CloudFormation で作成したリソースは、作成したテンプレートと異なっている場合は、ドリフトとして検知することができます。
スタックのドリフトステータス ドリフトの検出により、スタックの実際の設定が、そのテンプレート設定と異なっていたり、ずれたりしていないか確認できます。
ドリフトのステータスは、リソースごとに検出して表示されます。
ここには以下の注意書きがあります。
現在、ドリフトの検出をサポートしているリソースのみがここに表示されます。すべてのスタックリソースを表示するには、スタックの詳細ページを確認します。 詳細はこちら
「ドリフトの検出をサポートしているリソースのみがここに表示されます。」と書いていますが、実際にはドリフト検出対象外のリソースも含まれているため、注意が必要です。
実際にサポートしているリソースについては 「 詳細はこちら」 のドキュメントを参照する必要があります。
今回作成していた AWS::EC2::EgressOnlyInternetGateway が、何もしてないのに壊れた(ドリフトになってた)ので調べると、対象外のリソースも関係なく表示されていたため、この罠を知りました。
マネージメントコンソールだけではなく、ドキュメントもちゃんと読みましょうというオチでした。
