amazon-web-services - AWS GovClouds 的云形成模板中的 ARN 结构
问题描述
我在 AWS 上有针对不同地区的产品。但是对于 GovCloud 区域,ARN 结构与正常的不同。当我们使用 ARN 时,Gov 区域的正常部署会失败。为此,我添加了一个检查区域名称是否为 Gov 区域。但我不得不硬编码地区名称。是否有任何通用条件来检查当前区域是否是 CFT 中的政府区域?
解决方案
当部署到另一个 AWS 分区(Gov Cloud 或中国)时,我建议使用 pseduo 参数 ${AWS::Partition},例如
arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment
看起来像
!Sub arn:${AWS::Partition}:elasticbeanstalk:${AWS::Region}:${AWS::AccountId}:environment/My App/MyEnvironment
这些伪参数将根据您所在的分区/区域/帐户进行替换。
在此处进一步阅读伪参数:https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/pseudo-parameter-reference.html
推荐阅读
- c++ - 不使用c++11实现函数对象绑定
- corda - Corda 节点关闭以及 Spring Boot 客户端
- angular - ngx-datatable 列切换显示/隐藏问题
- heroku - 用户名和密码在一段时间后不被接受
- scala - 如何在项目中使用 spark 的子模块(比如 spark_core)?
- javascript - 为什么使用 Semantic UI 的搜索组件做出反应的合成事件上没有 `keyCode` 值?
- postgresql - 如何在不授予额外权限的情况下允许用户在 Postgresql 中调用存储过程?
- python-3.x - 如何使用 Python 的 SHEET API v4 删除谷歌电子表格中的行?
- anylogic - 在 AnyLogic 中使用参数初始化托盘架
- c# - 如何将数组从 Cobol 传递给 C# COM 对象