概要 背景 所感 概要 CloudFormationでIAMポリシーを更新する機会があったが、ドリフトを検出 ドリフト検出内容は、更新するスタックで作成したIAMポリシーをアタッチしているロールが手動で追加されていたため(と思われる) スタックを更新したが当該ロールからIAMポリシーは強制デタッチされることはなかった 背景 会社でIAMポリシーの新規作成の機会があり、自分のチームではCFnテンプレートを作成してスタックの更新で作成する方針となっている。 そのため既存のテンプレートに追記してスタックの更新をしようとしたが、ドリフトの検出があったので確認したが、どうも既存のテンプレート内容と実際の…