답변:
CloudFormation은 스택 배포, 업데이트 또는 삭제 중 AWS 리소스 만 생성하거나 수정합니다. 개별 스택 리소스의 구성 상태를 지속적으로 '확인 및 시행'하지는 않으며 드리프트가 발생할 수 있습니다.
예를 들어 CF 스택을 배포 한 다음 나중에 보안 그룹 중 하나에서 인바운드 규칙을 수동으로 수정하면 명시적인 CF 업데이트를 실행하거나 스택을 재배치 할 때까지이 수정 사항이 유지됩니다.
다음은 유용한 스 니펫 / 링크입니다.
Q : AWS CloudFormation 스택의 일부인 개별 AWS 리소스를 관리 할 수 있습니까?
예. AWS CloudFormation은 방해가되지 않습니다. 인프라의 모든 요소를 완전히 제어 할 수 있습니다. 기존의 모든 AWS 및 타사 도구를 계속 사용하여 AWS 리소스를 관리 할 수 있습니다.
AWS CloudFormation 스택 업데이트 : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
스택 리소스 업데이트 방지 : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
마지막 링크는 CloudFormation 업데이트 작업 중 리소스 보호만을 참조하며 관리 콘솔 또는 API를 통해 개별 리소스에 대한 임시 변경 사항은 아닙니다.
내가 아는 한 CloudFormation은 기본적으로 "세계 상태"를 시행하고 잘못 구성된 리소스를 수정합니다.
귀하의 예에서 삭제 된 라우팅 규칙이 다시 생성됩니다. 누군가 ELB 상태 확인을 수정 한 경우 템플릿에 선언 된 구성으로 다시 설정됩니다.