amazon-web-services - 想要从不同的 VPC 成云模板访问 VPC 值
问题描述
我在不同的账户创建了不同的 VPC 的 cloudformation 模板。我想从不同的 VPC 访问 VPC 值(Nacl、安全组、natGateway、vpcPeering)到我当前的 VPC cloudformation 模板(输出对我不起作用)
解决方案
我不认为这是可能的。通常,一个 CloudFormation 模板可以通过名称或使用导入/导出来引用另一个模板。
但是,如果访问另一个帐户或另一个区域中的堆栈,这将不起作用。
您需要通过参数将此信息传递到模板中。
另一种方法是创建一个自定义资源,它是一个 AWS Lambda 函数。使用正确的权限,Account-A 中的自定义资源可以从 Account-B 中的 CloudFormation 堆栈中检索信息,然后将值返回到堆栈。然后可以在模板的其他部分引用这些值。
Lambda 函数需要在 Account-B 中假设一个 IAM 角色,该角色有权查询 CloudFormation 以获取值。
推荐阅读
- c# - Xamarin Forms 链接的 DLL 异常
- postgresql - 无法访问文件 wal2json 没有这样的文件或目录
- visual-studio-code - 打开文件夹时停止 vscode 打开以前的选项卡
- python - 将 If 语句添加到信号无法正常工作
- django-models - DRF - int() 参数必须是字符串、类似字节的对象或数字,而不是“DeferredAttribute”
- javascript - window.matchMedia 不是函数
- swift - 因为我们已经有 Comparable,所以在 Swift(4.1 及更高版本)中 Equatable 是多余的吗?
- python - 如何使用时间和日期输入进行过滤和分类
- r - 如何删除字符串中逗号之前的所有内容?
- sql - 如何连接两个表并获取数据