AWS CloudFormation: как работать с ресурсами, удаленными вручную

Я новичок в AWS, поэтому у меня есть несколько вопросов по созданию AWS VPC с использованием службы CloudFormation.

1. Сценарий: я создал файл yaml и выполнил его в стеке. VPC, таблица маршрутизации и все подсети успешно созданы. теперь я удалил одну из подсетей вручную (через консоль). Теперь я хочу вернуть эту подсеть, поэтому я пытался запустить стек «обновления», используя «текущий шаблон» (хотя я не делал никаких изменений в шаблоне). он показывает мне, что ошибка шаблона не изменилась.

Вопрос 1: Как установить удаленный ресурс через стек шаблонов, не изменяя его.

2. Сценарий: при создании VPC мы получаем таблицу маршрутов по умолчанию и NACL.

Вопрос 2: Почему мы не можем использовать таблицу маршрутов по умолчанию и NACL через облачную информацию.

Вопрос 3: есть ли какая-либо команда, из которой мы можем получить таблицу маршрутов по умолчанию и NACL ID в облачной информации. (например, есть команда, с помощью которой мы можем связать подсети с таблицей маршрутизации. что-то в этом роде).

Заранее спасибо.

Источник

1 ответ

Это действительно может быть сложно, когда что-то изменилось за пределами состояния облачных образований. В отличие от некоторых других инструментов IaC, он не «исправляет» состояние ресурсов, когда они отклоняются от заданного состояния.

  1. Удалите ресурс подсети из шаблона, обновите стек удаленным ресурсом, снова добавьте подсеть и снова обновите стек.
  2. На самом деле лучше всего создавать новые таблицы маршрутов и NACL и связывать их с соответствующими подсетями, поэтому на самом деле нет необходимости изменять ресурсы по умолчанию.
  3. Вы можете создать настраиваемый ресурс облачной информации для запроса идентификаторов и передачи их другим ресурсам. Однако это не рекомендуется из-за ответа 2. Спросите себя: чего я здесь пытаюсь достичь? Это действительно необходимо?
Источник
Другие вопросы по тегам