[英]Cloud formation failed to create Security group with VPCIdNotSpecified
問題:
使用雲形成模板創建安全組時,即使我提供了 VPCID 作為輸入,它也會失敗並出現 VPCIdNotSpecified 錯誤。
錯誤消息:此用戶沒有默認 VPC(服務:AmazonEC2;狀態代碼:400;錯誤代碼:VPCIdNotSpecified;請求 ID:d45efd39-16ce-4c0c-9e30-746b39f4ff44;代理:null)
背景:我已經刪除了賬號自帶的默認VPC,創建了自己的VPC。 另外,我將 VPC ID 作為參數輸入。 \1/使用 aws cli 驗證模板及其良好。 所有輸入參數均已正確獲取並顯示在雲形成創建的摘要頁面中。 它甚至顯示匹配的 VPCID。
代碼:
Parameters:
VPCName:
Description: Enter the VPC that you want to launch the instance
Type : AWS::EC2::VPC::Id
ConstraintDescription: VPC must be already existing
Resources:
HANASG:
Type: AWS::EC2::SecurityGroup
Properties:
GroupName: XSASG
GroupDescription: This will allow connections between your RDP instance & HANA Box
**VpcId: !Ref VPCName**
SecurityGroupIngress:
- IpProtocol: tcp
SourceSecurityGroupName: !Ref RdpSgName
FromPort: 0
ToPort: 65535
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
Tags:
- Key: Name
Value: HANAXSASG```
SG 的 scope 限制在 VPC 內。 因此,在創建 SecurityGroup 以指定VpcId
的值時,它是一個必填字段。
它可能是 EC2 下的一個項目,但它的 scope 在 VPC 內。 您無法在不指定 VPC 的情況下創建 SG。 就像您無法在不指定其子網和 VPC 的情況下創建 EC2 一樣。
您可以刪除 ** 並嘗試嗎?
我建議按照亞馬遜的說明在控制台的 VPC 部分重新創建默認 VPC 。 最好不要使用默認 VPC,而是按照您的描述創建和配置您自己的 VPC。 在內部,默認 VPC 有一些特殊之處,未通過控制台或 API 公開。 我懷疑這是您問題的根本原因,創建一個新的默認 VPC 應該可以解決它。
AFAIK 重命名默認 VPC 沒有問題(我的被命名為Default VPC - DO NOT USE
)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.