amazon-web-services - AWS CloudFormation:如何在 cloudformation 模板中引用默认/主路由表(在创建 VPC 时创建)?
问题描述
我有一个创建自定义 VPC 的 CloudFormation 模板。该模板创建以下资源 - VPC、Internet 网关、将 IGW 附加到 VPC 并创建公共子网。我想将路由(目标 0.0.0.0/0,目标 IGW)添加到作为 VPC 的一部分创建的路由表中。
我已经阅读了路由、路由表的 cloudformation 文档,以弄清楚如何执行此操作,但无济于事。
我可以使用 Fn::Ref 函数来引用作为模板的一部分显式创建的资源或参数,但是如何引用 VPC 固有地创建的资源?
非常感谢有关如何重用现有路由表、NACL 和安全组的任何见解。
谢谢,
解决方案
- 不要使用默认路由表(请参阅https://serverfault.com/questions/588904/aws-vpc-default-route-table-in-cloudformation)
- 您可以根据https://serverfault.com/questions/544439/aws-cloudformation-vpc-default-security-group获取默认安全组
- 最后,您还可以获得与上面的 DefaultSecurityGroup 相同的 DefaultNetworkAcl。另请参阅https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpc.html)
推荐阅读
- google-cloud-platform - Cloud Run 完成,但 Cloud Scheduler 认为该作业已失败
- javascript - nuxt.js 构建:无法读取未定义的属性“renderRoute”
- vba - 有人可以帮助调试这个 Select Case
- bash - 为什么我的 bash 脚本不会在它创建的文件中列出电子邮件?
- python - 在单个 python 对象中多个类实例
- javascript - 将元素插入到 REACT 子项中
- kubernetes - Modify Kubernetes Deployment revision history limit
- google-api - Google SAML SSO - 登录个人 Google 帐户时出现 403 app_not_configured_for_user 错误
- r - 从计数向量生成数据数组
- swift - 不同项目中的 SPM 依赖关系