Cómo Abordar el Desafío de la Detección de Deriva en AWS CloudFormation: Optimiza la Gestión de tus Instancias EC2

Pregunta

Está trabajando para una empresa nueva que desarrolla aplicaciones de juegos móviles utilizando recursos de AWS.

Para crear recursos de AWS, el equipo del proyecto utiliza plantillas de CloudFormation.

El equipo del proyecto está preocupado por los cambios realizados en las propiedades de la instancia EC2 por parte del equipo de operaciones, además de los parámetros especificados en las plantillas de CloudFormation.

Para observar los cambios en la instancia de AWS EC2, le recomendamos que utilice CloudFormation Drift Detection.

Después de la detección de deriva, cuando verifica el estado de deriva para todas las instancias de AWS EC2, no se muestra la deriva para ciertos valores de propiedad con valores predeterminados para las propiedades de recursos.

¿Qué haría para incluir estas propiedades de recursos para que se capturen en CloudFormation Drift Detection?

Respuestas

A. Ejecute CloudFormation Drift Detection en recursos de pila individuales en lugar de toda la pila de CloudFormation.

B. Establecer explícitamente el valor de la propiedad, que puede ser el mismo que el valor predeterminado.

C. Verifique manualmente estos recursos ya que esto no es compatible con CloudFormation Drift Detection.

D. Asigne permiso de lectura a CloudFormation Drift Detection para determinar la deriva.

Respuesta Correcta

A.BCD

Respuesta correcta - B.

La detección de deriva de AWS CloudFormation se puede utilizar para detectar cambios realizados en los recursos de AWS fuera de las plantillas de CloudFormation.

AWS CloudFormation Drift Detection solo comprueba los valores de propiedad establecidos explícitamente por plantillas de pila o mediante la especificación de parámetros de plantilla.

No determina la desviación de los valores de propiedad que se establecen de forma predeterminada.

Para determinar la desviación de estos recursos, puede establecer explícitamente valores de propiedad que pueden ser los mismos que los del valor predeterminado.

La opción A es incorrecta.

Si los valores de propiedad se asignan explícitamente a estas propiedades, la ejecución de AWS CloudFormation Drift Detection se detectaría tanto en las personas como en toda la pila de CloudFormation.

La opción C es incorrecta ya que CloudFormation Drift Detection es compatible con la instancia de AWS EC2.

La opción D es incorrecta.

Dado que para todos los demás recursos, la detección de deriva de CloudFormation ya ha determinado la deriva, no hay ningún otro permiso de lectura que otorgar más.

Para obtener más información sobre la detección de deriva de CloudFormation, consulte la siguiente URL:

aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html" href="https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html">https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html