Как сделать инфраструктурный код на существующих сервисах, созданных из консоли?

Мы быстро развивались и развивались. Мы создали несколько сервисов AWS с панели, но теперь нам нужно вернуться и получить их в CloudFormation. Я ищу руководство по получению этих существующих элементов в CloudFormation. В качестве простого примера у нас есть группа безопасности, которая была создана из панели, а другие службы используют идентификатор группы безопасности. Таким образом, CloudFormation не может быть изменен в будущем, когда нам нужно внести изменения. Как я могу создать шаблон CloudFormation для этой группы безопасности, не создавая новый идентификатор группы безопасности / группы безопасности и заставить его отображаться в CloudFormation, чтобы мы могли управлять им с помощью кода в будущем? Теперь я использую эту группу безопасности в этом вопросе в качестве примера, чтобы понять, как подойти к этому концептуально. Я хочу сделать это и для других сервисов, таких как RDS, Fargate, S3 и т. Д., Следуя образцу создания из панели, а затем проследить и внедрить код для его поддержки. Я не ищу ответы, чтобы разобраться с примером группы безопасности - в настоящее время мы просто управляем для этого правилами в CF и используем sg ID для их применения. Я надеюсь, что мой вопрос ясен и спасибо за любое направление, которое вы можете предложить.

Группа безопасности, использованная в примере, представляет собой реальную ситуацию, когда мы не смогли найти способ поместить CloudFormation на место за существующей группой безопасности. Мы имеем дело с этой конкретной ситуацией, просто имея шаблон CloudFormation с идентификатором группы безопасности в качестве параметра и управляя правилами для группы безопасности в SCM.

Я ищу способ создания из панели, а затем отслеживаю и внедряю код для его поддержки, не влияя на существующие сервисы / идентификаторы.