CloudFormation - Actualizarea SecurityGroupIds ale unei instanțe ec2 recreează instanța în loc să modifice aceeași

Goural

17.04.2023, 08:27

Am creat instanța ec2 cu cloudformation. Când încerc să actualizez grupul de securitate al instanței în același șablon, cloudformation recreează instanța în loc să o modifice (ca în terraform). Cum se actualizează SecurityGroup-ul instanței fără a-l recrea?

De exemplu, șablonul de mai jos -

Resurse:
  Ec2Instance:
    Tip: „AWS::EC2::Instanță”
    Proprietăți:
      InstanceType: t2.micro
      ID imagine: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df

Acum, dacă încerc să adaug un alt SecurityGroupIds, recreează ec2 -

Resurse:
  Ec2Instance:
    Tip: „AWS::EC2::Instanță”
    Proprietăți:
      InstanceType: t2.micro
      ID imagine: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df
        - sg-05555951931eeaca7

0 + 0

amazon-cloudformation

Tim

17.04.2023, 08:43

Documentația spune că actualizarea acelei proprietăți creează întreruperi, dar nu și înlocuire. Mai schimbi ceva în același timp? M-aș aștepta ca asta să funcționeze. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroupids

Răspunde

Puncte:0

Server

shearn89

17.04.2023, 08:59

Am testat acest lucru cu o copie a stivei dvs. și am văzut același comportament. Cu toate acestea, atunci când creez un nou VPC (care este o practică recomandată de securitate, VPC-ul implicit ar trebui evitat), grupurile de securitate se actualizează curat, fără înlocuire.

Bănuiesc că acest lucru are de-a face cu comportamentul de pe VPC-ul implicit și este un comportament de așteptat (dar ciudat)!

Aș recomanda să creați un nou VPC cu subrețele - expertul VPC face o treabă bună aici. Accesați Servicii -> VPC pentru a începe.

Fișierul meu de testare:

Resurse:
  Ec2Instance:
    Tip: „AWS::EC2::Instanță”
    Proprietăți:
      InstanceType: t2.micro
      #Â implicit Amazon Linux AMI
      Imagine ID: ami-0d37e07bd4ff37148
      SecurityGroupIds:
        #Â primul grup de securitate pe care l-am creat implicit:
        - sg-0d16f8e62054c9ed0
        #Â al doilea grup de securitate pe care l-am creat implicit:
        - sg-0ffc2a7a986ab0e8c

  OtherEc2Instance:
    Tip: „AWS::EC2::Instanță”
    Proprietăți:
      InstanceType: t2.micro
      Imagine ID: ami-0d37e07bd4ff37148
      #Â Subrețea privată (fără internet) într-un nou VPC:
      SubnetId: subnet-08dc2104d169a815e
      SecurityGroupIds:
        # Primul SG din acel VPC:
        - sg-0ebec69e461a555b8
        # Al doilea SG în acel VPC:
        - sg-00b18a57193a12f5c

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: CloudFormation - Updating the SecurityGroupIds of an ec2 instance it recreates the instance instead of modifying the same

TH: CloudFormation - การอัปเดต SecurityGroupIds ของอินสแตนซ์ ec2 จะสร้างอินสแตนซ์ใหม่แทนการแก้ไขอินสแตนซ์เดียวกัน

RO: CloudFormation - Actualizarea SecurityGroupIds ale unei instanțe ec2 recreează instanța în loc să modifice aceeași

RU: CloudFormation — при обновлении SecurityGroupIds экземпляра ec2 он воссоздает экземпляр вместо изменения того же

VI: CloudFormation - Cập nhật SecurityGroupIds của phiên bản ec2, nó tạo lại phiên bản thay vì sửa đổi phiên bản cũ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.