تعامل بأمان مع انجراف التكوين باستخدام مجموعات التغيير المدركة للانجراف في AWS CloudFormation
تطلق AWS CloudFormation مجموعات تغيير مدركة للانجراف يمكنها مقارنة نموذج IaC بالحالة الفعلية للبنية التحتية وجعل الموارد المنجرفة تتماشى مع تعريفات النماذج الخاصة بها. يحدث انحراف التكوين عندما يتم تعديل البنية التحتية التي تديرها IaC عبر وحدة إدارة تحكم AWS أو SDK أو CLI. باستخدام مجموعات التغييرات المدركة للانجراف، يمكنك التراجع عن الانجراف والحفاظ على البنية التحتية متزامنة مع النماذج. بالإضافة إلى ذلك، يمكنك معاينة تأثير عمليات النشر على الموارد المنجرفة ومنع التغييرات غير المتوقعة.
يمكن للعملاء تعديل البنية التحتية خارج IaC عند استكشاف أخطاء التشغيل وإصلاحها. هذا يخلق خطر حدوث تغييرات غير متوقعة في عمليات نشر IaC المستقبلية، ويؤثر على الوضع الأمني للبنية التحتية، ويعيق إمكانية التكرار للاختبار والتعافي من الكوارث. يمكن لمجموعات التغيير القياسية مقارنة النموذج بآخر نموذج تم نشره، ولكن لا تفكر في الانجراف. توفر مجموعات التغيير المدركة للانجراف فرقًا ثلاثيًا بين النموذج الجديد والنموذج الذي تم نشره مؤخرًا وحالة البنية التحتية الفعلية. إذا توقع الفرق الخاص بك عمليات استبدال غير مدركة للانجراف، يمكنك تحديث قيم النموذج وإعادة إنشاء مجموعة التغيير. أثناء تنفيذ مجموعة التغيير، ستقوم CloudFormation بمطابقة خصائص الموارد مع قيم النموذج وإعادة إنشاء الموارد المحذوفة خارج IaC. في حالة حدوث خطأ في التزويد، ستعيد CloudFormation البنية التحتية إلى حالتها الفعلية قبل النشر.
للبدء، قم بإنشاء مجموعة تغيير لمكدس موجود من وحدة تحكم CloudFormation واختر «Drift-aware» كنوع مجموعة التغيير. بدلاً من ذلك، قم بتمرير معلمة --deployment-mode REVERT_DRIFT إلى واجهة برمجة تطبيقات CreateChangeSet من AWS CLI أو SDK. لمعرفة المزيد، تفضل بزيارة دليل مستخدم CloudFormation.
تتوفر مجموعات التغيير المدركة للانجراف في مناطق AWS حيث تتوفر CloudFormation. ارجع إلى جدول مناطق AWS لمعرفة المزيد.