CloudFormationのドリフト監視のConfigルール ガバナンスの取れない組織でIaC使う際の永遠のテーマのひとつである「勝手に手動変更」の監視方法としてAWS Configでマネージドのルールが用意されているみたいです。 テンプレートからでもサクッとつくれるけど…

スタック作成関係 ※注意※IAMのcapabilitiesはFULLでつけている スタックの作成(ローカルにテンプレートある場合) aws cloudformation create-stack --stack-name <スタック名> \ --template-body <ローカルのパス file:///home/testuser/mytemplate.yaml> \ …