cdk diff 与控制台更改没有区别

cdk diff does not diff from console changes

  1. 我有一个创建 IAM 策略的堆栈 部署成功 然后我通过删除一些语句来更改策略 然后调用不检测漂移的 cdk diff

这是预期的吗?

确实,cdk diff只会将指定的堆栈与本地模板文件(由之前的cdk deploy创建)进行比较。

因此,如果您在 AWS 控制台中进行了一些更改,AWS CDK 将不会检测到偏差。

自版本 1.17.0 起,您现在可以执行以下操作来检测和显​​示偏离的更改:

cdk deploy --no-execute

来自PR description:

You will be able to see the ChangeSet in AWS CloudFormation Console, validate the resources and discard or execute the ChangeSet.