Je ne trouve pas de documentation concernant ce qui se passe lorsque vous modifiez manuellement les objets de Cloudformation.
Je vois qu'il étiquette ses objets, mais est-ce que cela récupère si, par exemple, quelqu'un supprime une règle de routage ?
ÉDITER : Je viens de recevoir deux réponses contradictoires. J'aimerais demander une documentation / des preuves, car je dois décider des instructions que je vais donner à mes collègues concernant la modification de ces ressources.
CloudFormation ne crée ou ne modifie que les ressources AWS lors du déploiement, de la mise à jour ou de la suppression d'une pile. Il ne 'vérifie pas en continu et n'impose pas' les états de configuration des ressources de la pile individuelle - la dérive peut certainement se produire.
Par exemple, si je déploie une pile CF et que je modifie ensuite manuellement une règle d'entrée sur l'un de ses groupes de sécurité, cette modification persistera jusqu'à ce que j'exécute explicitement une mise à jour CF ou que je redéploie la pile.
Voici quelques extraits / liens utiles:
Q : Puis-je gérer des ressources AWS individuelles qui font partie d'une pile CloudFormation AWS?
Oui. AWS CloudFormation ne vous gêne pas; vous conservez le contrôle total de tous les éléments de votre infrastructure. Vous pouvez continuer à utiliser tous vos outils AWS et tiers existants pour gérer vos ressources AWS.
Mises à jour des piles AWS CloudFormation : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
Empêcher les mises à jour des ressources de la pile : http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
Veuillez noter que le dernier lien ne concerne que la protection des ressources lors d'une action de mise à jour de CloudFormation, pas les modifications ad-hoc effectuées via la console de gestion ou l'API sur des ressources individuelles.
À ma connaissance, CloudFormation va essentiellement imposer un "état du monde" et corrigera les ressources mal configurées.
Dans votre exemple, une règle de routage supprimée sera recréée. Si quelqu'un a modifié un contrôle de santé ELB, il sera réinitialisé à la configuration déclarée dans le modèle.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
