1

发展迅速,我们已经从面板创建了一些 AWS 服务,但现在我们需要返回并在 CloudFormation 下获取它们。我正在寻找有关如何在 CloudFormation 中获取这些现有项目的方向。举个简单的例子,我们有一个从面板创建的安全组,其他服务正在使用该安全组 ID。因此,当我们需要进行更改时,无需修改 CloudFormation。如何在不创建新的安全组/安全组 ID 的情况下为该安全组创建 CloudFormation 模板并将其显示在 CloudFormation 中,以便我们可以使用代码对其进行管理?现在,我在这个问题中使用这个安全组作为示例来了解如何从概念上解决这个问题。我也想为其他服务(如 RDS、Fargate、S3 等)执行此操作... 遵循从面板创建的模型,然后跟进并放置代码以支持它。我不是在寻找处理安全组示例的答案——目前,我们只是为此管理 CF 中的规则并使用 sg ID 来应用它们。我希望我的要求很明确,并感谢您提供的任何指导。

示例中使用的安全组是一个真实情况,我们无法找到将 CloudFormation 置于现有安全组后面的方法。我们正在处理这种特定情况,方法是仅使用具有安全组 ID 作为参数的 CloudFormation 模板并在 SCM 中管理安全组的规则。

我正在寻找一种从面板创建的方法,然后跟进并放置代码以支持它而不影响现有的服务/ID。

4

2 回答 2

1

正如最初接受的答案所建议的那样 - 正在进行 CloudFormation 功能或资源采用/导入。我很高兴地报告,它已于昨天发布,并且可以使用 - 可以将现有 AWS 资源导入 CFN 堆栈。您可以在 AWS 官方文档中阅读有关其概念和机制的更多信息

于 2019-11-14T04:35:01.440 回答
0

无法将现有资源引入 CloudFormation 堆栈 ( https://stackoverflow.com/a/54450440/715780 )

您将需要使用通过 CloudFormation 创建新资源并从现有资源迁移出去的策略。这对于某些事情(例如 Auto Scaling 组或 VPC)会更容易,而对于其他事情(例如包含重要数据的 Dynamo 表)来说,这将更加困难并且可能不值得。

我从未使用过 CloudFormer,但您可能会发现从现有资源生成模板很有用(https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-cloudformer.html

您可能会发现使用 CDK 比编写自己的 CloudFormation 更容易。它的好处是它可以引用现有资源(可能在迁移期间有用)并导入您已经使用 CloudFormer ( https://stackoverflow.com/a/55297703/715780 ) 编写或生成的任何 CF 模板。

于 2019-08-09T10:42:21.287 回答