Cloud Formation 無法使用 VPCIdNotSpecified 創建安全組

Question

問題：

使用雲形成模板創建安全組時，即使我提供了 VPCID 作為輸入，它也會失敗並出現 VPCIdNotSpecified 錯誤。

錯誤消息：此用戶沒有默認 VPC（服務：AmazonEC2；狀態代碼：400；錯誤代碼：VPCIdNotSpecified；請求 ID：d45efd39-16ce-4c0c-9e30-746b39f4ff44；代理：null）

背景：我已經刪除了賬號自帶的默認VPC，創建了自己的VPC。 另外，我將 VPC ID 作為參數輸入。 \1/使用 aws cli 驗證模板及其良好。 所有輸入參數均已正確獲取並顯示在雲形成創建的摘要頁面中。 它甚至顯示匹配的 VPCID。

代碼：

Parameters:
 VPCName:
    Description: Enter the VPC that you want to launch the instance
    Type : AWS::EC2::VPC::Id
    ConstraintDescription: VPC must be already existing
Resources:
 HANASG:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupName: XSASG
      GroupDescription: This will allow connections between your RDP instance & HANA Box
      **VpcId: !Ref VPCName**
      SecurityGroupIngress:
        - IpProtocol: tcp
          SourceSecurityGroupName: !Ref RdpSgName
          FromPort: 0
          ToPort: 65535
      SecurityGroupEgress:
        - IpProtocol: tcp
          FromPort: 0
          ToPort: 65535
          CidrIp: 0.0.0.0/0
      Tags:
        - Key: Name
          Value: HANAXSASG```

Answer 1

SG 的 scope 限制在 VPC 內。 因此，在創建 SecurityGroup 以指定VpcId的值時，它是一個必填字段。

它可能是 EC2 下的一個項目，但它的 scope 在 VPC 內。 您無法在不指定 VPC 的情況下創建 SG。 就像您無法在不指定其子網和 VPC 的情況下創建 EC2 一樣。

您可以刪除 ** 並嘗試嗎？

Answer 2

我建議按照亞馬遜的說明在控制台的 VPC 部分重新創建默認 VPC 。 最好不要使用默認 VPC，而是按照您的描述創建和配置您自己的 VPC。 在內部，默認 VPC 有一些特殊之處，未通過控制台或 API 公開。 我懷疑這是您問題的根本原因，創建一個新的默認 VPC 應該可以解決它。

AFAIK 重命名默認 VPC 沒有問題（我的被命名為Default VPC - DO NOT USE ）。