Контролируйте дрейф конфигурации с помощью наборов изменений AWS CloudFormation с учетом дрейфа
В AWS CloudFormation появились наборы изменений с учетом дрейфа, позволяющие сравнить шаблон IaC с фактическим состоянием инфраструктуры и привести отклонившиеся ресурсы в соответствие с определениями в шаблоне. Дрейф конфигурации происходит в результате изменения инфраструктуры под управлением IaC через Консоль управления AWS, SDK или Интерфейс командной строки (CLI). Благодаря наборам изменений с учетом дрейфа можно устранить дрейф и согласовать инфраструктуру с шаблонами. Кроме того, можно заранее получить представление о влиянии развертывания на отклонившиеся ресурсы и избежать непредвиденных изменений.
При устранении эксплуатационных инцидентов клиенты могут модифицировать инфраструктуру с помощью средств, не относящихся к IaC. Это создает риск непредвиденных изменений при дальнейших развертываниях IaC, влияет на состояние безопасности инфраструктуры и препятствует воспроизводимости результатов тестирования и аварийного восстановления. Стандартные наборы изменений позволяют сравнить текущий шаблон с последним развернутым, но не учитывают дрейф. Наборы изменений с учетом дрейфа обеспечивают трехстороннее сравнение различий между новым шаблоном, последним развернутым шаблоном и фактическим состоянием инфраструктуры. Если в результате прогнозируется непреднамеренная перезапись, можно обновить значения в шаблоне и повторно создать набор изменений. Во время выполнения набора изменений CloudFormation сопоставляет свойства ресурсов со значениями в шаблоне и воссоздает ресурсы, удаленные вне IaC. В случае ошибки выделения ресурсов CloudFormation восстановит фактическое состояние инфраструктуры перед развертыванием.
Чтобы приступить к работе, создайте набор изменений для существующего стека в консоли CloudFormation и выберите тип набора «С учетом дрейфа». Другой способ – передать параметр --deployment-mode REVERT_DRIFT в API CreateChangeSet из Интерфейса командной строки или SDK AWS. Подробные сведения см. в руководстве пользователя CloudFormation.
Наборы изменений с учетом дрейфа доступны в регионах AWS, где предлагается CloudFormation. Подробности см. в таблице регионов AWS.