AWS Cloudformation 및 수동 변경

10

Cloudformation 객체를 수동으로 엉망으로 만들 때 발생하는 일에 대한 문서를 찾을 수없는 것 같습니다.
객체에 태그가 붙어 있지만 누군가 라우팅 규칙을 삭제하면 복구됩니까?

편집 : 두 가지 모순되는 답변이 있습니다. 동료에게 이러한 리소스 수정에 대한 지침을 제공해야하므로 문서 / 증거를 요청하고 싶습니다.

amazon-web-services amazon-cloudformation

— 니츠
소스

8

CloudFormation은 스택 배포, 업데이트 또는 삭제 중 AWS 리소스 만 생성하거나 수정합니다. 개별 스택 리소스의 구성 상태를 지속적으로 '확인 및 시행'하지는 않으며 드리프트가 발생할 수 있습니다.

예를 들어 CF 스택을 배포 한 다음 나중에 보안 그룹 중 하나에서 인바운드 규칙을 수동으로 수정하면 명시적인 CF 업데이트를 실행하거나 스택을 재배치 할 때까지이 수정 사항이 유지됩니다.

다음은 유용한 스 니펫 / 링크입니다.

Q : AWS CloudFormation 스택의 일부인 개별 AWS 리소스를 관리 할 수 있습니까?

예. AWS CloudFormation은 방해가되지 않습니다. 인프라의 모든 요소를 완전히 제어 할 수 있습니다. 기존의 모든 AWS 및 타사 도구를 계속 사용하여 AWS 리소스를 관리 할 수 있습니다.

AWS CloudFormation 스택 업데이트 : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

스택 리소스 업데이트 방지 : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

마지막 링크는 CloudFormation 업데이트 작업 중 리소스 보호만을 참조하며 관리 콘솔 또는 API를 통해 개별 리소스에 대한 임시 변경 사항은 아닙니다.

— 아담
소스

1

실제 경험이 있습니까, 아니면 단지 추측일까요? 설명서 인용문에는 Cloudformation 수정 / 수정 수정에 대한 내용이 없습니다.

— Nitz

4

예, 많은 CF 스택을 배포했으며 CF 적용 구성을 목격 한 적이 없습니다. CF 스택의 일부인 여러 SG를 실수로 수정하여 다시 배포해야했습니다. 당신은 문서 부족에 대해 옳았습니다-이것이 10 분 안에 찾을 수있는 최선입니다.

— Adam

2

'재배치'란 다시 삭제 및 배치를 의미합니까, 아니면 다른 방법이 있습니까?

— Dusan Bajic

4

Cloudformation이 배포하는 리소스를 엉망으로 만들면 리소스를 복구 / 복원 / 준수하지 않습니다. 무결성을 실제로 적용해야하는 경우 스택을 재배치해야합니다.

— 시치
소스

0

내가 아는 한 CloudFormation은 기본적으로 "세계 상태"를 시행하고 잘못 구성된 리소스를 수정합니다.

귀하의 예에서 삭제 된 라우팅 규칙이 다시 생성됩니다. 누군가 ELB 상태 확인을 수정 한 경우 템플릿에 선언 된 구성으로 다시 설정됩니다.

— 크레이그 왓슨
소스

4

동의하지 않습니다. 일부 자원의 경우이지만 다른 자원은 아닐 수 있습니다. 예를 들어, 누군가 콘솔에서 생성 된 몇 개의 CloudFromation에서 Auto Scaling Groups를 삭제 한 후 스택을 찾을 수 없으므로 스택을 업데이트 할 수 없습니다.

— Jeff Strunk

@JeffStrunk는 해당 리소스의 속성이 변경되지 않은 경우 CloudFormation에서 리소스를 다시 생성하지 않기 때문입니다. 실제 리소스가 아니라 템플릿을 비교하여 해당 리소스에 대해 트리거해야하는지 여부를 결정합니다. 따라서 리소스를 삭제 한 다음 CloudFormation 템플릿에서 해당 리소스의 속성을 변경하면 업데이트 작업에서 리소스를 찾지 못하면 해당 리소스가 다시 생성 될 수 있습니다.

— JacksonHaenchen