云表单SubnetList获取CidrBlock
云表单SubnetList获取CidrBlock
提问于 2019-03-25 06:23:33
我正在开发一个使用CloudFormation配置的新基础架构。我需要获取安全组的子网密码块。
我尝试了一些方法来获取子网Cidr块,但得到以下错误:
YAML not well-formed我的模板是:
SubnetList:
Description: 'Gateway Subnet Id'
Type: List<AWS::EC2::Subnet::Id>
.....
..
....
ElastiCacheSecurityGroupIngressGateway: ##SubnetLists
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: !GetAtt SecGroup.GroupId
IpProtocol: tcp
FromPort: '6379'
ToPort: '6379'
CidrIp: Fn::GetAtt: [ Fn::Select: [ 0, !Ref SubnetList ], CidrBlock ]我需要从SubnetList获取cidr块。
我该怎么处理这件事?
回答 1
Stack Overflow用户
发布于 2019-03-25 09:00:57
我认为除非您在同一模板中创建了子网,否则您无法做到这一点。在使用GetAtt时,您需要在CloudFormation模板中提供资源的名称。您只需提供子网ID的参数列表-这些是字符串,而不是CloudFormation管理的资源。
您可以简单地将子网CIDR作为参数传入,或者更好的做法是,首先使用Fn::ImportValue将它们作为创建VPC和子网的堆栈的输出进行引用。
也可以查看this proposed solution来解决同样的问题。警告:这不是微不足道的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55329163
复制相关文章
相似问题
腾讯云开发者
