Можно ли обновить существующую группу безопасности EC2 из CloudFormation?
У меня есть группа безопасности, созданная вручную для доступа к Redis, и я создаю стек LAMP с помощью AWS CloudFormation. Мне нужно обновить группу безопасности Amazon EC2 из Redis, чтобы разрешить доступ из этого стека LAMP, но я хочу, чтобы он обновлялся через CloudFormation - возможно ли это?
2 ответа
Существующие группы безопасности могут быть обновлены с помощью SecurityGroupIngress
Например:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Да, вы можете обновить его. Внесите необходимые изменения в шаблон формирования облаков и выполните приведенную ниже команду с необходимым шаблоном и файлом параметров или списком параметров.
Рекомендуется проверять шаблон после внесения изменений в шаблон с помощью команды ниже. После проверки вы можете выполнить команду обновления стека.
шаблон проверки валидации AWS --template-body "file: // subject_your_template_name (example.json)"
aws cloudformation update-stack --stack-name "Упомяните имя стека" --template-body "file: // subject_your_template_name (example.json)" --parameters "file: // subject_your_parameter_file или list_of_parameters (example_parameters.json)"
После того, как вы обновите шаблон, откройте консоль облачной информации aws и щелкните свой стек, а под ним - консоль ресурсов и следите за обновленными ресурсами.
Вы можете изменить любые ресурсы AWS в шаблоне, но вам нужно быть осторожным, когда вы имеете дело с RDS или около того... проверьте документацию aws, так как при обновлении ресурсов она будет воссоздана. Рекомендуется сделать снимок для баз данных. Но для группы безопасности это хорошо.