如何在CloudFormation中指定安全组的所有端口
我现在有这样的CloudFormation脚本: "SecurityGroupIngress" : [{ "IpProtocol" : "tcp", "FromPort" : "0", "ToPort" : "65535", "CidrIp...
Step Function中的嵌套Step Function:未知错误:"...未被授权创建托管规则"
我在一个SAM / CloudFormation模板中创建了一个步骤函数(父节点),其中包括调用另一个步骤函数(子节点)。我正在遵循使用服务集成模式从父节点调用子节点的说明。但是,当通过CLI部署时,我遇到了一个无法解决的IAM相关错误(我认为是这样)。(错误会在CLI输出中表现出来,因此它实...
如何解决AWS VPC弹性IP地址出现“已达到最大地址数”的问题?
我正在使用CDK/CloudFormation,最近尝试创建新的堆栈时遇到了以下错误:The maximum number of addresses has been reached. 在AWS管理控制台中查看,VPC IP地址的限制为40个,列表中恰好有40个 - 但其中一些既没有关联实例I...
如何在CloudFormation模板中描述AWS Lambda函数的测试事件?
我在CloudFormation模板中描述了现有的AWS Lambda函数,遇到了以下问题。在我们的Lambda函数中,我们配置了几个测试事件,这些事件帮助我们验证一些用例(我的意思是下面截图中的功能)。 但我没有看到添加这些测试事件到CloudFormation模板的能力。AWS文档不...
AWS::Event::Rule FailedInvocation 调试信息?
我有一个AWS::Event::Rule,将S3 put事件路由到ECS任务。我可以从指标中看到规则被触发,但也在每次触发时看到FailedInvocation。我怀疑这是权限/策略问题,但找不到任何调试信息或日志。这些调试信息是否可在某处获得? 我在Lambda作为目标的情况下看到了类似的...
将现有的AWS资源整合到CloudFormation堆栈中
有没有一种方法可以将在 CloudFormation 之外创建的现有 AWS 资源纳入现有的 CloudFormation 堆栈中?我希望这样做不必在 CloudFormation 堆栈中添加新资源,并将现有资源的数据迁移到该新资源。我看到 AWS 现在有针对 CloudFormation 堆...
当运行AWS SAM本地化时,我如何指定模板参数?
使用 AWS SAM Local 我可以在本地测试无服务器应用程序,非常棒。 我还可以部署到 AWS,这显然需要使用与aws cloudformation deploy相同的标志,因此我可以传递一个参数文件,例如应用程序机密(API 密钥等)。 但是,在本地测试时,在aws local s...
如何在Cloudformation模板中创建可变数量的EC2实例资源?
如何根据模板参数在Cloudformation模板中创建可变数量的EC2实例资源? EC2 API和管理工具允许启动相同AMI的多个实例,但我找不到如何使用Cloudformation实现这一点。
在Terraform中执行CloudFormation文件是否可行?
一个团队已经编写了一个CloudFormation模板,作为一个.yml文件来配置一组资源。 是否可以通过在Terraform内部执行该文件来利用它?还是必须重写它? 我刚开始接触terraform。 如果我使用AWS CLI,我会执行这样一个命令,aws cloudformation cre...
CloudFormation 跨区域引用
当您在同一地区运行多个CloudFormation堆栈时,可以使用CloudFormation Outputs跨堆栈共享引用。 但是,正如该文档所述,输出不能用于跨地区引用。 引用CloudFormation中不同地区的值应该如何处理? 例如,我在us-east-1部署了Route 53...