จัดการการดริฟต์การกำหนดค่าได้อย่างปลอดภัยด้วยชุดการเปลี่ยนแปลง Drift-aware AWS CloudFormation
AWS CloudFormation เปิดตัวชุดการเปลี่ยนแปลง Drift-aware ซึ่งสามารถเปรียบเทียบเทมเพลต IaC กับสถานะจริงของโครงสร้างพื้นฐานและนำทรัพยากรที่ดริฟท์ไปสอดคล้องกับคำจำกัดความเทมเพลต การดริฟต์การกำหนดค่าเกิดขึ้นเมื่อโครงสร้างพื้นฐานที่จัดการโดย IaC ได้รับการแก้ไขผ่านคอนโซลการจัดการของ AWS, SDK หรือ CLI ด้วยชุดการเปลี่ยนแปลง Drift-aware คุณสามารถย้อนกลับดริฟต์และรักษาโครงสร้างพื้นฐานให้สอดคล้องกับเทมเพลต นอกจากนี้ คุณสามารถดูตัวอย่างผลกระทบของการนำไปใช้จริงต่อทรัพยากรที่ดริฟต์และป้องกันการเปลี่ยนแปลงที่ไม่คาดคิด
ลูกค้าสามารถแก้ไขโครงสร้างพื้นฐานนอกระบบ IaC เมื่อแก้ไขปัญหาเหตุการณ์การดำเนินงาน สิ่งนี้สร้างความเสี่ยงต่อการเปลี่ยนแปลงที่ไม่คาดคิดในการนำไปใช้จริงของ IaC ในอนาคต ส่งผลกระทบต่อท่าทางความปลอดภัยของโครงสร้างพื้นฐาน และขัดขวางความสามารถในการทำซ้ำสำหรับการทดสอบและกระบวนการกู้คืนจากความเสียหาย ชุดการเปลี่ยนแปลงมาตรฐานสามารถเปรียบเทียบเทมเพลตกับเทมเพลตที่ปรับใช้ครั้งสุดท้ายของคุณ แต่ไม่พิจารณาการดริฟต์ ชุดการเปลี่ยนแปลง Drift-aware จะมีความแตกต่างสามทางระหว่างเทมเพลตใหม่ เทมเพลตที่ปรับใช้ล่าสุด และสถานะโครงสร้างพื้นฐานจริง หากการคาดการณ์ความแตกต่างของคุณเขียนทับการดริฟต์โดยไม่ตั้งใจ คุณสามารถอัปเดตค่าเทมเพลตของคุณและสร้างชุดการเปลี่ยนแปลงใหม่ได้ ในระหว่างการดำเนินการชุดการเปลี่ยนแปลง CloudFormation จะจับคู่คุณสมบัติทรัพยากรกับค่าเทมเพลตและสร้างทรัพยากรที่ถูกลบออกนอกจาก IaC หากเกิดข้อผิดพลาดในการจัดเตรียมการ CloudFormation จะเรียกคืนโครงสร้างพื้นฐานให้อยู่ในสถานะจริงก่อนการนำไปใช้จริง
ในการเริ่มต้น ให้สร้างชุดการเปลี่ยนแปลงสำหรับสแต็กที่มีอยู่จากคอนโซล CloudFormation และเลือก “Drift-aware” เป็นประเภทชุดการเปลี่ยนแปลง หรือส่งพารามิเตอร์ --deployment-mode REVERT_DRIFT ไปยัง CreateChangeSet API จาก AWS CLI หรือ SDK หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ คู่มือผู้ใช้ CloudFormation
ชุดการเปลี่ยนแปลง Drift-aware มีให้บริการใน AWS Region ที่มี CloudFormation ดู ตาราง AWS Region เพื่อเรียนรู้เพิ่มเติม