Можно ли обновить существующую группу безопасности EC2 из CloudFormation?


9

У меня есть группа безопасности, созданная вручную для доступа к Redis , и я создаю стек LAMP с помощью AWS CloudFormation . Мне нужно обновить группу безопасности Amazon EC2 из Redis, чтобы разрешить доступ из этого стека LAMP, но я хочу, чтобы он обновлялся через CloudFormation - возможно ли это?

Ответы:


10

Существующие группы безопасности могут быть обновлены с помощью SecurityGroupIngress

Например:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}

1

Да, вы можете обновить его. Внесите необходимые изменения в шаблон формирования облаков и выполните приведенную ниже команду с необходимым шаблоном и файлом параметров или списком параметров.

Рекомендуется проверять шаблон после внесения изменений в шаблон с помощью команды ниже. После проверки правильности вы можете выполнить команду обновления стека.

шаблон проверки валидации AWS --template-body "file: // subject_your_template_name (example.json)"

aws cloudformation update-stack --stack-name "Упомяните имя стека" --template-body "file: // subject_your_template_name (example.json)" --parameters "file: // Ссылка_your_parameter_file или list_of_parameters (example_parameters.json)"

После того, как вы обновите шаблон, откройте консоль облачной информации aws и щелкните свой стек, а под ним - консоль ресурсов и следите за обновленными ресурсами.

вы можете изменить любые ресурсы AWS в шаблоне, но вам нужно быть осторожным, когда вы имеете дело с RDS или около того ... проверьте документацию aws, так как при обновлении ресурсов она будет воссоздана. Рекомендуется сделать снимок для баз данных. Но для группы безопасности это хорошо.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.