Par exemple, j'ai créé une pile LAMP avec plusieurs instances EC2 en utilisant Cloud Formation. Maintenant, je veux simplement attribuer un groupe de sécurité temporaire à l'une des instances pour le jour ou les deux jours suivants. Puis-je le faire via l'AWS Console ? Cela causera-t-il des problèmes avec la future mise à jour de Cloud Formation ?
Réponses
Trop de publicités?
Vous pouvez utiliser le Console de gestion AWS pour mettre à jour à peu près tous les aspects d'une AWS CloudFormation la pile, voir Mise à jour d'une pile . Alors que l'approche la plus courante consiste à modéliser les éléments dont on prévoit qu'ils vont changer comme des paramètres de saisie il est également possible de modifier le modèle de pile en principe :
Si vous souhaitez modifier les ressources et les propriétés qui sont déclarées dans un fichier pile, vous devez modifier le modèle de la pile. Pour s'assurer que les que vous mettez à jour uniquement les ressources que vous avez l'intention de mettre à jour, utilisez le modèle de la pile existante comme point de départ. modèle de la pile existante comme point de départ, puis apportez vos mises à jour à ce modèle. mises à jour à ce modèle. [...]
Cependant, comme nous l'avons déjà dit, tous les changements ne sont pas autorisés et l'effet varie :
Si votre modèle inclut une modification non prise en charge, AWS CloudFormation renvoie un message indiquant que la modification n'est pas autorisée. Ce message message peut toutefois survenir de manière asynchrone, car les ressources sont créées et mises à jour par AWS CloudFormation dans un ordre non déterministe par défaut.
Chaque propriété de chaque Type de ressource AWS indique spécifiquement si une ressource peut être modifiée ou non et si une mise à jour requiert Pas d'interruption , Quelques interruptions ou un Remplacement (voir section Mises à jour des ressources de la pile en Mises à jour des piles AWS CloudFormation pour plus de détails).
Sam
Points
597
Réponse rapide : oui.
Ce type supporte les mises à jour. Pour plus d'informations sur la mise à jour des piles, voir AWS CloudFormation Stacks Updates.
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
Il n'est pas totalement clair dans la documentation si vous pouvez le faire sans interruption, cependant je sais que si vous deviez ajouter la règle d'entrée au groupe de sécurité à la main dans la console web AWS (un test que j'ai effectué dans le passé, mais qui n'est pas recommandé car il entraîne une divergence entre votre formation cloud script et le code réel en cours d'exécution), cela vous causera zéro interruption.
Megan Usher
Points
1
Oui, vous pouvez utiliser la console AWS pour modifier tout ce qui a été créé par CloudFormation. Vous pouvez également utiliser différents modèles CloudFormation pour lancer diverses ressources AWS. Voici comment : Entrez la description du lien ici
