使用 CloudFormation 创建 AWS VPC 端点

tag-icon tag-icon amazon-web-services amazon-vpc amazon-cloudformation
使用 CloudFormation 创建 AWS VPC 端点

我目前正在研究如何自动创建VPC 终端节点在我们的堆栈中使用 CloudFormation(目的是让我们的堆栈可以访问 S3 而不会产生出站流量)。问题是,我似乎找不到任何说明如何声明资源的文档。 这一页似乎充满了关于使用 VPC 端点和 cloudformation 的警告,我一定会注意,但我似乎找不到有关 CFN 资源本身的任何文档。

答案1

这是你要找的:

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html

AWS::EC2::VPCEndpoint

AWS::EC2::VPCEndpoint 资源创建一个 VPC 终端节点,您可以使用该终端节点在您的 VPC 和其他 AWS 服务之间建立私有连接,而无需通过 Internet、VPN 连接或 AWS Direct Connect 进行访问。

快速示例:

"S3Enpoint" : {
    "Type" : "AWS::EC2::VPCEndpoint",
    "Properties" : {
        "PolicyDocument" : {
            "Version":"2012-10-17",
            "Statement":[{
                "Effect":"Allow",
                "Principal": "*",
                "Action":["s3:GetObject"],
                "Resource":["arn:aws:s3:::examplebucket/*"]
            }]
        },
        "RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ],
        "ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] },
        "VpcId" : {"Ref" : "VPCID"}
    }
}

答案2

端点模板尚不可用,准备好后可能会在此处发布: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html

相关内容