CloudFormationから既存のEC2セキュリティグループを更新することは可能ですか?


9

Redisにアクセスするために手動で作成したセキュリティグループがあり、AWS CloudFormationで LAMPスタックを作成しています。このLAMPスタックからのアクセスを許可するには、Amazon EC2セキュリティグループをRedis から更新する必要がありますが、CloudFormationを通じて更新したいのですが、可能ですか?

回答:


10

既存SecurityGroupsを使用して更新することができSecurityGroupIngressを

例えば:

"SecurityGroupRedisIngress": {
    "Type": "AWS::EC2::SecurityGroupIngress",
    "Properties" : {   
        "GroupId": "sg-123456789",
        "IpProtocol": "tcp",
        "FromPort": "6379",
        "ToPort": "6379",
        "CidrIp": "1.2.3.4/0"
    }
}

1

はい、更新できます。クラウド形成テンプレートに必要な変更を加え、必要なテンプレートとパラメーターファイルまたはパラメーターのリストを指定して以下のコマンドを実行します。

以下のコマンドを使用してテンプレートに変更を加えた後、テンプレートを検証することは常に良い習慣です。検証に問題がなければ、スタック更新コマンドを実行できます。

aws cloudformation validate-template --template-body "file:// mention_your_template_name(example.json)"

aws cloudformation update-stack --stack-name "メンションユースタック名" --template-body "file:// mention_your_template_name(example.json)" --parameters "file:// mention_your_parameter_file or list_of_parameters(example_parameters.json)"

テンプレートを更新したら、aws cloudformationコンソールを開いてスタックをクリックし、その下のリソースコンソールをクリックして、更新したリソースに注意してください。

テンプレート内の任意のAWSリソースを変更できますが、RDSなどに対処するときは注意が必要です...リソースを更新しているときに再作成されるため、awsのドキュメントを確認してください。データベースのスナップショットを取ることをお勧めします。しかし、セキュリティグループにとっては問題ありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.