Ich kann anscheinend keine Dokumentation darüber finden, was passiert, wenn Sie manuell mit den Objekten von Cloudformation herumspielen.
Ich sehe, dass es seine Objekte markiert, aber wird es wiederhergestellt, wenn beispielsweise jemand eine Routing-Regel löscht?
BEARBEITEN: Habe gerade zwei widersprüchliche Antworten bekommen. Ich möchte einige Unterlagen/Beweise anfordern, da ich entscheiden muss, welche Anweisungen ich meinen Kollegen zur Änderung dieser Ressourcen gebe.
Antwort1
CloudFormation erstellt oder ändert AWS-Ressourcen nur während der Bereitstellung, Aktualisierung oder Löschung eines Stapels. Die Konfigurationszustände einzelner Stapelressourcen werden nicht kontinuierlich „überprüft und erzwungen“ – Abweichungen können durchaus auftreten.
Wenn ich beispielsweise einen CF-Stapel bereitstelle und dann später manuell eine eingehende Regel für eine seiner Sicherheitsgruppen ändere, bleibt diese Änderung bestehen, bis ich ein explizites CF-Update ausführe oder den Stapel erneut bereitstelle.
Hier sind einige hilfreiche Ausschnitte/Links:
F: Kann ich einzelne AWS-Ressourcen verwalten, die Teil eines AWS CloudFormation-Stacks sind?
Ja. AWS CloudFormation steht Ihnen nicht im Weg. Sie behalten die volle Kontrolle über alle Elemente Ihrer Infrastruktur. Sie können weiterhin alle Ihre vorhandenen AWS- und Drittanbieter-Tools zur Verwaltung Ihrer AWS-Ressourcen verwenden.
Aktualisierungen für AWS CloudFormation-Stacks: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
Verhindern von Updates für Stack-Ressourcen: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
Bitte beachten Sie, dass sich der letzte Link nur auf den Schutz von Ressourcen während einer CloudFormation-Update-Aktion bezieht, nicht auf Ad-hoc-Änderungen, die über die Verwaltungskonsole oder API an einzelnen Ressourcen vorgenommen werden.
Antwort2
Wenn Sie die von Cloudformation bereitgestellten Ressourcen verändern, können diese nicht wiederhergestellt/wiederhergestellt/in Übereinstimmung gebracht werden. Wenn Sie die Integrität wirklich erzwingen müssen, müssen Sie den Stapel erneut bereitstellen.
Antwort3
Soweit ich weiß, wird CloudFormation im Wesentlichen einen „Zustand der Welt“ erzwingen und falsch konfigurierte Ressourcen korrigieren.
In Ihrem Beispiel wird eine gelöschte Routing-Regel neu erstellt. Wenn jemand einen ELB-Healthcheck geändert hat, wird er auf die in der Vorlage angegebene Konfiguration zurückgesetzt.