Tôi có một nhóm bảo mật được tạo thủ công để truy cập Redis và tôi đang tạo một ngăn xếp LAMP với AWS CloudFormation . Tôi cần cập nhật nhóm bảo mật Amazon EC2 từ Redis để cho phép truy cập từ ngăn xếp LAMP này, nhưng tôi muốn nó được cập nhật thông qua CloudFormation - điều này có khả thi không?
Câu trả lời:
Nhóm bảo mật hiện tại có thể được cập nhật bằng SecuritygroupIngress
Ví dụ:
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
Có bạn có thể cập nhật nó. Thực hiện các thay đổi cần thiết cho mẫu hình thành đám mây của bạn và thực hiện lệnh bên dưới với tệp tham số và mẫu tham số cần thiết hoặc danh sách các tham số.
Thực hành tốt để xác thực mẫu sau khi thay đổi mẫu của bạn bằng cách sử dụng lệnh bên dưới. Khi xác thực tốt, bạn có thể thực hiện lệnh stack stack.
aws cloudifying validate-template --template-body "file: // đề cập_your_template_name (example.json)"
aws cloud information update-stack --stack-name "Đề cập đến tên ngăn xếp của bạn" - tập tin "body"
Khi bạn đã cập nhật mẫu, hãy mở bảng điều khiển đám mây aws và nhấp vào ngăn xếp của bạn và bên dưới nó nhấp vào bảng điều khiển tài nguyên và xem ra các tài nguyên mà bạn đã cập nhật.
bạn có thể sửa đổi bất kỳ tài nguyên AWS nào trong mẫu, nhưng bạn cần thận trọng khi xử lý RDS hoặc vì vậy ... hãy kiểm tra tài liệu aws vì trong khi cập nhật tài nguyên, nó sẽ tạo lại các tài nguyên đó. Nên chụp ảnh nhanh cho cơ sở dữ liệu. Nhưng đối với nhóm bảo mật thì không sao.