एडब्ल्यूएस क्लाउडफॉर्म और मैनुअल परिवर्तन

10

जब आप मैन्युअल रूप से क्लाउडफॉर्म की वस्तुओं के साथ गड़बड़ी करते हैं तो मुझे कोई दस्तावेज नहीं मिल सकता है।
मैं देख रहा हूँ कि यह अपनी वस्तुओं को टैग करता है, लेकिन क्या यह ठीक हो जाता है, यदि कोई व्यक्ति रूटिंग नियम को हटा देता है?

संपादित करें : बस दो विरोधाभासी उत्तर मिला। मैं कुछ प्रलेखन / सबूतों का अनुरोध करना चाहता हूं, क्योंकि मुझे यह तय करना है कि मैं अपने सहयोगियों को इन संसाधनों को संशोधित करने के बारे में क्या निर्देश दे रहा हूं।

amazon-web-services  amazon-cloudformation 
Nitz
स्रोत

जवाबों:

8

CloudFormation केवल AWS संसाधनों की तैनाती, अद्यतन, या स्टैक को हटाने के दौरान बनाता या संशोधित करता है। यह लगातार 'व्यक्तिगत स्टैक रिसोर्सेज' कॉन्फ़िगरेशन स्टेट्स की जाँच और उन्हें लागू नहीं करता है - बहाव निश्चित रूप से हो सकता है।

एक उदाहरण के रूप में, यदि मैं एक सीएफ स्टैक को तैनात करता हूं और फिर बाद में अपने एक सुरक्षा समूह पर इनबाउंड नियम को मैन्युअल रूप से संशोधित करता हूं, तो यह संशोधन तब तक जारी रहेगा जब तक कि मैं एक स्पष्ट सीएफ अपडेट नहीं चलाता या स्टैक को फिर से तैयार नहीं करता।

यहाँ कुछ उपयोगी स्निपेट / लिंक दिए गए हैं:

प्रश्न: क्या मैं अलग-अलग AWS संसाधनों का प्रबंधन कर सकता हूं जो AWS CloudFormation स्टैक का हिस्सा हैं?

हाँ। AWS CloudFormation रास्ते में नहीं मिलता है; आप अपने बुनियादी ढांचे के सभी तत्वों का पूर्ण नियंत्रण बनाए रखते हैं। आप अपने AWS संसाधनों को प्रबंधित करने के लिए अपने सभी मौजूदा AWS और तृतीय-पक्ष टूल का उपयोग करना जारी रख सकते हैं।

एडब्ल्यूएस क्लाउडफ़ॉर्मेशन स्टैक अपडेट: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/use-cfn-updating-stacks.html

ढेर संसाधनों के लिए अद्यतन रोकें: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

कृपया ध्यान दें कि अंतिम लिंक केवल क्लाउडफ़ॉर्मेशन अपडेट कार्रवाई के दौरान संसाधनों की सुरक्षा करने की बात है, न कि प्रबंधन कंसोल या व्यक्तिगत संसाधनों के लिए API के माध्यम से किए गए परिवर्तन।

एडम
स्रोत
1
क्या आपको ऐसा करने का वास्तविक अनुभव है, या यह सिर्फ अटकलें हैं? प्रलेखन उद्धरण क्लाउड अनुकूलन के बारे में कुछ भी नहीं कहता है / आपके अनुकूलन को संशोधित करने से परहेज करता है।
निट्ज
4
हां, मैंने कई सीएफ स्टैक तैनात किए हैं और सीएफ एनफोर्सिंग कॉन्फ़िगरेशन को कभी नहीं देखा है। इससे पहले कि मैं गलती से कई एसजीओं को संशोधित करने से पहले पैर में गोली मार चुका हूं, जो सीएफ स्टैक का एक हिस्सा थे और इसे फिर से तैयार करना था। आप दस्तावेज़ों की कमी के बारे में सही थे - यह सबसे अच्छा है जो मुझे 10 मिनट में मिल सकता है।
एडम
2
क्या आप 'फिर से काम करना' से मतलब हटाते हैं और फिर से तैनात करते हैं, या कोई और तरीका है?
दुसान बजिक
4

यदि आप उन संसाधनों के साथ खिलवाड़ करते हैं जो क्लाउडफॉर्म को दर्शाते हैं, तो संसाधनों को पुनः प्राप्त / बहाल / अनुपालन में नहीं लाया जाएगा, यदि आपको वास्तव में अखंडता को लागू करने की आवश्यकता है तो आपको स्टैक को फिर से तैयार करने की आवश्यकता होगी।

Sirch
स्रोत
0

जहाँ तक मुझे पता है, CloudFormation अनिवार्य रूप से एक "दुनिया की स्थिति" को लागू करेगा और गलत संसाधनों को सुधार देगा।

आपके उदाहरण में, हटाए गए रूटिंग नियम को फिर से बनाया जाएगा। यदि किसी ने ईएलबी हेल्थचेक को संशोधित किया है, तो इसे टेम्पलेट में घोषित कॉन्फ़िगरेशन पर वापस रीसेट किया जाएगा।

क्रेग वॉटसन
स्रोत
4
मैं असहमत हूं। यह कुछ संसाधन के लिए मामला हो सकता है लेकिन दूसरों के लिए नहीं। उदाहरण के लिए, किसी ने CloudFromation के एक जोड़े को कंसोल पर ऑटो स्केलिंग समूह बनाया, और अब स्टैक अपडेट करने में विफल रहता है क्योंकि यह उन्हें नहीं मिल सकता है।
जेफ स्ट्रंक
@JeffStrunk होगा क्योंकि CloudFormation एक संसाधन को फिर से नहीं बनाएगा अगर उस संसाधन के गुणों में कोई बदलाव नहीं हुआ है। यह टेम्पलेट का एक हिस्सा है, यह निर्धारित करने के लिए वास्तविक संसाधन नहीं है कि क्या यह उन संसाधनों के लिए ट्रिगर होना चाहिए। इसलिए यदि आप किसी संसाधन को हटाते हैं और फिर अपने क्लाउडफ़ॉर्मेशन टेम्प्लेट में उस संसाधन की एक संपत्ति को बदलते हैं, तो उस संसाधन को फिर से बनाया जाएगा जब अद्यतन क्रिया इसे खोजने में विफल रहती है।
जैक्सनहेनचेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.