В настоящее время в нашей инфраструктуре AWS есть много экземпляров, подключенных к группам безопасности, которые я создал в консоли.
Мы реструктурируем наши группы безопасности с помощью CloudFormation, поэтому у нас есть комментарий и описание в каждом правиле.
У меня вопрос:
- Когда я создаю новую группу безопасности с CloudFormation, как я могу добавить ее к существующему экземпляру EC2, не удаляя экземпляр
- Я видел несколько шаблонов стека в AWS, но у них есть только шаблон для создания нового экземпляра с группой безопасности, поэтому я понятия не имею, как создать стек только для групп безопасности. И если я обновлю стек, применится ли это сразу ко всем экземплярам?
- Как я могу экспортировать текущие группы безопасности в JSON, чтобы не создавать заново все группы безопасности в CloudFormation?