投稿日: Nov 19, 2018
AWS Config で、cloudformation-stack-drift-detection-check と呼ばれる新しいマネージドルールの提供を開始しました。このルールでは、AWS CloudFormation のスタックにおける実際の設定が求められる設定と異なっていたり、変動したりしているかどうかを評価できます。
このルールでは、最近提供を開始した AWS CloudFormation の変動検出機能をサポートしており、AWS CloudFormation 以外 (AWS マネジメントコンソール、CLI、SDK) を使用してスタックのリソースに設定変更が行われた場合、そうした変更を検出できるようになりました。この新しい cloudformation-stack-drift-detection-check という AWS Config ルールでは、AWS CloudFormation のスタックが求められる状態に準拠していない場合に通知されます。これにより、リソース設定の整合性を向上することができます。
この AWS Config の cloudformation-stack-drift-detection-check ルールは、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) のリージョンで利用できます。
AWS Config の cloudformation-stack-drift-detection-check ルール、および AWS CloudFormation の変動検出の詳細をご確認ください。