Redis 에 액세스하기 위해 수동으로 생성 한 보안 그룹이 있으며 AWS CloudFormation으로 LAMP 스택을 생성하고 있습니다. 이 LAMP 스택에서 액세스 할 수 있도록 Redis에서 Amazon EC2 보안 그룹 을 업데이트해야 하지만 CloudFormation을 통해 업데이트하고 싶습니다. 이것이 가능합니까?
Redis 에 액세스하기 위해 수동으로 생성 한 보안 그룹이 있으며 AWS CloudFormation으로 LAMP 스택을 생성하고 있습니다. 이 LAMP 스택에서 액세스 할 수 있도록 Redis에서 Amazon EC2 보안 그룹 을 업데이트해야 하지만 CloudFormation을 통해 업데이트하고 싶습니다. 이것이 가능합니까?
답변:
기존 SecurityGroups 사용하여 업데이트 할 수 있습니다 SecurityGroupIngress을
예를 들면 다음과 같습니다.
"SecurityGroupRedisIngress": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "6379",
"ToPort": "6379",
"CidrIp": "1.2.3.4/0"
}
}
예, 업데이트 할 수 있습니다. 클라우드 구성 템플릿을 필요한대로 변경하고 필요한 템플릿 및 매개 변수 파일 또는 매개 변수 목록으로 아래 명령을 실행하십시오.
아래 명령을 사용하여 템플릿을 변경 한 후 템플릿의 유효성을 검사하는 것이 좋습니다. 유효성 검사가 완료되면 update stack 명령을 실행할 수 있습니다.
aws cloudformation validate-template --template-body "file : // mention_your_template_name (example.json)"
AWS Cloudformation 업데이트 스택
템플릿을 업데이트 한 후 aws cloudformation 콘솔을 열고 스택을 클릭 한 다음 리소스 콘솔을 클릭하고 업데이트 한 리소스를 확인하십시오.
템플릿에서 AWS 리소스를 수정할 수 있지만 RDS를 처리 할 때는주의해야합니다. 리소스를 업데이트하는 동안 AWS 설명서를 확인하여 리소스를 다시 생성하십시오. 데이터베이스에 대한 스냅 샷을 작성하는 것이 좋습니다. 그러나 보안 그룹에게는 괜찮습니다.