AWS Cloudformationと手動変更

Cloudformationのオブジェクトを手動でいじったときに何が起こるかについてのドキュメントが見つからないようです。
オブジェクトにタグが付けられているのを確認しましたが、たとえば誰かがルーティングルールを削除した場合に回復しますか？

編集：ちょうど2つの矛盾する答えを得ました。これらのリソースの変更に関して同僚にどのような指示を与えているのかを判断する必要があるため、いくつかのドキュメント/証拠を要求したいと思います。

CloudFormationは、スタックのデプロイ、更新、または削除中にのみAWSリソースを作成または変更します。個々のスタックリソースの構成状態を継続的に「確認および適用」することはありません。ドリフトが確実に発生する可能性があります。

たとえば、CFスタックを展開し、後でそのセキュリティグループの1つで受信ルールを手動で変更した場合、明示的なCF更新を実行するか、スタックを再展開するまで、この変更は保持されます。

ここにいくつかの有用なスニペット/リンクがあります：

Q：AWS CloudFormationスタックの一部である個々のAWSリソースを管理できますか？

はい。AWS CloudFormationは邪魔になりません。インフラストラクチャのすべての要素を完全に制御できます。既存のすべてのAWSおよびサードパーティツールを引き続き使用して、AWSリソースを管理できます。

AWS CloudFormationスタックの更新：http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

スタックリソースへの更新を防止：http : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

最後のリンクはCloudFormation更新アクション中のリソースの保護のみを参照しており、管理コンソールまたはAPIを介して個々のリソースに対して行われた臨時の変更を参照していないことに注意してください。

Cloudformationがデプロイするリソースをいじる場合、リソースはリカバリ/復元/コンプライアンスに投入されません。完全性を強制する必要がある場合は、スタックを再デプロイする必要があります。

私の知る限り、CloudFormationは基本的に「世界の状態」を強制し、誤って構成されたリソースを修正します。

この例では、削除されたルーティングルールが再作成されます。ELBヘルスチェックを変更した場合、テンプレートで宣言された構成にリセットされます。