Tangani penyimpangan konfigurasi dengan aman menggunakan set perubahan yang peka terhadap penyimpangan AWS CloudFormation
AWS CloudFormation meluncurkan rangkaian perubahan yang peka terhadap penyimpangan yang dapat membandingkan templat IaC dengan status infrastruktur aktual dan menyelaraskan sumber daya yang menyimpang dengan definisi templatnya. Penyimpangan konfigurasi terjadi ketika infrastruktur yang dikelola oleh IaC dimodifikasi melalui Konsol Manajemen AWS, SDK, atau CLI. Dengan rangkaian perubahan yang peka terhadap drift, Anda dapat mengembalikan drift dan menjaga infrastruktur tetap sinkron dengan templat. Selain itu, Anda dapat melihat pratinjau dampak deployment pada sumber daya yang bergeser dan mencegah perubahan yang tidak terduga.
Pelanggan dapat memodifikasi infrastruktur di luar IaC saat memecahkan masalah insiden operasional. Hal ini menimbulkan risiko perubahan tak terduga dalam deployment IaC di masa mendatang, memengaruhi postur keamanan infrastruktur, dan menghambat reproduktifitas untuk pengujian dan pemulihan bencana. Rangkaian perubahan standar dapat membandingkan templat dengan templat yang terakhir Anda terapkan, tetapi tidak mempertimbangkan penyimpangan. Rangkaian perubahan yang menyadari adanya pergeseran menyediakan perbedaan tiga arah antara templat baru, templat yang terakhir kali diterapkan, dan status infrastruktur aktual. Jika diff Anda memprediksikan penimpaan drift yang tidak diinginkan, Anda dapat memperbarui nilai templat dan membuat ulang set perubahan. Selama eksekusi set perubahan, CloudFormation akan mencocokkan properti sumber daya dengan nilai templat dan membuat ulang sumber daya yang dihapus di luar IaC. Jika terjadi kesalahan penyediaan, CloudFormation akan memulihkan infrastruktur ke keadaan sebenarnya sebelum deployment.
Untuk memulai, buat set perubahan untuk tumpukan yang ada dari CloudFormation Console dan pilih "Drift-aware" sebagai jenis set perubahan. Atau, berikan parameter --deployment-mode REVERT_DRIFT ke CreateChangeSet API dari AWS CLI atau SDK. Untuk mempelajari lebih lanjut, kunjungi Panduan Pengguna CloudFormation.
Rangkaian perubahan yang peka terhadap penyimpangan tersedia di AWS Region tempat CloudFormation tersedia. Lihat tabel AWS Region untuk mempelajari selengkapnya.