CloudFormation - การอัปเดต SecurityGroupIds ของอินสแตนซ์ ec2 จะสร้างอินสแตนซ์ใหม่แทนการแก้ไขอินสแตนซ์เดียวกัน

Goural

17/4/23 08:27

ฉันสร้างอินสแตนซ์ ec2 ด้วย cloudformation เมื่อฉันพยายามอัปเดตกลุ่มความปลอดภัยของอินสแตนซ์ในเทมเพลตเดียวกัน cloudformation จะสร้างอินสแตนซ์ขึ้นมาใหม่แทนที่จะแก้ไขอินสแตนซ์เดียวกัน (เหมือนใน Terraform) จะอัปเดตอินสแตนซ์ SecurityGroup โดยไม่ต้องสร้างใหม่ได้อย่างไร

ตัวอย่างเช่นเทมเพลตด้านล่าง -

ทรัพยากร:
  Ec2Instance:
    ประเภท: 'AWS::EC2::อินสแตนซ์'
    คุณสมบัติ:
      ประเภทอินสแตนซ์: t2.micro
      รหัสรูปภาพ: ami-0ed9277fb7eb570c9
      รหัสกลุ่มความปลอดภัย:
        - sg-09d68774a93ec40df

ตอนนี้ถ้าฉันพยายามเพิ่ม SecurityGroupIds อื่น มันจะสร้าง ec2 ใหม่ -

ทรัพยากร:
  Ec2Instance:
    ประเภท: 'AWS::EC2::อินสแตนซ์'
    คุณสมบัติ:
      ประเภทอินสแตนซ์: t2.micro
      รหัสรูปภาพ: ami-0ed9277fb7eb570c9
      รหัสกลุ่มความปลอดภัย:
        - sg-09d68774a93ec40df
        - sg-05555951931eeaca7

0 + 0

amazon-cloudformation

Tim

17/4/23 08:43

เอกสารระบุว่าการอัปเดตคุณสมบัตินั้นทำให้เกิดการขัดจังหวะ แต่ไม่ใช่การแทนที่ คุณกำลังเปลี่ยนแปลงสิ่งอื่นในเวลาเดียวกันหรือไม่? ฉันคาดหวังว่าสิ่งนี้จะได้ผล https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-securitygroupids

ตอบกลับ

Score:0

Server

shearn89

17/4/23 08:59

ฉันทดสอบสิ่งนี้ด้วยสำเนาสแต็คของคุณและเห็นพฤติกรรมเดียวกัน อย่างไรก็ตาม เมื่อฉันสร้าง VPC ใหม่ (ซึ่งเป็นแนวทางปฏิบัติด้านความปลอดภัยที่แนะนำ ควรหลีกเลี่ยง VPC เริ่มต้น) กลุ่มความปลอดภัยจะอัปเดตทั้งหมดโดยไม่มีการเปลี่ยนใหม่

ฉันสงสัยว่าสิ่งนี้เกี่ยวข้องกับพฤติกรรมของ VPC เริ่มต้น และเป็นพฤติกรรมที่คาดหวัง (แต่แปลก)!

ฉันขอแนะนำให้คุณสร้าง VPC ใหม่ด้วยเครือข่ายย่อย - ตัวช่วยสร้าง VPC ทำงานได้ดีที่นี่ ไปที่บริการ -> VPC เพื่อเริ่มต้น

ไฟล์ทดสอบของฉัน:

ทรัพยากร:
  Ec2Instance:
    ประเภท: 'AWS::EC2::อินสแตนซ์'
    คุณสมบัติ:
      ประเภทอินสแตนซ์: t2.micro
      #Â เริ่มต้นของ Amazon Linux AMI
      ImageId: ami-0d37e07bd4ff37148
      รหัสกลุ่มความปลอดภัย:
        #Â กลุ่มความปลอดภัยกลุ่มแรกที่ฉันสร้างเป็นค่าเริ่มต้น:
        - sg-0d16f8e62054c9ed0
        #Â กลุ่มความปลอดภัยที่สองที่ฉันสร้างเป็นค่าเริ่มต้น:
        - sg-0ffc2a7a986ab0e8c

  อินสแตนซ์ OtherEc2:
    ประเภท: 'AWS::EC2::อินสแตนซ์'
    คุณสมบัติ:
      ประเภทอินสแตนซ์: t2.micro
      ImageId: ami-0d37e07bd4ff37148
      #Â ซับเน็ตส่วนตัว (ไม่มีอินเทอร์เน็ต) ใน VPC ใหม่:
      SubnetId: subnet-08dc2104d169a815e
      รหัสกลุ่มความปลอดภัย:
        # SG แรกใน VPC นั้น:
        - sg-0ebec69e461a555b8
        # SG ที่สองใน VPC นั้น:
        - sg-00b18a57193a12f5c

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: CloudFormation - Updating the SecurityGroupIds of an ec2 instance it recreates the instance instead of modifying the same

TH: CloudFormation - การอัปเดต SecurityGroupIds ของอินสแตนซ์ ec2 จะสร้างอินสแตนซ์ใหม่แทนการแก้ไขอินสแตนซ์เดียวกัน

RO: CloudFormation - Actualizarea SecurityGroupIds ale unei instanțe ec2 recreează instanța în loc să modifice aceeași

RU: CloudFormation — при обновлении SecurityGroupIds экземпляра ec2 он воссоздает экземпляр вместо изменения того же

VI: CloudFormation - Cập nhật SecurityGroupIds của phiên bản ec2, nó tạo lại phiên bản thay vì sửa đổi phiên bản cũ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา