我有一个手动创build的安全组来访问Redis ,我正在用AWS CloudFormation创build一个LAMP栈。 我需要从Redis更新Amazon EC2安全组以允许从此LAMP堆栈访问,但我希望通过CloudFormation更新 – 这可能吗?
现有的SecurityGroups可以使用SecurityGroupIngress进行更新
例如:
"SecurityGroupRedisIngress": { "Type": "AWS::EC2::SecurityGroupIngress", "Properties" : { "GroupId": "sg-123456789", "IpProtocol": "tcp", "FromPort": "6379", "ToPort": "6379", "CidrIp": "1.2.3.4/0" } } 是的,你可以更新它。 对云形成模板进行必要的更改,并使用必要的模板和参数文件或参数列表执行以下命令。
使用下面的命令对模板进行更改后,validation模板总是很好的做法。 一旦validation正常,您可以执行更新堆栈命令。
aws cloudformation validate-template –template-body“file:// referenced_your_template_name(example.json)”
aws cloudformation update-stack –stack-name“提到你的堆栈名称”–template-body“file:// describe_your_template_name(example.json)”–parameters“file:// referenced_your_parameter_file or list_of_parameters(example_parameters.json)”
更新模板之后,打开aws cloudformation控制台并点击堆栈,在其下单击资源控制台并注意已更新的资源。
您可以修改模板中的任何AWS资源,但是在处理RDS或更新资源时,需要警惕…检查aws文档,并在更新资源时重新创build这些资源。 build议对数据库进行快照。 但是对于安全组来说很好。