J'ai un groupe de sécurité créé manuellement pour accéder à Redis et je crée une pile LAMP avec AWS CloudFormation . J'ai besoin de mettre à jour le groupe de sécurité Amazon EC2 de Redis pour autoriser l'accès à partir de cette pile LAMP, mais je veux qu'il soit mis à jour via CloudFormation - est-ce possible?
Les groupes de sécurité existants peuvent être mis à jour à l'aide de SecurityGroupIngress
Par exemple:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Oui, vous pouvez le mettre à jour. Apportez les modifications nécessaires à votre modèle de formation de nuages et exécutez la commande ci-dessous avec le modèle et le fichier de paramètres ou la liste de paramètres nécessaires.
C'est toujours une bonne pratique de valider le modèle après avoir apporté des modifications à votre modèle à l'aide de la commande ci-dessous. Une fois que la validation est bonne, vous pouvez exécuter la commande update stack.
aws cloudformation validate-template --template-body "fichier: // mention_your_template_name (example.json)"
aws cloudformation update-stack --stack-name "Mentionnez votre nom de pile" --template-body "fichier: // mention_votre_nom_template (exemple.json)" --parameters "fichier: // mention_votre_paramètre_fichier ou list_of_parameters (exemple_parameters.json)"
Une fois que vous avez mis à jour le modèle, ouvrez la console aws cloudformation et cliquez sur votre pile et sous celle-ci, cliquez sur la console des ressources et faites attention aux ressources que vous avez mises à jour.
vous pouvez modifier toutes les ressources AWS dans le modèle, mais vous devez être averti lorsque vous traitez avec le RDS ou ainsi ... vérifiez la documentation aws car lors de la mise à jour des ressources, il les recréera. Il est recommandé de prendre un instantané des bases de données. Mais pour le groupe de sécurité, c'est bien.