Cloudformation のオブジェクトを手動で変更すると何が起こるかについてのドキュメントが見つからないようです。
オブジェクトにタグが付けられるのはわかりますが、たとえば誰かがルーティング ルールを削除した場合、復元されるのでしょうか?
編集: 矛盾する回答が 2 つありました。これらのリソースの変更について同僚にどのような指示を与えるかを決める必要があるため、ドキュメントや証拠を要求したいと思います。
答え1
CloudFormation は、スタックのデプロイ、更新、または削除中にのみ AWS リソースを作成または変更します。個々のスタック リソースの構成状態を継続的に「チェックして適用」するわけではないため、ドリフトが発生する可能性は確実にあります。
たとえば、CF スタックをデプロイし、その後、セキュリティ グループの 1 つで受信ルールを手動で変更した場合、この変更は、明示的な CF 更新を実行するか、スタックを再デプロイするまで保持されます。
役に立つスニペット/リンクをいくつか紹介します:
Q: AWS CloudFormation スタックの一部である個々の AWS リソースを管理できますか?
はい。AWS CloudFormation が邪魔になることはありません。インフラストラクチャのすべての要素を完全に制御できます。AWS リソースの管理には、既存の AWS ツールとサードパーティ ツールをすべて引き続き使用できます。
AWS CloudFormation スタックの更新: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
スタックリソースの更新を防止する: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
最後のリンクは、CloudFormation 更新アクション中のリソースの保護のみを指し、管理コンソールまたは API を介して個々のリソースに対して行われたアドホックな変更は指していないことに注意してください。
答え2
Cloudformation がデプロイするリソースを変更すると、リソースは回復/復元/コンプライアンスに適合しなくなります。整合性を強制する必要がある場合は、スタックを再デプロイする必要があります。
答え3
私の知る限り、CloudFormation は基本的に「世界の状態」を強制し、誤って構成されたリソースを修正します。
この例では、削除されたルーティング ルールが再作成されます。誰かが ELB ヘルスチェックを変更した場合、テンプレートで宣言された構成にリセットされます。