![](/img/trans.png)
[英]Update existing security group when creating new ec2 CloudFormation
[英]How to add a security group to an existing EC2 instance with CloudFormation
目前,我们的AWS基础架构有许多实例附加到我在控制台中创建的安全组。
我们正在使用CloudFormation重新构建我们的安全组,因此我们可以在每个规则中添加注释和描述。
我的问题是:
你不能。
Amazon CloudFormation模板可以创建资源,这些资源可以引用同一模板中的其他资源 。 例如,您可以创建安全组和实例,并将实例配置为使用安全组。 在模板中进行此类引用时,可以按名称引用资源(例如SecurityGroup1
, Web Server
)。
如果您希望CloudFormation中的资源与已存在的资源相关联,则需要通过其唯一ID引用外部资源 。
例如,可以在CloudFormation模板中创建Amazon EC2实例,并引用现有安全组。
但是, 你的需求恰恰相反! 您希望修改现有资源以指向新资源。 例如,修改现有实例以指向新的安全组。 这在CloudFormation模板中是不可能的 ,因为它只能创建资源并配置这些资源 - 它无法修改模板外部的资源。
从逻辑上讲,在创建Amazon EC2实例之前,安全组需要存在,因为实例链接到安全组。
导出为JSON
如果您希望将现有资源导出到CloudFormation模板(例如,导出当前安全组定义),您可以使用:
添加安全组不会重新创建您的实例只是修改它。
你可以测试一下:
YourSecurityGroup: < enter code here > YourInstance: Properties: SecurityGroupIds: - !Ref YourSecurityGroup
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.