AWS CloudFormation 드리프트 인식 변경 세트를 사용하여 구성 드리프트를 안전하게 처리
AWS CloudFormation은 IaC 템플릿을 실제 인프라 상태와 비교하고 드리프트된 리소스를 템플릿 정의에 맞출 수 있는 드리프트 인식 변경 세트를 출시합니다. 구성 드리프트는 IaC로 관리되는 인프라를 AWS Management Console, SDK 또는 CLI를 통해 수정할 때 발생합니다. 드리프트 인식 변경 세트를 사용하면 드리프트를 되돌리고 인프라를 템플릿과 동기화할 수 있습니다. 또한 배포가 드리프트된 리소스에 미치는 영향을 미리 파악하고 예상치 못한 변경을 방지할 수 있습니다.
고객은 운영 사고를 해결할 때 IaC 외부에서 인프라를 수정할 수 있습니다. 이로 인해 향후 IaC 배포 시 예상치 못한 변경이 발생할 위험이 있고, 인프라의 보안 태세에 영향을 미치며, 테스트 및 재해 복구를 위한 재현성이 저해됩니다. 표준 변경 세트는 템플릿을 마지막으로 배포한 템플릿과 비교할 수 있지만 드리프트는 고려하지 않습니다. 드리프트 인식 변경 세트는 새 템플릿, 마지막으로 배포한 템플릿, 실제 인프라 상태 간의 3방향 차이를 제공합니다. 이 차이에서 의도치 않은 드리프트 덮어쓰기가 예측되는 경우 템플릿 값을 업데이트하고 변경 세트를 다시 만들 수 있습니다. 변경 세트를 실행하는 동안 CloudFormation은 리소스 속성을 템플릿 값과 매칭하고 IaC 외부에서 삭제된 리소스를 다시 생성합니다. 프로비저닝 오류가 발생하면 CloudFormation은 인프라를 배포 이전의 실제 상태로 복원합니다.
시작하려면 CloudFormation 콘솔에서 기존 스택에 대한 변경 세트를 생성하고 변경 세트 유형으로 “Drift-aware”를 선택합니다. 또는 배포 모드 REVERT_DRIFT 파라미터를 AWS CLI 또는 SDK에서 CreateChangeSet API로 전달합니다. 자세히 알아보려면 CloudFormation 사용 설명서를 참조하세요.
드리프트 인식 변경 세트는 CloudFormation이 제공되는 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 표를 참조하세요.