【发布时间】:2016-02-23 12:29:13
【问题描述】:
如果我在 CloudFormation 模板中声明以下资源,
"CoolVpc": {
"Type": "AWS::EC2::VPC",
"Properties": {
"CidrBlock": "10.10.0.0/16",
"Tags": [
{"Key": "Name", "Value": "cool-vpc"},
]
}
}
... CloudFormation 将尽职尽责地创建我的 VPC,并且作为该过程的一部分,它将自动创建一个默认网络 ACL 以配合它。我可以使用 GetAtt 函数轻松引用该 ACL,例如:
"TestSubnetAcl": {
"Type": "AWS::EC2::SubnetNetworkAclAssociation",
"Properties": {
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]},
"SubnetId": {"Ref": "TestSubnet"}
}
}
或
"AclRule100": {
"Type": "AWS::EC2::NetworkAclEntry",
"Properties": {
"CidrBlock": "0.0.0.0/0",
"Egress": "true",
"Protocol": "-1",
"RuleAction": "allow",
"RuleNumber": "100",
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]}
}
}
...但是如果我想编辑默认网络 ACL 本身呢? (是的,我知道唯一可以更改的是Tags,但这正是我想要编辑的。)
我尝试在模板中添加一个新的 NetworkAcl 并且只使用它,但未命名的默认值一直存在,这让我很烦恼,我无法为其分配标签以明确其用途是。
【问题讨论】:
-
你有没有找到解决方案,因为这正是我现在想做的。
标签: amazon-ec2 amazon-vpc amazon-cloudformation