CloudFormationを使用して既存のEC2インスタンスにセキュリティグループを追加する方法

Question

現在、AWSインフラストラクチャには、コンソールで作成したセキュリティグループに関連付けられたインスタンスが多数あります。

セキュリティグループをCloudFormationで再構成しているため、各ルールにコメントと説明を付けることができます。

私の質問は：

• 私はCloudFormationを使用して新しいセキュリティグループを作成し、私は既存のEC2インスタンスに追加することができますどのように、私はAWSにいくつかのスタックテンプレートを見
• インスタンスを削除せずに、セキュリティグループを持つ新しいインスタンスを作成するためのテンプレートしかないため、セキュリティグループのみのスタックを作成する方法はわかりません。スタックを更新すると、すぐにすべてのインスタンスに適用されますか？
• 現在のセキュリティグループをJSONにエクスポートするにはどうすればよいですか？CloudFormationのすべてのセキュリティグループを再作成する必要はありませんか？

Answer 1

できません。

Amazon CloudFormationテンプレートはリソースを作成でき、そのリソースは同じテンプレート内の他のリソースを参照することができます。たとえば、セキュリティグループとインスタンスを作成し、セキュリティグループを使用するようにインスタンスを構成することができます。そのような参照をテンプレート内にとすると、リソースは名前で参照することができます（例：SecurityGroup1、Web Server）。

CloudFormation内のリソースを既に存在するリソースに関連付けるには、が固有のIDで外部リソースを参照する必要があります。

たとえば、CloudFormationテンプレート内にAmazon EC2インスタンスを作成し、既存のセキュリティグループを参照することは可能です。

ただし、あなたの必要は逆です！を変更して、既存のリソースが新しいリソースを指すようにします。たとえば、新しいセキュリティグループを指すように既存のインスタンスを変更します。これは、のCloudFormationテンプレート内ではが使用できません。リソースを作成してそれらのリソースを構成することしかできないため、テンプレート外のリソースは変更できません。

論理的には、インスタンスがセキュリティグループにリンクしているため、Amazon EC2インスタンスを作成する前にセキュリティグループが存在する必要があります。JSONに

をエクスポート

あなたはCloudFormationテンプレート（例えば輸出現在のセキュリティグループの定義）に既存のリソースをエクスポートしたい場合は、使用できます。

• Using CloudFormer to Create AWS CloudFormation Templates from Existing AWS Resources
• hava.io
• visualops.io

Answer 2

セキュリティグループを追加するとインスタンスが再作成されず、インスタンスが変更されます。

あなたはそれをテストすることができます。

• が（同じテンプレートに）あなたのインスタンスにそのセキュリティグループを追加し、セキュリティグループを追加チェンジ
• を実行し、 はチェンジセットを作る再び

YourSecurityGroup: 
    < enter code here > 

YourInstance: 
    Properties: 
    SecurityGroupIds: 
    - !Ref YourSecurityGroup