cloudformation で作成したリソースは、作成された後は、 cloudformation とは無関係に操作することができます。

なにかしら急ぎの対応が必要だったので、その場に限り(後で戻す前提で)一時的にリソースの状態を変更することは、運用していく中で発生しうるかと思っています。

そのように行ったリソースに対する変更、ないしそれを元に戻す操作を行った後に、対象のリソースが cloudformation template の状態に戻っているかどうか確認したいな、と思いました。

質問

  • aws cloudformation の stack に対して、そのリソースたちが stack の template から乖離しているかどうかの検知を行うための方法/ツールなどはありますでしょうか。