Кажется, я не могу найти никакой документации о том, что происходит, когда вы вручную возитесь с объектами Cloudformation.
Я вижу, что он помечает свои объекты, но восстанавливается ли он, если, скажем, кто-то удаляет правило маршрутизации?
РЕДАКТИРОВАТЬ: Получил два противоречивых ответа. Я хотел бы запросить некоторую документацию / доказательства, так как я должен решить, какие указания я даю своим коллегам по изменению этих ресурсов.
CloudFormation создает или изменяет ресурсы AWS только во время развертывания, обновления или удаления стека. Он не постоянно «проверяет и применяет» состояния конфигурации отдельных ресурсов стека - дрейф определенно может произойти.
Например, если я развертываю стек CF, а затем вручную изменяю правило для входящих подключений в одной из его групп безопасности, это изменение будет сохраняться до тех пор, пока я не запустил явное обновление CF или повторно не разверну стек.
Вот несколько полезных фрагментов / ссылок:
Вопрос: Могу ли я управлять отдельными ресурсами AWS, входящими в стек AWS CloudFormation?
Да. AWS CloudFormation не мешает; вы сохраняете полный контроль над всеми элементами своей инфраструктуры. Вы можете продолжать использовать все имеющиеся у вас AWS и сторонние инструменты для управления своими ресурсами AWS.
Обновления AWS CloudFormation Stacks: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
Предотвратить обновление ресурсов стека: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
Обратите внимание, что последняя ссылка относится только к защите ресурсов во время действия обновления CloudFormation, а не к специальным изменениям, внесенным через консоль управления или API в отдельные ресурсы.
Если вы возитесь с ресурсами, которые развертывает Cloudformation, ресурсы не будут восстановлены / восстановлены / приведены в соответствие, если вам действительно нужно обеспечить целостность, вам нужно будет повторно развернуть стек.
Насколько мне известно, CloudFormation, по сути, будет обеспечивать "состояние мира" и исправлять неправильно настроенные ресурсы.
В вашем примере будет воссоздано удаленное правило маршрутизации. Если кто-то изменил проверку работоспособности ELB, она будет возвращена к конфигурации, заявленной в шаблоне.