Cloudformation의 개체를 수동으로 조작할 때 어떤 일이 발생하는지에 대한 문서를 찾을 수 없는 것 같습니다.
개체에 태그를 지정하는 것을 볼 수 있지만 누군가가 라우팅 규칙을 삭제하면 복구됩니까?
편집하다: 방금 두 가지 상충되는 답변을 받았습니다. 이러한 리소스 수정에 관해 동료들에게 어떤 지시를 내릴지 결정해야 하기 때문에 몇 가지 문서/증거를 요청하고 싶습니다.
답변1
CloudFormation은 스택 배포, 업데이트 또는 삭제 중에만 AWS 리소스를 생성하거나 수정합니다. 개별 스택 리소스의 구성 상태를 지속적으로 '확인 및 적용'하지 않습니다. 드리프트가 확실히 발생할 수 있습니다.
예를 들어, CF 스택을 배포한 다음 나중에 해당 보안 그룹 중 하나에서 인바운드 규칙을 수동으로 수정하면 이 수정 사항은 명시적인 CF 업데이트를 실행하거나 스택을 다시 배포할 때까지 유지됩니다.
다음은 유용한 조각/링크입니다.
Q: AWS CloudFormation 스택의 일부인 개별 AWS 리소스를 관리할 수 있습니까?
예. AWS CloudFormation은 방해가 되지 않습니다. 인프라의 모든 요소를 완전히 제어할 수 있습니다. 기존 AWS 및 타사 도구를 모두 계속 사용하여 AWS 리소스를 관리할 수 있습니다.
AWS CloudFormation 스택 업데이트: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
스택 리소스에 대한 업데이트 방지: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
마지막 링크는 관리 콘솔이나 API를 통해 개별 리소스에 대한 임시 변경이 아닌 CloudFormation 업데이트 작업 중 리소스 보호에 대해서만 언급합니다.
답변2
Cloudformation이 배포하는 리소스를 망칠 경우 리소스가 복구/복원/규정 준수 상태로 전환되지 않습니다. 실제로 무결성을 강화해야 하는 경우 스택을 다시 배포해야 합니다.
답변3
내가 아는 한, CloudFormation은 기본적으로 "세계 상태"를 적용하고 잘못 구성된 리소스를 수정합니다.
귀하의 예에서는 삭제된 라우팅 규칙이 다시 생성됩니다. 누군가 ELB 상태 확인을 수정한 경우 템플릿에 선언된 구성으로 다시 재설정됩니다.