主页 / server / 问题 / 1087578
Accepted
Goural
Asked: 2021-12-18 00:27:37 +0800 CST

CloudFormation - 更新 ec2 实例的 SecurityGroupIds 它重新创建实例而不是修改相同的实例

  • 772

我用 cloudformation 创建了 ec2 实例。当我尝试在同一个模板中更新实例的安全组时,cloudformation 会重新创建实例而不是修改相同的实例(就像在 terraform 中一样)。如何在不重新创建实例的情况下更新 SecurityGroup?

例如下面的模板 -

Resources:
  Ec2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: t2.micro
      ImageId: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df

现在,如果我尝试添加另一个 SecurityGroupIds 它会重新创建 ec2 -

Resources:
  Ec2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: t2.micro
      ImageId: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df
        - sg-05555951931eeaca7
amazon-cloudformation

1 个回答

  1. Best Answer

    我用你的堆栈副本对此进行了测试,并看到了相同的行为。但是,当我创建一个新的 VPC(这是推荐的安全实践,应避免使用默认 VPC)时,安全组会干净地更新而无需替换。

    我怀疑这与默认 VPC 上的行为有关,并且是预期的(但奇怪的)行为!

    我建议您创建一个带有子网的新 VPC - VPC 向导在这里做得很好。转到服务 -> VPC 开始。

    我的测试文件:

    Resources:
  Ec2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: t2.micro
      # default Amazon Linux AMI
      ImageId: ami-0d37e07bd4ff37148
      SecurityGroupIds:
        # first security group I created in default:
        - sg-0d16f8e62054c9ed0
        # second security group I created in default:
        - sg-0ffc2a7a986ab0e8c

  OtherEc2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: t2.micro
      ImageId: ami-0d37e07bd4ff37148
      # Private subnet (no internet) in a new VPC:
      SubnetId: subnet-08dc2104d169a815e
      SecurityGroupIds:
        # First SG in that VPC:
        - sg-0ebec69e461a555b8
        # Second SG in that VPC:
        - sg-00b18a57193a12f5c
    • 0

相关问题