ฉันไม่สามารถหาเอกสารเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อคุณยุ่งกับวัตถุของ Cloudformation ด้วยตนเอง
ฉันเห็นมันติดแท็กวัตถุ แต่มันจะกู้คืนถ้าพูดว่ามีคนลบกฎการกำหนดเส้นทางหรือไม่
แก้ไข : เพิ่งได้รับคำตอบที่ขัดแย้งกันสองคำ ฉันต้องการขอเอกสาร / หลักฐานเนื่องจากฉันต้องตัดสินใจว่าฉันให้เพื่อนร่วมงานเกี่ยวกับการปรับเปลี่ยนทรัพยากรเหล่านี้อย่างไร
คำตอบ:
CloudFormation สร้างหรือแก้ไขทรัพยากร AWS ระหว่างการปรับใช้อัปเดตหรือลบสแต็คเท่านั้น มันไม่ได้ตรวจสอบและบังคับใช้สถานะการกำหนดค่าทรัพยากรสแต็คแต่ละรายการอย่างต่อเนื่องซึ่งอาจเกิดขึ้นได้อย่างแน่นอน
ตัวอย่างเช่นถ้าฉันปรับใช้ CF Stack และจากนั้นปรับเปลี่ยนกฎขาเข้าในกลุ่มความปลอดภัยกลุ่มใดกลุ่มหนึ่งการปรับเปลี่ยนนี้จะคงอยู่จนกว่าฉันจะเรียกใช้ CF Update อย่างชัดเจนหรือปรับใช้สแต็กอีกครั้ง
ต่อไปนี้เป็นตัวอย่างข้อมูล / ลิงค์ที่เป็นประโยชน์:
ถาม: ฉันสามารถจัดการทรัพยากร AWS ส่วนบุคคลที่เป็นส่วนหนึ่งของกองซ้อน AWS CloudFormation ได้หรือไม่
ใช่. AWS CloudFormation ไม่เข้าทาง คุณสามารถควบคุมองค์ประกอบทั้งหมดของโครงสร้างพื้นฐานได้อย่างเต็มที่ คุณสามารถใช้ AWS และเครื่องมือของบุคคลที่สามที่มีอยู่ทั้งหมดเพื่อจัดการทรัพยากร AWS ของคุณ
AWS CloudFormation Stacks อัปเดต: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
ป้องกันการอัปเดตทรัพยากรสแต็ค: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
โปรดทราบว่าลิงค์สุดท้ายหมายถึงการปกป้องทรัพยากรในระหว่างการดำเนินการอัพเดต CloudFormation เท่านั้นไม่ใช่การเปลี่ยนแปลงที่เกิดขึ้นผ่านทางคอนโซลการจัดการหรือ API ไปยังแต่ละแหล่งข้อมูล
หากคุณยุ่งกับทรัพยากรที่ Cloudformation ปรับใช้ทรัพยากรจะไม่ถูกกู้คืน / กู้คืน / นำไปสู่การปฏิบัติตามถ้าคุณต้องการบังคับใช้ความสมบูรณ์คุณจะต้องปรับใช้สแต็กใหม่
เท่าที่ฉันทราบ CloudFormation จะบังคับใช้ "สถานะของโลก" เป็นหลักและจะแก้ไขทรัพยากรที่กำหนดค่าผิดพลาด
ในตัวอย่างของคุณกฎการเราต์ที่ถูกลบจะถูกสร้างขึ้นใหม่ หากมีคนแก้ไข ELB healthcheck มันจะถูกรีเซ็ตกลับไปเป็นค่าที่ประกาศในเทมเพลต