Ist es möglich, eine vorhandene EC2-Sicherheitsgruppe über CloudFormation zu aktualisieren?

9

Ich habe eine manuell erstellte Sicherheitsgruppe für den Zugriff auf Redis und erstelle einen LAMP-Stack mit AWS CloudFormation . Ich muss die Amazon EC2- Sicherheitsgruppe von Redis aktualisieren , um den Zugriff von diesem LAMP-Stack aus zu ermöglichen. Ich möchte jedoch, dass sie über CloudFormation aktualisiert wird. Ist dies möglich?

Martin
quelle

Antworten:

9

Bestehende SecurityGroups können mit SecurityGroupIngress aktualisiert werden

Zum Beispiel:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}
Martin
quelle
1

Ja, Sie können es aktualisieren. Nehmen Sie die erforderlichen Änderungen an Ihrer Cloud Formation-Vorlage vor und führen Sie den folgenden Befehl mit der erforderlichen Vorlage und Parameterdatei oder Liste der Parameter aus.

Es wird immer empfohlen, die Vorlage zu validieren, nachdem Sie mit dem folgenden Befehl Änderungen an Ihrer Vorlage vorgenommen haben. Sobald die Validierung abgeschlossen ist, können Sie den Befehl update stack ausführen.

aws cloudformation validate-template --template-body "Datei: // Erwähne_Ihr_Templatenname (Beispiel.json)"

aws cloudformation update-stack --stack-name "Erwähne den Stack-Namen" --template-body "Datei: // Erwähne_Ihr_Templatenname (example.json)" --parameters "Datei: // erwähne_Ihre_Parameter_Datei oder Liste_der_Parameter (Beispiel_Parameter.json)"

Wenn Sie die Vorlage aktualisiert haben, öffnen Sie die aws-Cloudformationskonsole und klicken Sie auf Ihren Stapel. Klicken Sie darunter auf die Ressourcenkonsole und achten Sie auf die Ressourcen, die Sie aktualisiert haben.

Sie können alle AWS-Ressourcen in der Vorlage ändern, müssen jedoch beim Umgang mit dem RDS oder so gewarnt werden. Überprüfen Sie die aws-Dokumentation, da beim Aktualisieren der Ressourcen diese neu erstellt werden. Es wird empfohlen, einen Schnappschuss für Datenbanken zu erstellen. Aber für Sicherheitsgruppen ist es in Ordnung.

Bobby Fuchs
quelle