Проверьте, был ли ресурс AWS развернут CloudFormation

Question

Проверьте, был ли ресурс AWS развернут CloudFormation

Я новичок в крупном развертывании AWS, где материал в основном разворачивается через CloudFormation (а некоторые через Terraform). Но всегда есть случаи, когда что-то было развернуто вручную, а не с помощью кода. Есть ли надежный способ быстро выяснить, был ли ресурс (скажем, экземпляр EC2), уже существующий в развертывании, развернут через IaC или вручную? Ответ для CloudFormation пока будет достаточно хорош.

Просматривать буквально сотни стеков CloudFormation вручную и искать ресурс не вариант.

6

amazon-web-services aws-cloudformation infrastructure-as-code infrastructure-as-a-code

Источник

user6629280 01 сен '19 в 05:18

0 ответов

Другие вопросы по тегам amazon-web-services aws-cloudformation infrastructure-as-code infrastructure-as-a-code

user2314073 01 сен '19 в 12:51 2019-09-01 12:51 · Answer 1 · 2019-09-01 12:51

Вы можете идентифицировать ресурсы, созданные с помощью облачной информации. Cloudformation применяет несколько тегов по умолчанию, как указано здесь

aws:cloudformation:logical-id

aws:cloudformation:stack-id

aws:cloudformation:stack-name

Вы можете запустить сценарий, чтобы проверить, содержит ли ресурс один или все эти теги, чтобы обновить счетчик.

Официальная документация по тегам ресурсов

user4779904 01 сен '19 в 11:18 2019-09-01 11:18 · Answer 2 · 2019-09-01 11:18

К сожалению, глядя на ресурс AWS, вы не понимаете, как он был создан. Хотя некоторые ресурсы могли быть помечены CloudFormation, указывая, что они были созданы стеком CloudFormation, это действительно только для подмножества ресурсов.

Единственный надежный способ выяснить, создан ли ресурс с помощью стека CloudFormation, - это просмотреть все стеки CloudFormation и проверить, является ли рассматриваемый ресурс его частью. Хотя это может быть обременительно при выполнении вручную, это также можно автоматизировать с помощью AWS CLI.