[英]AWS Cloudformation Cross stack ref for Security group - error
我有以下 2 个堆栈 1) 堆栈 1 - 这是.network 堆栈,定义 vpc、su.nets 和安全组 2) 堆栈 2 - 此堆栈定义 ec2 实例
网络堆栈导出如下
WebServerSG:
Description : "Web Server Security Group"
Value: !GetAtt InstanceSecurityGroup.GroupId
Export:
Name: !Sub ${AWS::StackName}-WebServerSG
ec2实例栈接受一个参数“NetworkStack”,使用.network栈来引用安全组如下
"Resources" : {
"WebServerInstance": {
"Type": "AWS::EC2::Instance",
"Properties": {
"ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" },
{ "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] } ] },
"InstanceType" : { "Ref" : "InstanceType" },
"SubnetId" : {"Fn::ImportValue" : {"Fn::Sub" : "${NetworkStack}-SubnetADMZ"}},
"SecurityGroupIds" : {"Fn::ImportValue" : {"Fn::Sub" : "${NetworkStack}-WebServerSG"}},
"KeyName" : { "Ref" : "KeyName" }
}
}
},
ec2 实例堆栈失败并出现错误“属性 SecurityGroupIds 的值必须是字符串列表类型”
我尝试改用 SecurityGroups,但收到类似的错误
即使您只想指定 1 个安全组,CloudFormation 也需要一个列表。 这里的解决方案是制作一个元素的列表,该元素是导入的安全组。 在您的情况下,它看起来像这样(注意括号):
...
"SecurityGroupIds" : [{"Fn::ImportValue" : {"Fn::Sub" : "${NetworkStack}-WebServerSG"}}],
...
Laurent Jalbert Simard 的回答是正确的。 Fn:ImportValue 应包含在 [] 中以提供导入值作为列表。
AWS Cloudformation 为安全组配置 ICMP 协议
[英]AWS Cloudformation configure ICMP protocol for the security group
AWS Cloudformation - 安全组 ID 列表导出和导入 - SecurityGroupIds 无效
[英]AWS Cloudformation - security group ids list export and import - SecurityGroupIds not valid
AWS Cloudformation - 向安全组出口规则添加条件
[英]AWS Cloudformation - Add condition to security group egress rule
有没有办法在新的 CF 堆栈中引用以前 Cloudformation 堆栈中的安全组?
[英]Is there a way to reference a security group from a previous Cloudformation stack in a new CF stack?
无法通过单个 AWS CloudFormation 堆栈创建 AWS EKS 集群和工作节点组
[英]Unable to create AWS EKS cluster and worker nodes group by a single AWS CloudFormation stack
如何在 AWS CloudFormation 模板中使用参考号 function?
[英]How is the !Ref function used in an AWS CloudFormation template?
AWS CloudFormation:无法创建 RDS 数据库,因为数据库安全组无法引用 web 服务器的安全组
[英]AWS CloudFormation: unable to create RDS database because database security group cannot reference the web server's security group
使用 AWS CloudFormation json 创建堆栈时 AWS::Route53::RecordSet 中出现无效请求错误
[英]Invalid request error in AWS::Route53::RecordSet when creating stack with AWS CloudFormation json
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.