个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
目前,我们的 AWS 基础设施有许多实例附加到我在控制台中创建的安全组。
我们正在使用 CloudFormation 重新构建我们的安全组,因此我们可以在每条规则中添加注释和描述。
我的问题是:
最佳答案
你不能。
Amazon CloudFormation 模板可以创建资源,并且这些资源可以引用同一模板中的其他资源。例如,您可以创建一个安全组和一个实例,并将实例配置为使用安全组。当在模板内进行此类引用时,可以按名称引用资源(例如SecurityGroup1、Web Server)。
如果您希望 CloudFormation 中的资源与已存在的资源关联,则需要通过其唯一 ID 引用外部资源。
例如,可以在 CloudFormation 模板中创建 Amazon EC2 实例,并引用现有安全组。
但是,您的需求恰恰相反!您希望修改现有资源以指向新资源。例如,修改现有实例以指向新的安全组。这在 CloudFormation 模板中不可能,因为它只能创建资源并配置这些资源 - 它无法修改模板外部的资源。
从逻辑上讲,在创建 Amazon EC2 实例之前需要存在安全组,因为实例链接到安全组。
导出为 JSON
如果您希望将现有资源导出到 CloudFormation 模板(例如导出当前安全组定义),您可以使用:
关于amazon-web-services - 如何使用 CloudFormation 将安全组添加到现有 EC2 实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44174324/
25
4
0
我正在尝试学习亚马逊AWS。在属性文件中设置我的访问 ID 和访问 key 后,我运行了他们的教程包“GettingStartedApp.java”。但我看到了这个异常(exception)。 Cau
我为我的学校编写了一个程序,用户必须输入老师给他们的代码才能访问互联网。 我的问题是我如何从 delphi 检查当前用户是否是事件目录中教师安全组的一部分,然后再运行我的代码生成程序。 谢谢 埃里克
是否有任何方法可以将安全组添加到给定的存储帐户?从网络上的 MS 文档中找不到任何内容。 请告诉我。谢谢。 最佳答案 您可以在存储帐户中为安全组分配角色。 登录 Azure 门户 --> 转到您的存储
我在网上四处搜索,但找不到我想要的东西。基本上,在安装过程中,我们会启动一个单独的可执行文件,该可执行文件基本上是强制为用户组“EVERYONE”启用读/写的几个文件夹。 现在,写这篇文章的人从来没有
Azure 中等效的 AWS 安全组是什么 如果 azure 中有的话,这只适用于 PaaS 服务还是也适用于 IaaS? 最佳答案 根据Amazon EC2 Documentation ,安全组只是
我努力让 LDAP 自定义身份验证在我的 Symfony2 项目上工作。我首先尝试使用 Fr3dLdapBundle 和其他软件,但它无法正常工作,而且它不支持安全组。 我终于可以使用这两个链接了:-
我是 AWS 和 RDS 的新手。我梳理了帮助文件和其他堆栈流问题,但似乎无法确定我是否做错了什么。 当我转到我的 RDS 实例时,我看到 安全组:默认(事件) 我单击默认值,它会将我带到 SG 页面
我的应用程序在 Web 组件层中有 ELB、NGNIX 和 ECS,我将它们全部分组到一个安全组中,并且 ELB、NGNIX 和 ECS 之间存在内部通信。我想为这三个之间的通信创建自引用端口,我是否
如何匹配逗号分隔的列表,该列表可以为空或 AWS 安全组 ID,例如sg-qwe12345,sg-543234aewrfs,sg-12eqwrwer,sg-gjkkh12435 ? 我试过(^$|sg
我正在尝试从 azure 安全组检索用户列表,但是我遇到了问题,因为我不知道在 C# 中执行此操作的最佳且简单的方法。任何帮助/指导和示例代码将不胜感激。 最佳答案 要从 Azure 安全组检索用户列
我有一个使用带有负载均衡器的 ElasticBeanstalk (EB) 启动的 Web 应用程序,可以根据触发器添加/删除哪些实例。现在,我在 EC2 上托管了一个端口为 6379 的 Redis
我需要从 SQL Server Reporting Services 报告中确定用户所属的安全组。对报告的访问将由以下两个组之一的成员身份驱动:“report_name_summary”和“repor
我有一个模板,用于创建 ELB 并附加 VPC 内的现有子网。这创建得很好,但是当我更新堆栈并添加一个具有 VpcId 属性的安全组(其值等于我附加的子网所属的现有 VPC ID)时,堆栈失败并出现以
我通过 Cfn 创建了一个 ALB,但收到了名为的错误 安全组“ALB-sg”无效(服务:AmazonElasticLoadBalancing;状态代码:400;错误代码:ValidationErro
我正在 Cloudformation 中创建客户端 VPN,以便我的整个 VPC 设置包含在模板中以复制环境。当我放入客户端 VPN 端点时,我在 CloudFormation 中看不到如何将安全组关
我在 AWS 上有 2 个账户。在第一个帐户上,我创建了一个带有“dbSG”安全组的永久 EC2 实例(仅允许通过特定端口和 IP 进行连接)。 当我使用 CloudFormation 模板在第二个帐
我正在尝试找到一种方法来确定孤立的安全组,以便我可以清理并摆脱它们。有谁知道如何发现未使用的安全组。 通过控制台或使用命令行工具都可以(在 Linux 和 OSX 计算机上运行命令行工具)。 最佳答案
我将在主从配置中使用 Redis,其中每个 Redis 节点都在一个单独的 EC2 实例中。由于每个 Redis 从站都需要与主站通信,因此我需要添加 Redis 自己的安全组 ID 作为源。但是,我
有谁知道如何将您的 Cloudfront 发行版添加到 ELB 的安全组入站规则中? 我们为新站点设置了 Cloudfront 发行版,该站点具有一组列入白名单的源安全组规则。我看不到如何配置安全组以
CFN 模板是否可以根据参数向 ALB 添加一些特定的安全组? 我遇到了两个安全组添加到 ALB 的情况: ALB Type: AWS::ElasticLoadBalancingV2::LoadB
我是一名优秀的程序员,十分优秀!