Publicado: Apr 16, 2024
O AWS CloudFormation aprimora os conjuntos de alterações para fornecer uma visualização detalhada das ações que o CloudFormation realizará em uma implantação. Esse lançamento ajuda a melhorar a capacidade de avaliar se uma implantação causará alterações não intencionais nos recursos em execução.
Hoje, os conjuntos de alterações mostram os recursos que o CloudFormation criará, atualizará, substituirá ou excluirá em uma implantação. Você pode revisar os conjuntos de alterações para detectar mudanças não intencionais nos recursos, como a substituição de um banco de dados. Agora, os conjuntos de alterações também mostram os valores das propriedades e atributos dos recursos afetados (como políticas de exclusão) antes e depois das alterações. Essas novas informações permitem que você detecte alterações não intencionais de propriedades, como a remoção da criptografia de um bucket do S3, durante as análises do conjunto de alterações.
O CloudFormation oferece funções intrínsecas, como Ref e GetAtt, para fazer referência a propriedades de recursos em modelos. Além disso, o CloudFormation oferece suporte a referências em linha ao AWS Secrets Manager e ao Parameter Store, um recurso do AWS Systems Manager. As referências permitem criar modelos dinâmicos que podem ser implantados em vários ambientes. Atualmente, os conjuntos de alterações não conseguem resolver referências durante os cálculos prévios e fazem suposições conservadoras sobre as mudanças, como substituição de recursos. Agora, os conjuntos de alterações resolvem as referências a valores disponíveis antes da implantação, obtendo assim maior precisão na visualização das alterações.
Para começar a usar, abra uma pilha existente no console do CloudFormation e selecione “Criar conjunto de alterações” no menu suspenso “Ações da pilha”. Para acessar conjuntos de alterações aprimorados na CLI ou no SDK da AWS, inclua o parâmetro --include-property-values durante as chamadas para a API DescribeChangeset. Os conjuntos de alterações aprimorados estão disponíveis nas regiões da AWS que oferecem o CloudFormation. Consulte a tabela de regiões da AWS para saber mais.