Ho un gruppo di sicurezza creato manualmente per accedere a Redis e sto creando uno stack LAMP con AWS CloudFormation . Devo aggiornare il gruppo di sicurezza Amazon EC2 da Redis per consentire l'accesso da questo stack LAMP, ma voglio che venga aggiornato tramite CloudFormation - è possibile?
Risposte:
I SecurityGroup esistenti possono essere aggiornati utilizzando SecurityGroupIngress
Per esempio:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Sì, puoi aggiornarlo. Apporta le modifiche necessarie al modello di formazione del cloud ed esegui il comando seguente con il modello e il file dei parametri necessari o l'elenco dei parametri.
È sempre buona norma convalidare il modello dopo aver apportato modifiche al modello utilizzando il comando seguente. Una volta che la convalida è valida, è possibile eseguire il comando update stack.
aws cloudformation validate-template --template-body "file: // menzione_tuo_template_name (esempio.json)"
aws cloudformation update-stack --stack-name "Menziona il nome dello stack" --template-body "file: // menzione_tuo_template_name (esempio.json)" --parameters "file: // menzione_parametro_file o list_of_parameters (esempio_parametri.json)"
Una volta aggiornato il modello, apri la console di cloudformation di aws e fai clic sullo stack e sotto di esso fai clic sulla console delle risorse e fai attenzione alle risorse che hai aggiornato.
puoi modificare qualsiasi risorsa AWS nel modello, ma devi essere avvertito quando hai a che fare con l'RDS o giù di lì ... controlla la documentazione di aws poiché mentre aggiorna le risorse le ricrea. Si consiglia di creare un'istantanea per i database. Ma per il gruppo di sicurezza va bene.