Saya memiliki grup keamanan yang dibuat secara manual untuk mengakses Redis , dan saya membuat tumpukan LAMP dengan AWS CloudFormation . Saya perlu memperbarui grup keamanan Amazon EC2 dari Redis untuk memungkinkan akses dari tumpukan LAMP ini, tetapi saya ingin itu diperbarui melalui CloudFormation - apakah ini mungkin?
SecurityGroups yang ada dapat diperbarui menggunakan SecurityGroupIngress
Sebagai contoh:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Ya, Anda dapat memperbaruinya. Buat perubahan yang diperlukan untuk templat pembentukan cloud Anda dan jalankan perintah di bawah ini dengan templat yang diperlukan dan file parameter atau daftar parameter.
Itu selalu praktik yang baik untuk memvalidasi templat setelah membuat perubahan pada templat Anda menggunakan perintah di bawah ini. Setelah validasi baik, Anda dapat menjalankan perintah tumpukan pembaruan.
aws cloudformation validate-template --template-body "file: // mention_your_template_name (example.json)"
aws cloudformation update-stack --stack-name "Sebutkan Anda menumpuk nama" --template-body "file: // mention_your_template_name (example.json)" --parameters "file: // mention_your_parameter_file atau list_of_parameters (example_parameters.json)"
Setelah Anda memperbarui templat, buka konsol aws cloudformation dan klik tumpukan Anda dan di bawahnya klik konsol sumber daya dan perhatikan sumber daya yang telah Anda perbarui.
Anda dapat memodifikasi sumber daya AWS apa pun dalam templat, tetapi Anda perlu diingatkan saat Anda berurusan dengan RDS atau lebih ... periksa dokumentasi aws sambil memperbarui sumber daya yang akan dibuat ulang. Dianjurkan untuk mengambil snapshot untuk database. Tapi untuk grup keamanan tidak masalah.