Frage AWS Cloudformation und manuelle Änderungen


Ich kann anscheinend keine Dokumentation darüber finden, was passiert, wenn Sie sich manuell mit den Objekten von Cloudformation anlegen.
Ich sehe, dass es seine Objekte markiert, aber wird es wiederhergestellt, wenn zum Beispiel jemand eine Routing-Regel löscht?

BEARBEITEN: Habe gerade zwei widersprüchliche Antworten bekommen. Ich würde gerne einige Unterlagen / Beweise anfordern, da ich entscheiden muss, welche Anweisungen ich meinen Kollegen gebe, diese Ressourcen zu modifizieren.


9
2018-06-17 11:28


Ursprung




Antworten:


CloudFormation erstellt oder ändert nur AWS-Ressourcen während der Bereitstellung, Aktualisierung oder Löschung eines Stapels. Die Konfigurationszustände einzelner Stack-Ressourcen werden nicht kontinuierlich überprüft und durchgesetzt - eine Drift kann definitiv auftreten.

Wenn ich beispielsweise einen CF-Stapel bereitstellen und später manuell eine Eingangsregel für eine seiner Sicherheitsgruppen ändern möchte, wird diese Änderung beibehalten, bis ich ein explizites CF-Update ausführe oder den Stapel erneut bereitstelle.

Hier einige hilfreiche Snippets / Links:

F: Kann ich einzelne AWS-Ressourcen verwalten, die Teil eines AWS CloudFormation-Stacks sind?

Ja. AWS CloudFormation steht nicht im Weg; Sie behalten die volle Kontrolle über alle Elemente Ihrer Infrastruktur. Sie können weiterhin alle vorhandenen AWS- und Drittanbieter-Tools verwenden, um Ihre AWS-Ressourcen zu verwalten.

AWS CloudFormation Stacks-Aktualisierungen: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Updates für Stack-Ressourcen verhindern: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

Bitte beachten Sie, dass sich der letzte Link nur auf den Schutz von Ressourcen während einer CloudFormation-Update-Aktion bezieht und nicht auf Ad-hoc-Änderungen, die über die Management Console oder API an einzelne Ressourcen vorgenommen werden.


7
2018-06-17 22:50



Haben Sie tatsächliche Erfahrung damit, oder ist das nur Spekulation? Das Dokumentationsangebot sagt nichts darüber aus, dass Cloudformation Ihre Anpassungen ändert / vermeidet. - Nitz
Ja, ich habe viele CF-Stacks implementiert und nie beobachtet, wie CF die Konfiguration erzwingt. Ich habe mich vorher selbst in den Fuß geschossen, indem ich versehentlich mehrere SGs, die Teil eines CF-Stacks waren, modifiziert habe und neu einsetzen musste. Du hattest recht mit der fehlenden Dokumentation - das ist das Beste, was ich in 10 Minuten finden konnte. - Adam
Meinen Sie "erneut bereitstellen" für "Löschen und erneut bereitstellen" oder gibt es einen anderen Weg? - Dusan Bajic


Wenn Sie sich mit Ressourcen beschäftigen, die von Cloudformation bereitgestellt werden, werden die Ressourcen nicht wiederhergestellt / wiederhergestellt / in Übereinstimmung gebracht. Wenn Sie wirklich die Integrität erzwingen müssen, müssen Sie den Stack erneut bereitstellen.


4
2018-06-17 12:23





Soweit ich weiß, wird CloudFormation im Wesentlichen einen "Zustand der Welt" erzwingen und falsch konfigurierte Ressourcen korrigieren.

In Ihrem Beispiel wird eine gelöschte Routing-Regel neu erstellt. Wenn jemand einen ELB-Healthcheck geändert hat, wird er auf die in der Vorlage angegebene Konfiguration zurückgesetzt.


0
2018-06-17 11:56



Ich stimme dir nicht zu. Dies kann bei einigen Ressourcen der Fall sein, bei anderen jedoch nicht. Zum Beispiel löschte jemand ein paar von CloudFromation erstellte Auto Scaling Groups auf der Konsole und jetzt kann der Stack nicht mehr aktualisiert werden, da er sie nicht finden kann. - Jeff Strunk