我想知道是否有一种方法可以在运行时使用CF查找默认的VPC ID。据我所知,模板中没有伪参数可以使用。使用cli命令可以获得结果

aws ec2 describe-vpcs --filter "Name=isDefault, Values=true"

但是,这意味着我将不得不创建一个自定义CloudFormation资源并使用Lambda函数,以便在运行时查找默认的VPC ID。我的想法是,我想在每个AWS账户中创建一个角色,以防止用户将EC2实例启动到默认VPC中。

最佳答案

我建议您结合使用 AWS Config AWS Lambda 来自动终止在默认VPC中创建的实例。

我已经在Re:Invent的演示中看到了它的完成。资料来源:https://www.youtube.com/watch?v=sGUQFEZWkho

关于amazon-cloudformation - 如何使用CloudFormation在运行时查找默认的vpc ID,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47128713/

10-16 08:41