CloudFormation - Cập nhật SecurityGroupIds của phiên bản ec2, nó tạo lại phiên bản thay vì sửa đổi phiên bản cũ

Goural

08:27, 17/04/2023

Tôi đã tạo phiên bản ec2 với cấu trúc đám mây. Khi tôi cố cập nhật nhóm bảo mật của phiên bản trong cùng một mẫu, cấu trúc đám mây sẽ tạo lại phiên bản thay vì sửa đổi phiên bản đó (Giống như trong terraform). Làm cách nào để cập nhật Nhóm bảo mật của phiên bản mà không cần tạo lại nó?

Ví dụ mẫu bên dưới -

Tài nguyên:
  Trường hợp Ec2:
    Nhập: 'AWS::EC2::Instance'
    Tính chất:
      Loại phiên bản: t2.micro
      ImageId: ami-0ed9277fb7eb570c9
      Id nhóm bảo mật:
        - sg-09d68774a93ec40df

Bây giờ, nếu tôi cố gắng thêm một SecurityGroupIds khác, nó sẽ tạo lại ec2 -

Tài nguyên:
  Trường hợp Ec2:
    Nhập: 'AWS::EC2::Instance'
    Tính chất:
      Loại phiên bản: t2.micro
      ImageId: ami-0ed9277fb7eb570c9
      Id nhóm bảo mật:
        - sg-09d68774a93ec40df
        - sg-05555951931eeaca7

0 + 0

amazon-cloudformation

Tim

08:43, 17/04/2023

Tài liệu cho biết việc cập nhật thuộc tính đó tạo ra sự gián đoạn nhưng không thay thế. Bạn đang thay đổi bất cứ điều gì khác cùng một lúc? Tôi mong đợi điều này để làm việc. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroupids

Hồi đáp

Điểm:0

Server

shearn89

08:59, 17/04/2023

Tôi đã thử nghiệm điều này với một bản sao ngăn xếp của bạn và thấy hành vi tương tự. Tuy nhiên, khi tôi tạo một VPC mới (nên tránh sử dụng VPC mặc định), các nhóm bảo mật sẽ cập nhật sạch sẽ mà không cần thay thế.

Tôi nghi ngờ điều này có liên quan đến hành vi trên VPC mặc định và là hành vi được mong đợi (nhưng kỳ quặc)!

Tôi khuyên bạn nên tạo một VPC mới với các mạng con - trình hướng dẫn VPC hoạt động tốt ở đây. Chuyển đến Dịch vụ -> VPC để bắt đầu.

tập tin thử nghiệm của tôi:

Tài nguyên:
  Trường hợp Ec2:
    Nhập: 'AWS::EC2::Instance'
    Tính chất:
      Loại phiên bản: t2.micro
      #Â AMI Amazon Linux mặc định
      ImageId: ami-0d37e07bd4ff37148
      Id nhóm bảo mật:
        #Â nhóm bảo mật đầu tiên tôi đã tạo theo mặc định:
        - sg-0d16f8e62054c9ed0
        #Â nhóm bảo mật thứ hai tôi đã tạo theo mặc định:
        - sg-0ffc2a7a986ab0e8c

  Trường hợp Ec2 khác:
    Nhập: 'AWS::EC2::Instance'
    Tính chất:
      Loại phiên bản: t2.micro
      ImageId: ami-0d37e07bd4ff37148
      #Â Mạng con riêng (không có internet) trong VPC mới:
      Id mạng con: mạng con-08dc2104d169a815e
      Id nhóm bảo mật:
        # SG đầu tiên trong VPC đó:
        - sg-0ebec69e461a555b8
        # SG thứ hai trong VPC đó:
        - sg-00b18a57193a12f5c

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: CloudFormation - Updating the SecurityGroupIds of an ec2 instance it recreates the instance instead of modifying the same

TH: CloudFormation - การอัปเดต SecurityGroupIds ของอินสแตนซ์ ec2 จะสร้างอินสแตนซ์ใหม่แทนการแก้ไขอินสแตนซ์เดียวกัน

RO: CloudFormation - Actualizarea SecurityGroupIds ale unei instanțe ec2 recreează instanța în loc să modifice aceeași

RU: CloudFormation — при обновлении SecurityGroupIds экземпляра ec2 он воссоздает экземпляр вместо изменения того же

VI: CloudFormation - Cập nhật SecurityGroupIds của phiên bản ec2, nó tạo lại phiên bản thay vì sửa đổi phiên bản cũ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.