CloudFormation hanya membuat atau memodifikasi sumber daya AWS selama penyebaran, pembaruan, atau penghapusan tumpukan. Itu tidak terus-menerus 'memeriksa dan menegakkan status konfigurasi' sumber daya tumpukan individu '- penyimpangan pasti dapat terjadi.
Sebagai contoh, jika saya menggunakan CF Stack dan kemudian secara manual memodifikasi Aturan Masuk pada salah satu Grup Keamanannya, modifikasi ini akan bertahan sampai saya menjalankan Pembaruan CF secara eksplisit atau memindahkan kembali tumpukan.
Berikut beberapa cuplikan / tautan bermanfaat:
T: Dapatkah saya mengelola sumber daya AWS individual yang merupakan bagian dari tumpukan AWS CloudFormation?
Iya. AWS CloudFormation tidak menghalangi; Anda memegang kendali penuh atas semua elemen infrastruktur Anda. Anda dapat terus menggunakan semua AWS dan alat pihak ketiga yang ada untuk mengelola sumber daya AWS Anda.
Pembaruan Tumpukan AWF CloudFormation:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
Cegah Pembaruan untuk Stack Resources:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
Harap perhatikan bahwa tautan terakhir hanya merujuk pada melindungi sumber daya selama tindakan Pembaruan CloudFormation, bukan perubahan ad-hoc yang dilakukan melalui Konsol Manajemen atau API ke sumber daya individual.