那些遇到过的问题

如何使用CloudFormation将安全组添加到现有EC2实例

Tie*_*ran 5 amazon-web-services aws-cloudformation aws-security-group

目前,我们的AWS基础架构有许多实例附加到我在控制台中创建的安全组.

我们正在使用CloudFormation重新构建我们的安全组,因此我们可以在每个规则中添加注释和描述.

我的问题是:

  • 当我使用CloudFormation创建新的安全组时,如何在不删除实例的情况下将其添加到现有EC2实例
  • 我在AWS中看到了一些堆栈模板,但是它们只有一个模板来创建一个带有安全组的新实例,因此我不知道如何仅为安全组创建堆栈.如果我更新堆栈,它是否立即适用于所有实例?
  • 如何将当前安全组导出为JSON,因此我不必在CloudFormation中重新创建所有安全组?

Joh*_*ein 5

你不能.

Amazon CloudFormation模板可以创建资源,这些资源可以引用同一模板中的其他资源.例如,您可以创建安全组和实例,并将实例配置为使用安全组.在模板中进行此类引用时,可以通过名称引用资源(例如SecurityGroup1,Web Server).

如果您希望CloudFormation中的资源与已存在的资源相关联,则需要通过其唯一ID引用外部资源.

例如,可以在CloudFormation模板中创建Amazon EC2实例,并引用现有安全组.

但是,你的需求恰恰相反!您希望修改现有资源以指向新资源.例如,修改现有实例以指向新的安全组.这在CloudFormation模板中是不可能的,因为它只能创建资源并配置这些资源 - 它无法修改模板外部的资源.

从逻辑上讲,在创建Amazon EC2实例之前,安全组需要存在,因为实例链接到安全组.

导出为JSON

如果您希望将现有资源导出到CloudFormation模板(例如,导出当前安全组定义),您可以使用:

归档时间:

查看次数:

3876 次

最近记录:

8 年,1 月 前
相关归档
使用Amazon MechanicalTurk如果位置!=美国? 17
具有 ECS Fargate 的应用程序负载均衡器 17
如何将TIMESTAMP列插入Redshift 11
AWS-CDK:在 AWS-CDK 中的多区域(跨区域)堆栈之间传递跨堆栈引用属性 11
如何使用 cli 列出带有某些特定标签的所有 S3 存储桶? 9
使用Boto3修改给定EC2安全组的规则 6
在 AWS CodeDeploy 上部署 monorepo 的子目录? 6
AWS SAM 和 Parameter Store:如何选择部署到不同环境的参数 6
Terraform 错误:引用未声明的资源 6
AWS API Gateway - 如何创建 post 方法并对其进行测试 5
难疑归档
如何从Bash脚本检查程序是否存在? 2032
如何更改一个特定提交的提交作者? 1949
PostgreSQL"DESCRIBE TABLE" 1790
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何从GET参数中获取值? 1255
如何获得最近提交的Git分支列表? 1197
如何让jQuery执行同步而非异步的Ajax请求? 1173
如何从JavaScript对象中删除密钥? 1171
有效地使用Git和Dropbox? 1117
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111