CloudFormation — при обновлении SecurityGroupIds экземпляра ec2 он воссоздает экземпляр вместо изменения того же

Goural

17.04.2023, 08:27

Я создал экземпляр ec2 с помощью cloudformation. Когда я пытаюсь обновить группу безопасности экземпляра в том же шаблоне, cloudformation воссоздает экземпляр вместо того, чтобы изменять его (как в terraform). Как обновить SecurityGroup экземпляра без его повторного создания?

Например, приведенный ниже шаблон -

Ресурсы:
  Ec2Instance:
    Тип: «AWS::EC2::Экземпляр»
    Характеристики:
      Тип экземпляра: t2.micro
      Идентификатор изображения: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df

Теперь, если я попытаюсь добавить еще один SecurityGroupIds, он воссоздает ec2 -

Ресурсы:
  Ec2Instance:
    Тип: «AWS::EC2::Экземпляр»
    Характеристики:
      Тип экземпляра: t2.micro
      Идентификатор изображения: ami-0ed9277fb7eb570c9
      SecurityGroupIds:
        - sg-09d68774a93ec40df
        - sg-05555951931eeaca7

0 + 0

Amazon-cloudformation

Tim

17.04.2023, 08:43

В документации говорится, что обновление этого свойства создает перерывы, но не замену. Вы одновременно что-то меняете? Я ожидаю, что это сработает. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroupids

Ответить

Рейтинг:0

Server

shearn89

17.04.2023, 08:59

Я проверил это с копией вашего стека и вижу такое же поведение. Однако, когда я создаю новый VPC (что является рекомендуемой практикой безопасности, следует избегать VPC по умолчанию), группы безопасности обновляются без замены.

Я подозреваю, что это связано с поведением в VPC по умолчанию и ожидаемым (но странным) поведением!

Я бы порекомендовал вам создать новый VPC с подсетями — мастер VPC отлично справляется с этой задачей. Перейдите в Services -> VPC, чтобы начать.

Мой тестовый файл:

Ресурсы:
  Ec2Instance:
    Тип: «AWS::EC2::Экземпляр»
    Характеристики:
      Тип экземпляра: t2.micro
      #Amazon Linux AMI по умолчанию
      Идентификатор изображения: ami-0d37e07bd4ff37148
      SecurityGroupIds:
        #Â первая группа безопасности, которую я создал по умолчанию:
        - SG-0d16f8e62054c9ed0
        # Вторая группа безопасности, которую я создал по умолчанию:
        - sg-0ffc2a7a986ab0e8c

  Другой Экземпляр Ec2:
    Тип: «AWS::EC2::Экземпляр»
    Характеристики:
      Тип экземпляра: t2.micro
      Идентификатор изображения: ami-0d37e07bd4ff37148
      # Частная подсеть (без интернета) в новом VPC:
      Идентификатор подсети: подсеть-08dc2104d169a815e
      SecurityGroupIds:
        # Первый SG в этом VPC:
        - sg-0ebec69e461a555b8
        # Второй SG в этом VPC:
        - sg-00b18a57193a12f5c

0 + 0

Admin

Этот вопрос на других языках:

EN: CloudFormation - Updating the SecurityGroupIds of an ec2 instance it recreates the instance instead of modifying the same

TH: CloudFormation - การอัปเดต SecurityGroupIds ของอินสแตนซ์ ec2 จะสร้างอินสแตนซ์ใหม่แทนการแก้ไขอินสแตนซ์เดียวกัน

RO: CloudFormation - Actualizarea SecurityGroupIds ale unei instanțe ec2 recreează instanța în loc să modifice aceeași

RU: CloudFormation — при обновлении SecurityGroupIds экземпляра ec2 он воссоздает экземпляр вместо изменения того же

VI: CloudFormation - Cập nhật SecurityGroupIds của phiên bản ec2, nó tạo lại phiên bản thay vì sửa đổi phiên bản cũ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.