AWSCloudFormationの現状スタックとの変更スタックの差分状況について調べることの出来る機能としてドリフト機能というものをCloudFormationでは提供しています。

ドリフト機能では、主要なリソースにはまぁまぁ対応していますが、まぁまぁ対応していなかったりしたりします。対応していたらすごく便利なのですが、その反面対応していないと「マジ使えねぇえ！！」って気持ちになります。

ドリフト対象リソース一覧 https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift-resource-list.html

S3に関しては「AWS::S3::Bucket」のみ対応との記載がありますが、大阪ローカルs3にはドリフト機能が現時点では対応していません。

「だけどドリフト状況を調べたいぜ！」ってという状態になってしまった私のような稀有な人はaws cliを使ってチマチマ調べるかコンソールとにらめっこの必要があります。以下のaws cliコマンドたちでバケットの状態については調べられるのでご参考に。 パブリックアクセスに関するgetだけbacketから始まらないフェイントとか掛けてくるので、見落としがちだったりしたのはいい思い出。

aws --region ap-northeast-3 s3api get-bucket-acl --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-encryption --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-lifecycle-configuration --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-versioning --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-tagging --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-request-payment --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-logging --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-notification-configuration --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-policy --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-policy-status --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-replication --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-website --bucket <backetname>
aws --region ap-northeast-3 s3api get-bucket-cors --bucket <backetname>
aws --region ap-northeast-3 s3api get-public-access-block --bucket <backetname>