AWS Cloudformation e modifiche manuali

10

Non riesco a trovare alcuna documentazione su ciò che accade quando si scherza manualmente con gli oggetti di Cloudformation.
Vedo che tag i suoi oggetti, ma si ripristina se, per esempio, qualcuno elimina una regola di routing?

EDIT : Ho appena ricevuto due risposte contraddittorie. Vorrei richiedere alcuni documenti / prove, dal momento che devo decidere quali direzioni sto dando ai miei colleghi sulla modifica di queste risorse.

amazon-web-services  amazon-cloudformation 
Nitz
fonte

Risposte:

8

CloudFormation crea o modifica risorse AWS solo durante l'implementazione, l'aggiornamento o l'eliminazione di uno stack. Non "controlla e impone continuamente gli stati di configurazione delle" singole risorse dello stack "- la deriva può sicuramente verificarsi.

Ad esempio, se distribuisco uno stack CF e successivamente modifico manualmente una regola in entrata su uno dei suoi gruppi di sicurezza, questa modifica persisterà fino a quando eseguirò un aggiornamento CF esplicito o ridistribuiremo lo stack.

Ecco alcuni snippet / link utili:

D: Posso gestire singole risorse AWS che fanno parte di uno stack AWS CloudFormation?

Sì. AWS CloudFormation non interferisce; mantieni il pieno controllo di tutti gli elementi della tua infrastruttura. Puoi continuare a utilizzare tutti gli strumenti AWS e di terze parti esistenti per gestire le tue risorse AWS.

Aggiornamenti di AWS CloudFormation Stack: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Impedisci aggiornamenti per impilare risorse: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

Si noti che l'ultimo collegamento si riferisce solo alla protezione delle risorse durante un'azione di aggiornamento CloudFormation, non alle modifiche ad hoc apportate tramite la Console di gestione o l'API alle singole risorse.

Adamo
fonte
1
Hai esperienza reale nel farlo, o è solo una speculazione? Il preventivo della documentazione non dice nulla sulla modifica o sull'evitamento della personalizzazione di Cloudformation.
Nitz,
4
Sì, ho distribuito molti stack CF e non ho mai assistito alla configurazione della CF. Mi sono già sparato al piede modificando accidentalmente diversi SG che facevano parte di uno stack CF e dovevano ridistribuirlo. Avevi ragione sulla mancanza di documentazione: questo è il migliore che ho trovato in 10 minuti.
Adam,
2
Per "ridistribuzione" intendi eliminare e distribuire di nuovo o esiste un altro modo?
Dusan Bajic,
4

Se si scherza con le risorse distribuite da Cloudformation, le risorse non verranno recuperate / ripristinate / rese conformi, se è necessario imporre l'integrità sarà necessario ridistribuire lo stack.

Sirch
fonte
0

Per quanto ne so, CloudFormation imporrà essenzialmente uno "stato del mondo" e correggerà risorse non configurate correttamente.

Nel tuo esempio, verrà ricreata una regola di routing eliminata. Se qualcuno ha modificato un controllo di integrità ELB, verrà ripristinato la configurazione dichiarata nel modello.

Craig Watson
fonte
4
Non sono d'accordo. Potrebbe essere il caso di alcune risorse ma non di altre. Ad esempio, qualcuno ha eliminato un paio di CloudFromation creato gruppi di ridimensionamento automatico sulla console e ora lo stack non si aggiorna perché non riesce a trovarli.
Jeff Strunk,
@JeffStrunk sarebbe perché CloudFormation non ricrea una risorsa se non ci fossero modifiche alle proprietà di quella risorsa. Fa una differenza del modello, non le risorse effettive per determinare se deve essere attivato per tali risorse. Pertanto, se si elimina una risorsa e si modifica una proprietà di tale risorsa nel modello CloudFormation, tale risorsa verrà probabilmente ricreata quando l'azione di aggiornamento non riesce a trovarla.
JacksonHaenchen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.