CloudFormation สร้างหรือแก้ไขทรัพยากร AWS ระหว่างการปรับใช้อัปเดตหรือลบสแต็คเท่านั้น มันไม่ได้ตรวจสอบและบังคับใช้สถานะการกำหนดค่าทรัพยากรสแต็คแต่ละรายการอย่างต่อเนื่องซึ่งอาจเกิดขึ้นได้อย่างแน่นอน
ตัวอย่างเช่นถ้าฉันปรับใช้ CF Stack และจากนั้นปรับเปลี่ยนกฎขาเข้าในกลุ่มความปลอดภัยกลุ่มใดกลุ่มหนึ่งการปรับเปลี่ยนนี้จะคงอยู่จนกว่าฉันจะเรียกใช้ CF Update อย่างชัดเจนหรือปรับใช้สแต็กอีกครั้ง
ต่อไปนี้เป็นตัวอย่างข้อมูล / ลิงค์ที่เป็นประโยชน์:
ถาม: ฉันสามารถจัดการทรัพยากร AWS ส่วนบุคคลที่เป็นส่วนหนึ่งของกองซ้อน AWS CloudFormation ได้หรือไม่
ใช่. AWS CloudFormation ไม่เข้าทาง คุณสามารถควบคุมองค์ประกอบทั้งหมดของโครงสร้างพื้นฐานได้อย่างเต็มที่ คุณสามารถใช้ AWS และเครื่องมือของบุคคลที่สามที่มีอยู่ทั้งหมดเพื่อจัดการทรัพยากร AWS ของคุณ
AWS CloudFormation Stacks อัปเดต:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
ป้องกันการอัปเดตทรัพยากรสแต็ค:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
โปรดทราบว่าลิงค์สุดท้ายหมายถึงการปกป้องทรัพยากรในระหว่างการดำเนินการอัพเดต CloudFormation เท่านั้นไม่ใช่การเปลี่ยนแปลงที่เกิดขึ้นผ่านทางคอนโซลการจัดการหรือ API ไปยังแต่ละแหล่งข้อมูล