Recursos suportados para remediação de deriva (ct-3kinq0u4l33zf)

Importante

A remediação de deriva modifica os and/or parâmetros do modelo de pilha e é obrigatório atualizar seus repositórios de modelos locais ou qualquer automação que esteja atualizando essas pilhas para usar o modelo e os parâmetros de pilha mais recentes. Usar and/or parâmetros de modelos antigos sem sincronização pode causar alterações prejudiciais aos recursos subjacentes.

O CT automatizado e sem revisão (ct-3kinq0u4l33zf) suporta a correção de apenas 10 recursos por RFC. Para remediar os recursos restantes em lotes de 10, crie novos RFCs até que todos os recursos sejam corrigidos.

Qual tipo de alteração de remediação de deriva devo usar?

Recomendamos usar a tomografia computadorizada automatizada, sem necessidade de revisão (ct-3kinq0u4l33zf) quando:

  • Você tenta realizar uma atualização em um recurso de pilha existente usando uma tomografia computadorizada e a RFC é rejeitada da mesma forma que a pilha. DRIFTED

  • Você usou um Update CT no passado e ele falhou porque a pilha foi DERIVADA. Você não precisa tentar uma atualização novamente e, em vez disso, pode usar a revisão necessária, o manual ou a tomografia computadorizada.

Recomendamos usar a revisão obrigatória, manual, CT (ct-34sxfo53yuzah) somente quando os tipos de recursos desviados não forem suportados pela remediação de deriva (nenhuma revisão é necessária), automatizada, CT (ct-3kinq0u4l33zf), ou quando a remediação de desvio (sem necessidade de revisão), automatizada, falha.

Quais alterações são realizadas na pilha durante a remediação?

A remediação requer atualizações nos and/or parâmetros do modelo de pilha, dependendo das propriedades que são alteradas. A remediação também atualiza a política de pilha da pilha durante a remediação e restaura o valor anterior da política de pilha quando a remediação é concluída.

Como podemos ver as alterações realizadas nos and/or parâmetros do modelo de pilha?

Na resposta à RFC, um resumo das alterações é fornecido com as seguintes informações:

  • ChangeSummaryJson: contém o resumo das alterações dos and/or parâmetros do Stack Template como parte da correção do desvio. A remediação é realizada em várias fases. Esse resumo de alterações consiste em alterações para fases individuais. Se a remediação for bem-sucedida, verifique as alterações da última fase. Veja ExecutionPlan no JSON as fases executadas em ordem. Por exemplo, a RestoreReferences seção when present é sempre executada no final e contém JSON para alterações pós-remediação. Se a remediação fosse executada no DryRun modo, nenhuma dessas alterações teria sido aplicada à pilha.

  • PreRemediationStackTemplateAndConfigurationJson: contém um instantâneo da configuração da CloudFormation pilha, incluindo modelo, parâmetros e saídas, StackPolicyBody antes que a correção fosse acionada na pilha.

O que eu preciso fazer depois que a remediação for realizada?
Importante

Você precisa atualizar seus repositórios de modelos locais, ou qualquer automação, que estaria atualizando a pilha corrigida, com o modelo e os parâmetros mais recentes fornecidos no resumo do RFC. É muito importante fazer isso porque usar os and/or parâmetros do modelo antigo pode causar mais alterações destrutivas nos recursos da pilha.

Minha solicitação será efetivada durante essa remediação?

A remediação é um processo off-line executado somente na configuração da CloudFormation pilha. Nenhuma atualização é executada no recurso subjacente.

Posso continuar usando Gerenciamento | Outros | Outros RFCs para realizar atualizações nos recursos após a correção?

Recomendamos que você sempre realize atualizações para empilhar recursos usando a atualização CTs automatizada disponível. Quando a atualização disponível CTs não suportar seu caso de uso, use Gerenciamento | Outros | Outras solicitações.

A remediação cria novos recursos na pilha?

A remediação não cria novos recursos na pilha. No entanto, a remediação cria novas saídas e atualiza a seção de metadados do modelo de pilha para armazenar o resumo da remediação para sua referência.

A remediação sempre será bem-sucedida?

A remediação requer análise e validação cuidadosas da configuração do modelo para determinar se ela pode ser executada. Em cenários em que essas validações falham, o processo de remediação é interrompido e nenhuma alteração é realizada no modelo ou nos parâmetros da pilha. Além disso, a remediação só pode ser realizada em tipos de recursos compatíveis.

Como posso realizar atualizações para acumular recursos se a remediação não for bem-sucedida?

Você pode usar o Gerenciamento | Outros | Outros | Atualizar CT (ct-0xdawir96cy7k) para solicitar alterações. O AMS monitora esses cenários e trabalha para melhorar a solução de remediação.

Posso corrigir pilhas que têm tipos de recursos compatíveis e não compatíveis?

Sim. No entanto, a remediação é realizada somente se os tipos de recursos suportados forem encontrados DRIFTED na pilha. Se algum tipo de recurso não suportado for DERIVADO, a remediação não continuará.

Posso solicitar remediação para pilhas criadas por meio do Non-CFN Ingest? CTs

Sim. A remediação pode ser realizada em pilhas, independentemente do tipo de alteração usado para criar a pilha.

Posso saber as alterações que seriam realizadas na pilha antes da remediação?

Sim. Os dois tipos de alteração fornecem uma DryRunopção que você pode usar para solicitar alterações que seriam realizadas se a pilha fosse corrigida. No entanto, as alterações finais da remediação podem diferir dependendo do desvio presente na pilha no momento da remediação.