例如,我使用 Cloud Formation 创建了一个包含多个 EC2 实例的 LAMP 堆栈。现在,我只想为其中一个实例分配一个临时安全组,以供接下来的一两天使用。我可以通过 AWS 控制台执行此操作吗?这会导致未来 Cloud Formation 更新出现任何问题吗?
答案1
您可以使用AWS 管理控制台更新几乎任何方面阻止某些类型的 Cookie 的话会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。堆栈,参见更新堆栈. 虽然最常见的方法是将预期会发生变化的事物建模为输入参数,也可以修改堆栈模板原则上:
如果要修改堆栈模板中声明的资源和属性,则必须修改堆栈的模板。为确保仅更新要更新的资源,请使用现有堆栈的模板作为起点,然后对该模板进行更新。[...]
但是,正如已经暗示的那样,并非所有更改都是允许的,并且效果会有所不同:
如果您的模板包含不受支持的更改,AWS CloudFormation 将返回一条消息,指出不允许更改。但是,此消息可能会异步出现,因为默认情况下,AWS CloudFormation 以非确定性顺序创建和更新资源。
每一个财产AWS 资源类型具体说明资源是否可以更改,以及更新是否需要无中断,一些干扰或替代品(参见章节堆栈资源更新在AWS CloudFormation 堆栈更新了解详情)。
答案2
很快回答是的。
此类型支持更新。有关更新堆栈的更多信息,请参阅 AWS CloudFormation 堆栈更新。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html
文档中没有完全说明您是否可以在不中断的情况下执行此操作,但是我知道如果您在 AWS Web 控制台中手动将入口规则添加到安全组(我过去执行过该测试,但不建议这样做,因为它会导致云形成脚本和实际运行的代码之间出现分歧)它将不会导致任何中断。
答案3
是的,您可以使用 AWS 控制台修改 CloudFormation 创建的任何内容。您还可以使用不同的 CloudFormation 模板启动各种 AWS 资源。操作方法如下:在此处输入链接描述