Answers:
CloudFormation仅在部署,更新或删除堆栈期间创建或修改AWS资源。它不会持续“检查并强制执行”各个堆栈资源的配置状态-肯定会发生漂移。
例如,如果我部署了CF堆栈,然后在其安全组之一上手动修改了入站规则,则该修改将一直持续到我运行显式CF更新或重新部署堆栈。
以下是一些有用的摘录/链接:
问:我可以管理属于AWS CloudFormation堆栈的单个AWS资源吗?
是。AWS CloudFormation不会妨碍您;您可以完全控制基础架构的所有元素。您可以继续使用所有现有的AWS和第三方工具来管理您的AWS资源。
AWS CloudFormation堆栈更新:http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
禁止更新堆栈资源:http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html
请注意,最后一个链接仅是指在CloudFormation Update操作期间保护资源,而不是通过管理控制台或API对单个资源进行的临时更改。
据我所知,CloudFormation本质上将强制执行“世界状况”,并将纠正配置错误的资源。
在您的示例中,将重新创建已删除的路由规则。如果有人修改了ELB健康检查,它将被重置回模板中声明的配置。