目前,我们的AWS基础架构有许多实例附加到我在控制台中创建的安全组。如何使用CloudFormation将安全组添加到现有EC2实例
我们正在使用CloudFormation重新构建我们的安全组,因此我们可以在每条规则中添加注释和说明。
我的问题是:
- 当我创建一个新的安全组CloudFormation,我怎么可以将其添加到现有的EC2实例,不删除的实例
- 我看到一些堆模板AWS,但他们只有一个模板来创建一个带有安全组的新实例,所以我不知道如何为安全组创建堆栈。如果我更新堆栈,它是否立即适用于所有实例?
- 如何将当前安全组导出为JSON,因此我不必在CloudFormation中重新创建所有安全组?
谢谢。所以我想我只是通过cloudformation创建安全组,然后我会去aws控制台手动更改每个实例。在我需要更改安全组中的某些内容后,我将在云构建和更新堆栈中进行编辑。是否有意义? –
是的,根据你的情况,这是正确的路要走。 –
@JohnRotenstein,这似乎是基本要求之一。如果我无法用云信息修改现有资源,那么我可以通过修改现有资源来获得哪些优势。 – PMat