¿Es posible actualizar un grupo de seguridad EC2 existente desde CloudFormation?

Respuestas:

10

SecurityGroups existentes se pueden actualizar usando SecurityGroupIngress

Por ejemplo:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}
Martín
fuente
1

Sí, puedes actualizarlo. Realice los cambios necesarios en su plantilla de formación de nubes y ejecute el siguiente comando con la plantilla necesaria y el archivo de parámetros o la lista de parámetros.

Siempre es una buena práctica validar la plantilla después de realizar cambios en la plantilla con el siguiente comando. Una vez que la validación es buena, puede ejecutar el comando de actualización de pila.

aws cloudformation validate-template --template-body "archivo: // mención_su_plantilla_nombre (ejemplo.json)"

aws cloudformation update-stack --stack-name "Mencione su nombre de pila" --template-body "archivo: // mencione_su_plantilla_nombre (ejemplo.json)" - parámetros "archivo: // mencione_su_parámetro_archivo o list_of_parameters (example_parameters.json)"

Una vez que haya actualizado la plantilla, abra la consola de aws cloudformation y haga clic en su pila y debajo de ella, haga clic en la consola de recursos y tenga cuidado con los recursos que ha actualizado.

puede modificar cualquier recurso de AWS en la plantilla, pero debe tener cuidado cuando trabaje con el RDS más o menos ... verifique la documentación de aws ya que al actualizar los recursos los recreará. Se recomienda tomar una instantánea para las bases de datos. Pero para el grupo de seguridad está bien.

Zorro bobby
fuente