Eu tenho um grupo de segurança criado manualmente para acessar o Redis e estou criando uma pilha LAMP com o AWS CloudFormation . Preciso atualizar o grupo de segurança Amazon EC2 da Redis para permitir o acesso a partir dessa pilha LAMP, mas quero que ele seja atualizado através do CloudFormation - isso é possível?
Os SecurityGroups existentes podem ser atualizados usando SecurityGroupIngress
Por exemplo:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Sim, você pode atualizá-lo. Faça as alterações necessárias no seu modelo de formação de nuvens e execute o comando abaixo com o arquivo de modelo e parâmetro necessário ou a lista de parâmetros.
É sempre uma boa prática validar o modelo depois de fazer alterações no seu modelo usando o comando abaixo. Quando a validação estiver boa, você poderá executar o comando update stack.
arquivo de validação do modelo de validação da aws - modelo-corpo "arquivo: // mencione seu nome-modelo (exemplo.json)"
aws cloudformation update-stack --stack-name "Mencione o nome da pilha" --template-body "arquivo: // menciona_seu_template_name (exemplo.json)" --parameters "arquivo: // menciona_seu_parameter_file ou list_of_parameters (exemplo_parameters.json)"
Depois de atualizar o modelo, abra o console de informações em nuvem do aws e clique em sua pilha e, abaixo dele, clique no console de recursos e atente para os recursos que você atualizou.
você pode modificar todos os recursos da AWS no modelo, mas precisa ser avisado ao lidar com o RDS mais ou menos ... verifique a documentação do aws enquanto atualiza os recursos que os recriará. É recomendável tirar um instantâneo dos bancos de dados. Mas para o grupo de segurança está tudo bem.