Rollback Ihres CloudFormation-Stacks bei Alarmverletzungen mit Rollback-Triggern - AWS CloudFormation
Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzufügenRollback-Auslöser zu einem Änderungssatz hinzufügenRollback-Auslöser für einen Stapel anzeigenRollback-Auslöser für einen Änderungssatz anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollback Ihres CloudFormation-Stacks bei Alarmverletzungen mit Rollback-Triggern

Mit Rollback-Triggern können Sie den Zustand Ihrer Anwendung während der Stackerstellung und -aktualisierung durch CloudFormation überwachen lassen und diesen Vorgang zurücksetzen, wenn die Anwendung den Schwellenwert der von Ihnen festgelegten Alarme überschreitet. Für jeden Rollback-Trigger, den Sie erstellen, geben Sie den CloudWatch-Alarm an, den CloudFormation überwachen soll. CloudFormation überwacht die angegebenen Alarme während der Stack-Erstellung oder -Aktualisierung und für einen bestimmten Zeitraum, nachdem alle Ressourcen bereitgestellt wurden. Wenn einer der Alarme während der Stack-Operation oder innerhalb des überwachten Zeitraums in den Status ALARM übergeht, setzt CloudFormation die gesamte Stack-Operation zurück.

Sie können eine Überwachungszeit vom Standardwert 0 auf bis zu 180 Minuten festlegen. Während dieser Zeit überwacht CloudFormation alle Rollback-Trigger, nachdem die Stack-Erstellung oder -Aktualisierung alle erforderlichen Ressourcen bereitgestellt hat. Wenn einer der Alarme während der Stack-Operation oder innerhalb dieses überwachten Zeitraums in den Status ALARM übergeht, setzt CloudFormation die gesamte Stack-Operation zurück. Wenn der Überwachungszeitraum für Update-Operationen abläuft, ohne dass Alarme in den Status ALARM übergehen, setzt CloudFormation die Entsorgung der alten Ressourcen wie üblich fort. Wenn Sie eine Überwachungszeit angeben, aber keine Rollback-Trigger, wartet CloudFormation weiterhin die angegebene Zeit ab, bevor es alte Ressourcen für Update-Operationen löscht. Sie können diesen Überwachungszeitraum nutzen, um etwaige manuelle Stack-Überprüfungen durchzuführen, sowie gegebenenfalls zum manuellen Abbruch der Stack-Erstellung oder des Updates. Wenn Sie eine Überwachungszeit auf 0 Minuten setzen, überwacht CloudFormation weiterhin die Rollback-Trigger während der Stack-Erstellung und Update-Operationen und setzt die Operation zurück, wenn ein Alarm in den Status ALARM übergeht. Wenn für Update-Operationen keine Abbruchalarme auftreten, beginnt es anschließend, alte Ressourcen sofort zu entsorgen, nachdem die Operation abgeschlossen ist.

Standardmäßig setzt CloudFormation Stack-Vorgänge nur zurück, wenn ein Alarm in den Status ALARM und nicht in den Status INSUFFICIENT_DATA wechselt. Damit CloudFormation die Stack-Operation auch rückgängig macht, wenn ein Alarm in den Status INSUFFICIENT_DATA übergeht, bearbeiten Sie den CloudWatch-Alarm entsprechend, um fehlenden Daten als breaching zu behandeln. Weitere Informationen finden Sie unter Konfigurieren der Reaktion von CloudWatch-Alarmen auf fehlende Daten im Amazon CloudWatch-Benutzerhandbuch.

CloudFormation überwacht keine Rollback-Trigger, wenn es einen Stack während einer Update-Operation zurücksetzt.

Sie können maximal fünf Rollback-Auslöer hinzufügen. Um einen Rollback-Auslöser hinzuzufügen, geben Sie den (Amazon-Ressourcennamen) ARN des CloudWatch-Alarms an. Derzeit können die AWS::CloudWatch::Alarm und AWS::CloudWatch::CompositeAlarm Typen als Rollback-Auslöser verwendet werden. Weitere Informationen zu CloudWatch-Alarmen finden Sie unter Verwendung von CloudWatch-Alarmen in Amazon CloudWatch Benutzerhandbuch.

Wenn ein bestimmter CloudWatch-Alarm fehlt, schlägt der gesamte Stack-Vorgang fehl und wird zurückgesetzt.

