有没有办法使用 cloudformation 修改 AWS 现有资源?
Posted
技术标签:
【中文标题】有没有办法使用 cloudformation 修改 AWS 现有资源?【英文标题】:Is there a way to modify AWS existing resource using cloudformation? 【发布时间】:2022-01-24 03:41:45 【问题描述】:我正在尝试修改现有 AWS IAM 角色中的信任关系。 有没有办法使用 cloudformation 做到这一点?
【问题讨论】:
AWS CloudFormation 主要用于部署基础设施。它不知道在 CloudFormation 之外创建的东西。 CloudFormation 的设计目的并非是更改 IAM 角色中的信任关系等个别操作,除非它最初创建了 IAM 角色。 【参考方案1】:添加到@Marcin 的回复中,将资源导入 CFN 后,请使用以下文档执行CFN Stack Updates,特别是使用CFN Change Sets 方法更新被认为是最佳实践 (1)
(1) - https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html#cfn-best-practices-changesets
【讨论】:
【参考方案2】:你必须先import it to CFN 然后你才能修改它。或者,您可以开发一个custom resource,它允许您做任何您想做的事情(毕竟它是自定义的)。
【讨论】:
以上是关于有没有办法使用 cloudformation 修改 AWS 现有资源?的主要内容,如果未能解决你的问题,请参考以下文章
有没有办法对 AWS Cloudformation 模板进行单元测试
CloudFormation 将项目放入 DynamoDB 表中
我可以强制CloudFormation删除非空的S3 Bucket吗?