AWS CDK CLI v2.1017.0でドリフト検知コマンドが追加になりました!
詳細はこちらをご確認ください。
https://github.com/aws/aws-cdk-cli/pull/442
今までAWS CDKではcdk diffというコマンドで手元のソースコードとAWS CloudFormationのスタックとの差分は検出できましたが、
実リソースとの差分(ドリフト)の確認ができないので苦労する場面がありました。
ですが、5/29のアップデートでcdk driftというコマンドが追加になりAWS CloudFormationのスタックと実リソースの差分をチェックすることが出来るようになりました。
cdk diff と cdk drift の棲み分けは以下の図のような形です。
使ってみた!
<バージョン確認>
事前に以下コマンドでアップデートしています。
npm update -g aws-cdk
<CDKリソースに手動設定>
CDKでデプロイしたS3バケットに以下のタグを手動で設定しました!
<ドリフト検出>
以下コマンドで確認したところ、ドリフトを検知することが出来ました!
cdk drift スタック名
ソースコードは変更していないのでcdk diffコマンドでは差分検知はありませんでした。
また、オプションとして以下も追加されており、ドリフト検知時はデプロイを失敗させることもできそうです!
--fail Fail with exit code 1 if drift is detected [boolean]
CDKで運用をやっていくとなると結構良いアップデートではないでしょうか?
以上最新のアップデート情報でした!