ブランチへのマージmasterで、Jenkins ジョブが開始され、AWS タスク定義が新しいバージョンのタグを持つ新しい Docker イメージで更新されます。
可能な限り IAC を採用しようとしていますが、このデプロイ ジョブにより、AWS の状態と Pulumi が記録した状態にずれが生じます。
マスターからデプロイメントにタグをプッシュしlatest、単にサービスを再起動することを検討しました (バージョン管理されたlatestタグではなくタグを使用します) が、厳密なバージョン管理が失われ、ロールバックがより困難になります。
IAC を維持しながら自動化された CICD プロセスを実現する最善の方法は何ですか?