Beachten Sie, dass für den Zugriff auf CloudWatch Anmeldedaten erforderlich sind. Diese Anmeldeinformationen müssen über Berechtigungen für den Zugriff auf AWS-Ressourcen wie das Abrufen von CloudWatch-Metrikdaten über Ihre Ressourcen verfügen. Weitere Informationen finden Sie unter Authentifizierung und Zugriffskontrolle für CloudWatch in Amazon CloudWatch Benutzerhandbuch.

Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzufügen

So fügen Sie Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzu (Konsole)

  1. Wenn Sie einen Stapel erstellen oder aktualisieren, erweitern Sie auf der Seite Stapeloptionen konfigurieren unter Erweiterte Optionenden Abschnitt Rollback-Konfiguration .

  2. Geben Sie eine Überwachungszeit zwischen 0180 Minuten ein. Der Standardwert ist 0.

  3. Geben Sie die ARN des CloudWatch Alarms oder des zusammengesetzten Alarms an, den Sie als Rollback-Auslöser verwenden möchten, und wählen Sie CloudWatch Alarm ARN hinzufügen.

    Das Folgende ist beispielsweise ein ARN für einen CloudWatch-Alarm oder einen zusammengesetzten Alarm, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Wählen Sie Weiter und überprüfen Sie die Details Ihres Stapels.

  5. Wenn Sie bereit sind, wählen Sie Senden um den Stapel zu erstellen oder zu aktualisieren.

So fügen Sie Rollback-Auslöser bei der Erstellung oder Aktualisierung von Stapeln hinzu (AWS CLI)

Verwenden Sie den Befehl create-stack oder update-stack mit der Option --rollback-configuration .

Der folgende Befehl update-stack setzt beispielsweise MyCompositeAlarm als Rollback-Trigger mit einer 5-minütigen Überwachungszeit:

aws cloudformation update-stack --stack-name MyStack \
  --use-previous-template \
  --rollback-configuration \
  "RollbackTriggers=[{Arn=arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCompositeAlarm,Type=AWS::CloudWatch::CompositeAlarm}],MonitoringTimeInMinutes=5"

Rollback-Auslöser zu einem Änderungssatz hinzufügen

So fügen Sie Rollback-Auslöser zu einem Änderungssatz hinzu (Konsole)

  1. Wenn Sie einen Änderungssatz erstellen, erweitern Sie auf der Seite Stack-Optionen konfigurieren unter Erweiterte Optionenden Abschnitt Rollback-Konfiguration .

  2. Geben Sie eine Überwachungszeit zwischen 0180 Minuten ein. Der Standardwert ist 5.

  3. Geben Sie die ARN des CloudWatch-Alarms oder des zusammengesetzten Alarms an, den Sie als Rollback-Auslöser verwenden möchten, und wählen Sie CloudWatch Alarm ARN hinzufügen.

    Das Folgende ist beispielsweise ein ARN für einen CloudWatch-Alarm oder einen zusammengesetzten Alarm, arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName.

  4. Wählen Sie Weiter und überprüfen Sie die Details Ihres Änderungssatzes.

  5. Wenn Sie fertig sind, wählen Sie Änderungsset erstellen um das Änderungsset zu erstellen.

So fügen Sie Rollback-Auslöser zu einem Änderungssatz (AWS CLI) hinzu

Verwenden Sie den Befehl create-change-set mit der Option --rollback-configuration .

Rollback-Auslöser für einen Stapel anzeigen

Informationen zum Anzeigen von Rollback-Auslösern für einen Stack finden Sie im Abschnitt Rollback-Konfiguration.

  1. Wählen Sie auf der Seite Stapel den Stapel, den Sie anzeigen möchten, aus der Liste auf der linken Seite.

  2. Erweitern Sie auf der Registerkarte Stack-Info den Abschnitt Rollback-Konfiguration um die Rollback-Auslöser anzuzeigen.

Rollback-Auslöser für einen Änderungssatz anzeigen

Informationen zum Anzeigen von Rollback-Auslöser für einen Änderungssatz finden Sie im Abschnitt Rollback configuration (Rollback-Konfiguration).

  1. Wählen Sie auf der Seite Stapel den Stapel, den Sie anzeigen möchten, aus der Liste auf der linken Seite.

  2. Wählen Sie die Registerkarte Änderungssätze und wählen Sie dann den Änderungssatz, den Sie anzeigen möchten.

  3. Wählen Sie die Registerkarte Eingabe und sehen Sie sich den Abschnitt Rollback-Konfiguration an.