Question

У меня есть стек, который создает политики IAM. Он успешно развернут. Затем я меняю политику, удаляя несколько операторов. Затем запускаю команду cdk diff, которая не обнаруживает дрейф.

Ожидается ли это?

Wingjam · Answer 1 · 05 мая 2020

Действительно, cdk diff будет сравнивать только указанный стек с локальным файлом шаблона (созданным предыдущим cdk deploy).

Таким образом, если вы внесли некоторые изменения в Консоль AWS, AWS CDK не обнаружит дрейф.

Начиная с версии 1.17.0 , теперь вы можете сделать следующее, чтобы обнаружить и показать дрейфующие изменения:

cdk deploy --no-execute

Из описания PR:

Вы сможете увидеть набор изменений в AWS CloudFormation Console, проверить ресурсы и отменить или выполнить набор изменений.

cdk diff не отличается от изменений консоли

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.