主页 / server / 问题 / 718987
Accepted
starchx
Asked: 2015-09-04 16:37:45 +0800 CST

可以使用 AWS 控制台修改由 Cloud Formation 创建的堆栈吗?

  • 772

例如,我使用 Cloud Formation 创建了一个包含多个 EC2 实例的 LAMP 堆栈。现在,我只想在接下来的一两天内为其中一个实例分配一个临时安全组。我可以通过 AWS 控制台执行此操作吗?这会导致未来 Cloud Formation 更新出现任何问题吗?

amazon-web-services

3 个回答

  1. Best Answer

    您可以使用AWS 管理控制台来更新AWS CloudFormation堆栈的几乎任何方面,请参阅更新堆栈。虽然最常见的方法是将预期改变的事物建模为输入参数,但原则上也可以修改堆栈模板本身:

    如果要修改堆栈模板中声明的资源和属性,则必须修改堆栈的模板。为确保您只更新您打算更新的资源,请使用现有堆栈的模板作为起点,然后对该模板进行更新。[...]

    但是,正如已经暗示的那样,并非所有更改都是允许的,并且效果各不相同:

    如果您的模板包含不受支持的更改,AWS CloudFormation 会返回一条消息,指出不允许进行更改。但是,此消息可能会异步发生,因为 AWS CloudFormation 默认以非确定性顺序创建和更新资源。

    每个AWS 资源类型的每个属性都明确说明是否可以更改资源以及更新是否需要无中断某些中断替换(有关详细信息,请参阅AWS CloudFormation 堆栈更新中的堆栈资源更新部分)。

    • 1

  2. 快速回答是的。

    http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#cfn-ec2-securitygroup-securitygroupingress

    此类型支持更新。有关更新堆栈的更多信息,请参阅 AWS CloudFormation 堆栈更新。

    http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

    文档中并不完全清楚您是否可以不间断地执行此操作,但是我知道您是否要在 AWS Web 控制台中手动将入口规则添加到安全组(我过去执行过的测试,但不推荐因为它会导致您的云形成脚本和实际运行的代码之间出现分歧)它将导致您零中断。

    • 0

  3. 是的,您可以使用 AWS 控制台修改由 CloudFormation 创建的任何内容。您还可以使用不同的 CloudFormation 模板来启动各种 AWS 资源。方法如下:在此处输入链接描述

    • 0

相关问题