Eu tenho um grupo de segurança criado manualmente para acessar Redis , e estou criando uma pilha LAMP com AWS CloudFormation . Eu preciso atualizar o grupo de segurança Amazon EC2 do Redis para permitir o acesso a partir dessa pilha LAMP, mas eu quero que ele seja atualizado através de CloudFormation - isso é possível?
Os SecurityGroups existentes podem ser atualizados usando SecurityGroupIngress
Por exemplo:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Sim, você pode atualizá-lo. Faça as alterações necessárias em seu modelo de formação em nuvem e execute o comando abaixo com o modelo e o arquivo de parâmetros ou a lista de parâmetros necessários.
É sempre uma boa prática validar o modelo depois de fazer alterações no seu modelo usando o comando abaixo. Uma vez que a validação é boa, você pode executar o comando update stack.
aws cloudformation validate-modelo --template-body "arquivo: // mention_your_template_name (example.json)"
aws cloudformação pilha de atualizações --stack-name "Mencione o nome da pilha" --template-body "file: //inicie_your_template_name (example.json)" --parameters "file: //final_your_parameter_file ou list_of_parameters (example_parameters. json) "
Depois de atualizar o modelo, abra o console aws cloudformation e clique em você empilhar e, sob ele, clique no console de recursos e atente para os recursos que você atualizou.
você pode modificar quaisquer recursos da AWS no modelo, mas precisa ser advertido quando lidar com o RDS ou algo assim ... verifique a documentação do aws enquanto atualiza os recursos que serão recriados. Recomenda-se tirar um instantâneo para bancos de dados. Mas para o grupo de segurança, tudo bem.