AWS Cloudformation dan perubahan manual

10

Saya tidak dapat menemukan dokumentasi apa pun tentang apa yang terjadi ketika Anda secara manual mengacaukan objek Cloudformation.
Saya melihatnya menandai objeknya, tetapi apakah ia pulih jika, misalnya, seseorang menghapus aturan perutean?

EDIT : Baru saja mendapat dua jawaban yang bertentangan. Saya ingin meminta beberapa dokumentasi / bukti, karena saya harus memutuskan arah apa yang saya berikan kepada kolega saya tentang memodifikasi sumber daya ini.

amazon-web-services amazon-cloudformation

— Nitz
sumber

8

CloudFormation hanya membuat atau memodifikasi sumber daya AWS selama penyebaran, pembaruan, atau penghapusan tumpukan. Itu tidak terus-menerus 'memeriksa dan menegakkan status konfigurasi' sumber daya tumpukan individu '- penyimpangan pasti dapat terjadi.

Sebagai contoh, jika saya menggunakan CF Stack dan kemudian secara manual memodifikasi Aturan Masuk pada salah satu Grup Keamanannya, modifikasi ini akan bertahan sampai saya menjalankan Pembaruan CF secara eksplisit atau memindahkan kembali tumpukan.

Berikut beberapa cuplikan / tautan bermanfaat:

T: Dapatkah saya mengelola sumber daya AWS individual yang merupakan bagian dari tumpukan AWS CloudFormation?

Iya. AWS CloudFormation tidak menghalangi; Anda memegang kendali penuh atas semua elemen infrastruktur Anda. Anda dapat terus menggunakan semua AWS dan alat pihak ketiga yang ada untuk mengelola sumber daya AWS Anda.

Pembaruan Tumpukan AWF CloudFormation: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Cegah Pembaruan untuk Stack Resources: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

Harap perhatikan bahwa tautan terakhir hanya merujuk pada melindungi sumber daya selama tindakan Pembaruan CloudFormation, bukan perubahan ad-hoc yang dilakukan melalui Konsol Manajemen atau API ke sumber daya individual.

— Adam
sumber

1

Apakah Anda memiliki pengalaman nyata dengan melakukan itu, atau ini hanya spekulasi? Kutipan dokumentasi tidak mengatakan apa-apa tentang Cloudformation yang memodifikasi / menghindari memodifikasi kustomisasi Anda.

— Nitz

4

Ya, saya telah menggunakan banyak tumpukan CF dan tidak pernah menyaksikan konfigurasi CF menegakkan. Saya telah menembak kaki saya sebelumnya dengan secara tidak sengaja memodifikasi beberapa SG yang merupakan bagian dari tumpukan CF dan harus memindahkannya. Anda benar tentang kekurangan dokumentasi - ini adalah yang terbaik yang bisa saya temukan dalam 10 menit.

— Adam

2

Apakah Anda dengan 'memindahkan' berarti menghapus & menggunakan lagi, atau apakah ada cara lain?

— Dusan Bajic

4

Jika Anda mengacaukan sumber daya yang disebarkan oleh Cloudformation, sumber daya tersebut tidak akan dipulihkan / dipulihkan / dipatuhi, jika Anda benar-benar perlu menegakkan integritas, Anda harus menggunakan kembali tumpukan tersebut.

— Sirch
sumber

0

Sejauh yang saya ketahui, CloudFormation pada dasarnya akan menegakkan "keadaan dunia" dan akan memperbaiki sumber daya yang tidak terkonfigurasi.

Dalam contoh Anda, aturan perutean yang dihapus akan dibuat kembali. Jika seseorang telah memodifikasi pemeriksaan kesehatan ELB, itu akan diatur ulang ke konfigurasi yang dinyatakan dalam templat.

— Craig Watson
sumber

4

Saya tidak setuju. Ini mungkin terjadi untuk beberapa sumber tetapi tidak yang lain. Sebagai contoh, seseorang menghapus beberapa CloudFromation yang membuat Grup Penskalaan Otomatis di konsol, dan sekarang tumpukan gagal diperbarui karena tidak dapat menemukannya.

— Jeff Strunk

@JeffStrunk itu karena CloudFormation tidak akan membuat ulang sumber daya jika tidak ada perubahan pada properti sumber daya itu. Itu berbeda dari template, bukan sumber daya aktual untuk menentukan apakah harus memicu untuk sumber daya tersebut. Jadi jika Anda menghapus sumber daya dan kemudian mengubah properti dari sumber daya itu di templat CloudFormation Anda, sumber daya itu kemungkinan akan dibuat kembali ketika tindakan pembaruan gagal menemukannya.

— JacksonHaenchen