CloudFormation chỉ tạo hoặc sửa đổi tài nguyên AWS trong quá trình triển khai, cập nhật hoặc xóa ngăn xếp. Nó không liên tục 'kiểm tra và thực thi các trạng thái cấu hình' tài nguyên ngăn xếp riêng lẻ '- sự trôi dạt chắc chắn có thể xảy ra.
Ví dụ: nếu tôi triển khai Ngăn xếp CF và sau đó sửa đổi Quy tắc trong nước theo cách thủ công trên một trong các Nhóm bảo mật của nó, sửa đổi này sẽ tồn tại cho đến khi tôi chạy Cập nhật CF rõ ràng hoặc triển khai lại ngăn xếp.
Dưới đây là một số đoạn / liên kết hữu ích:
H: Tôi có thể quản lý các tài nguyên AWS riêng lẻ là một phần của ngăn xếp AWS CloudFormation không?
Đúng. AWS CloudFormation không cản trở; bạn giữ toàn quyền kiểm soát tất cả các yếu tố của cơ sở hạ tầng của bạn. Bạn có thể tiếp tục sử dụng tất cả các công cụ AWS và bên thứ ba hiện có của mình để quản lý tài nguyên AWS của mình.
Cập nhật ngăn xếp đám mây AWS:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/USE-cfn-updating-stacks.html
Ngăn chặn cập nhật vào tài nguyên ngăn xếp:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resource.html
Vui lòng lưu ý liên kết cuối cùng chỉ đề cập đến việc bảo vệ tài nguyên trong hành động Cập nhật CloudFormation, không phải thay đổi đột xuất được thực hiện thông qua Bảng điều khiển quản lý hoặc API cho từng tài nguyên.