Terraform漂移检测与修复治理

Terraform漂移检测与修复治理概览漂移指实际资源与声明不一致；定期检测与修复保障一致性与安全。技术参数（已验证）检测：在 CI/定期任务运行 `terraform plan` 比对；对差异分类与标注风险。修复：按审批流程执行 `apply` 或回退；在高风险资源上进行窗口与演练。合规：记录变更与审计；对手工变更进行阻断或回收。环境差异：按 Workspace 与变量区分；避免跨环境污染。观测：在看板呈现漂移规模与趋势；设告警阈值。实战清单将漂移检测纳入流水线；对差异进行审批与跟踪。建立修复剧本与回滚；在异常时快速恢复。维护资源台账与合规策略；持续迭代。