Terraform Drift检测与状态一致性治理

Terraform Drift检测与状态一致性治理概览漂移是实际资源与状态的差异；通过计划对比与刷新可检测并修复。对第三方创建的资源进行导入，确保状态完整与可治理。建立流程避免手工变更与漂移扩大。技术参数（已验证）检测：`terraform plan -refresh=true` 对比远端资源与状态；在远程后端与锁机制下执行。导入：`terraform import <addr> <id>` 建立映射；随后补充配置并再次计划验证。生命周期：使用 `lifecycle` 与 `ignore_changes` 控制不可控属性；避免误差导致不必要变更。约束：最小权限访问云 API；在 CI 中强制计划与审批流程。观测：记录计划差异与漂移趋势；审计手工变更来源。实战清单定期执行带刷新计划并分析差异；修复或接受必要漂移。对缺失映射的资源进行导入，补充配置与标签。在团队与 CI 建立管控，减少手工操作与不一致。Importance: 保持基础设施状态与实际一致，降低风险。