Apakah mungkin untuk memperbarui grup keamanan EC2 yang ada dari CloudFormation?

Jawaban:

10

SecurityGroups yang ada dapat diperbarui menggunakan SecurityGroupIngress

Sebagai contoh:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}
Martin
sumber
1

Ya, Anda dapat memperbaruinya. Buat perubahan yang diperlukan untuk templat pembentukan cloud Anda dan jalankan perintah di bawah ini dengan templat yang diperlukan dan file parameter atau daftar parameter.

Itu selalu praktik yang baik untuk memvalidasi templat setelah membuat perubahan pada templat Anda menggunakan perintah di bawah ini. Setelah validasi baik, Anda dapat menjalankan perintah tumpukan pembaruan.

aws cloudformation validate-template --template-body "file: // mention_your_template_name (example.json)"

aws cloudformation update-stack --stack-name "Sebutkan Anda menumpuk nama" --template-body "file: // mention_your_template_name (example.json)" --parameters "file: // mention_your_parameter_file atau list_of_parameters (example_parameters.json)"

Setelah Anda memperbarui templat, buka konsol aws cloudformation dan klik tumpukan Anda dan di bawahnya klik konsol sumber daya dan perhatikan sumber daya yang telah Anda perbarui.

Anda dapat memodifikasi sumber daya AWS apa pun dalam templat, tetapi Anda perlu diingatkan saat Anda berurusan dengan RDS atau lebih ... periksa dokumentasi aws sambil memperbarui sumber daya yang akan dibuat ulang. Dianjurkan untuk mengambil snapshot untuk database. Tapi untuk grup keamanan tidak masalah.

Bobby fox
sumber