我想知道是否有一种方法可以在运行时使用CF查找默认的VPC ID。据我所知,模板中没有伪参数可以使用。使用cli命令可以获得结果
aws ec2 describe-vpcs --filter "Name=isDefault, Values=true"
但是,这意味着我将不得不创建一个自定义CloudFormation资源并使用Lambda函数,以便在运行时查找默认的VPC ID。我的想法是,我想在每个AWS账户中创建一个角色,以防止用户将EC2实例启动到默认VPC中。
最佳答案
我建议您结合使用 AWS Config 和 AWS Lambda 来自动终止在默认VPC中创建的实例。
我已经在Re:Invent的演示中看到了它的完成。资料来源:https://www.youtube.com/watch?v=sGUQFEZWkho
关于amazon-cloudformation - 如何使用CloudFormation在运行时查找默认的vpc ID,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47128713/