У меня есть созданная вручную группа безопасности для доступа Redis, и я создаю стек LAMP с AWS CloudFormation. Мне нужно обновить Amazon EC2 группа безопасности Redis, чтобы разрешить доступ из этого стека LAMP, но я хочу, чтобы он обновлялся через CloudFormation - возможно ли это?
Существующие группы безопасности можно обновить с помощью SecurityGroupIngress
Например:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Да, вы можете его обновить. Внесите необходимые изменения в шаблон формирования облака и выполните следующую команду с необходимым шаблоном и файлом параметров или списком параметров.
Всегда полезно проверять шаблон после внесения изменений в шаблон с помощью команды ниже. Как только проверка прошла успешно, вы можете выполнить команду обновления стека.
aws cloudformation validate-template --template-body "файл: // упомянуть_имя_шаблона (example.json)"
aws cloudformation update-stack --stack-name "Упомяните имя стека" --template-body "file: // упомянуть_имя_шаблона (example.json)" --parameters "file: // упомянуть_файл_параметров или список_параметров (example_parameters.json)"
После обновления шаблона откройте консоль облачной информации aws и щелкните стек, а под ним щелкните консоль ресурсов и обратите внимание на ресурсы, которые вы обновили.
вы можете изменить любые ресурсы AWS в шаблоне, но вам нужно быть осторожным, когда вы имеете дело с RDS или около того ... проверьте документацию aws, поскольку при обновлении ресурсов они будут воссозданы. Рекомендуется сделать снимок для баз данных. Но для группы безопасности это нормально.