web-dev-qa-db-ja.com

CloudFormationから既存のEC2セキュリティグループを更新することは可能ですか?

Redis にアクセスするために手動で作成したセキュリティグループがあり、 AWS CloudFormation でLAMPスタックを作成しています。このLAMPスタックからのアクセスを許可するには、Redisの Amazon EC2 セキュリティグループを更新する必要がありますが、CloudFormationで更新したいのですが、可能ですか?

8
Martin

既存のSecurityGroupsは SecurityGroupIngress を使用して更新できます

例えば:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}
8
Martin

はい、更新できます。クラウド形成テンプレートに必要な変更を加え、必要なテンプレートとパラメーターファイルまたはパラメーターのリストを指定して以下のコマンドを実行します。

以下のコマンドを使用してテンプレートに変更を加えた後、テンプレートを検証することは常に良い習慣です。検証に問題がなければ、スタック更新コマンドを実行できます。

aws cloudformation validate-template --template-body "file:// mention_your_template_name(example.json)"

aws cloudformation update-stack --stack-name "メンションユースタック名" --template-body "file:// mention_your_template_name(example.json)" --parameters "file:// mention_your_parameter_file or list_of_parameters(example_parameters.json)"

テンプレートを更新したら、aws cloudformationコンソールを開いてスタックをクリックし、その下のリソースコンソールをクリックして、更新したリソースに注意してください。

テンプレート内の任意のAWSリソースを変更できますが、RDSなどに対処するときは注意が必要です...リソースを更新するときにリソースが再作成されるため、awsのドキュメントを確認してください。データベースのスナップショットを取ることをお勧めします。しかし、セキュリティグループにとっては問題ありません。

1
Bobby fox