AWS CloudFormation kayma duyarlı değişiklik kümeleriyle yapılandırma kaymasını güvenli bir şekilde ele alın
AWS CloudFormation, bir IaC şablonunu altyapının gerçek durumuyla karşılaştırabilen ve sürüklenmiş kaynakları şablon tanımlarıyla uyumlu hale getirebilen sürüklenmeye duyarlı değişiklik kümeleri başlatır. Yapılandırma kayması, iAC tarafından yönetilen altyapı AWS Yönetim Konsolu, SDK veya CLI aracılığıyla değiştirildiğinde meydana gelir. Kayma duyarlı değişiklik kümeleriyle kaymayı geri alabilir, altyapının şablonlarla senkronizasyonunu koruyabilirsiniz. Ayrıca, dağıtımların sürüklenen kaynaklar üzerindeki etkisini ön izleyip beklenmedik değişiklikleri önleyebilirsiniz.
Müşteriler operasyonel olayları giderirken IaC dışındaki altyapıyı değiştirebilir. Bu, gelecekteki IaC dağıtımlarında beklenmedik değişiklikler yaratma riski taşır, altyapının güvenlik duruşunu etkiler ve test ve olağanüstü durum kurtarma tekrarlanabilirliğini engeller. Standart değişiklik kümeleri, kaymayı dikkate almadan bir şablonu son dağıtılan şablonunuzla karşılaştırabilir. Kayma duyarlı değişiklik kümeleri, yeni bir şablon, son dağıtılan şablon ve gerçek altyapı durumu arasında üç yönlü bir fark sağlar. Farkınız istenmeyen kaymanın üzerine yazılmasını öngörüyorsa, şablon değerlerinizi güncelleyebilir ve değişiklik kümesini yeniden oluşturabilirsiniz. Değişiklik kümesi yürütme sırasında CloudFormation kaynak özelliklerini şablon değerleriyle eşleştirir ve IaC dışında silinen kaynakları yeniden oluşturur. Bir tedarik hatası oluşursa, CloudFormation altyapıyı dağıtımdan önceki gerçek durumuna geri yükler.
Başlamak için CloudFormation Konsolu'ndan mevcut bir yığın için bir değişiklik kümesi oluşturun ve değişiklik kümesi türü olarak "Drift-aware" seçeneğini seçin. Alternatif olarak, --deployment-mode REVERT_DRIFT parametresini AWS CLI veya SDK'dan CreateChangeSet API'ye iletin. Daha fazla bilgi edinmek için CloudFormation Kullanıcı Kılavuzu'nu ziyaret edin.
Kaymaya duyarlı değişiklik kümeleri, CloudFormation'ın kullanılabildiği AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için AWS Bölgesi tablosuna bakın.