Например, я создал стек LAMP с несколькими экземплярами EC2, используя Cloud Formation. Теперь я просто хочу назначить временную группу безопасности одному из экземпляров на следующий день или два. Могу ли я сделать это через Консоль AWS? Будет ли это вызывать какие-либо проблемы с будущим обновлением Cloud Formation?
Вы можете использовать Консоль управления AWS обновить практически любой аспект AWS CloudFormation стек, см Обновление стека. Хотя наиболее распространенный подход состоит в том, чтобы моделировать то, что, как ожидается, изменится, как входные параметры, также возможно изменить шаблон стека сам в принципе:
Если вы хотите изменить ресурсы и свойства, объявленные в шаблоне стека, вы должны изменить шаблон стека. Чтобы гарантировать, что вы обновляете только те ресурсы, которые собираетесь обновить, используйте шаблон для существующего стека в качестве отправной точки, а затем внесите обновления в этот шаблон. [...]
Однако, как уже упоминалось, не все изменения разрешены, и эффект варьируется:
Если в вашем шаблоне есть неподдерживаемое изменение, AWS CloudFormation возвращает сообщение о том, что изменение запрещено. Однако это сообщение может появиться асинхронно, поскольку по умолчанию ресурсы создаются и обновляются AWS CloudFormation в недетерминированном порядке.
Каждое свойство каждого Тип ресурса AWS конкретно указывает, можно ли изменить ресурс и требуется ли для обновления Без перерыва, Некоторое прерывание или Замена (см. раздел Обновления ресурсов стека в Обновления AWS CloudFormation Stacks подробнее).
Да, вы можете использовать консоль AWS для изменения всего, что было создано CloudFormation. Вы также можете использовать разные шаблоны CloudFormation для запуска различных ресурсов AWS. Вот как: введите описание ссылки здесь
Быстрый ответ да.
Этот тип поддерживает обновления. Для получения дополнительной информации об обновлении стеков см. Обновления AWS CloudFormation Stacks.
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
В документации не совсем ясно, можете ли вы сделать это без перерыва, однако я знаю, если бы вы вручную добавляли правило входа в группу безопасности в веб-консоли AWS (тест, который я проводил в прошлом, но не рекомендую поскольку это вызывает расхождение между вашим сценарием формирования облака и фактическим запущенным кодом), это не вызовет прерывания.