我似乎无法find有关当您手动混淆Cloudformation的对象时会发生什么的文档。
我看到它标记它的对象,但是如果有人删除了路由规则,它会恢复吗?
编辑 :刚刚有两个矛盾的答案。 我想要求一些文件/证据,因为我必须决定我给同事修改这些资源的方向。
CloudFormation仅在部署,更新或删除堆栈期间创build或修改AWS资源。 它不会持续地“检查和执行”单个堆栈资源“的configuration状态 – 一定会发生漂移。
例如,如果我部署一个CF堆栈,然后在其安全组之一中手动修改入站规则,则此修改将持续到我运行明确的CF更新或重新部署堆栈为止。
这里有一些有用的片段/链接:
问:我可以pipe理属于AWS CloudFormation堆栈的单个AWS资源吗?
是。 AWS CloudFormation不妨碍; 您可以完全控制您的基础设施的所有元素。 您可以继续使用所有现有的AWS和第三方工具来pipe理您的AWS资源。
AWS CloudFormation堆栈更新: http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
防止更新堆栈资源: http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
请注意,最后一个链接只是指在CloudFormation更新操作期间保护资源,而不是通过pipe理控制台或API对个别资源进行临时更改。
如果您混淆了Cloudformation部署的资源,那么资源将无法恢复/恢复/合规,如果您确实需要强制执行完整性,则需要重新部署堆栈。
据我所知,CloudFormation基本上会执行一个“世界的状态”,并将纠正错误configuration的资源。
在你的例子中,删除的路由规则将被重新创build。 如果有人修改了ELB健康检查,它将被重置为在模板中声明的configuration。