[AWS SCS] CloudFormation - Drift

CloudFormation Drift 감지: 인프라 변경 관리의 핵심 기능

AWS CloudFormation은 인프라를 코드로 정의하고 관리할 수 있도록 도와주는 강력한 도구입니다. 하지만 수동으로 변경된 리소스를 감지하려면 어떻게 해야 할까요? 바로 CloudFormation Drift 기능을 활용하면 됩니다. 이 글에서는 Drift 기능이 무엇인지, 왜 중요한지, 그리고 이를 어떻게 사용하는지 알아보겠습니다.

---

Drift란 무엇인가요?

Drift란 리소스의 현재 구성이 CloudFormation 템플릿에 정의된 예상 구성과 다른 상태를 의미합니다. CloudFormation은 이를 감지하여 변경 사항을 보고합니다. Drift 기능은 다음과 같은 상황에서 유용합니다:

• 수동 변경으로 인해 발생한 예상치 못한 구성 변경 확인.
• 스택 전체 또는 특정 리소스의 구성 차이 감지.

---

Drift 감지의 주요 특징

1. 스택 및 리소스 수준 감지
   스택 전체 또는 스택 내 개별 리소스에서 Drift를 감지할 수 있습니다.
2. StackSets 지원
   Drift 감지는 StackSets 내 모든 스택 인스턴스에서 동작하며, 문제가 있는 경우 StackSet 단위로 상태를 표시합니다.
3. 관리되지 않은 변경 사항 식별
   CloudFormation 외부에서 발생한 변경 사항을 감지하고, 필요한 경우 템플릿을 수정하거나 리소스를 복구할 수 있습니다.