我有一个CloudFormation堆栈,其中包含一个CloudFront分发资源。我们的组织已订阅了AWS Shield Advance服务,我想为CloudFront发行版添加保护。
我想通过CloudFormation yaml模板添加它,这样我就不必手动为每个堆栈进行添加。但是,似乎CloudFormation无法识别AWS::Shield::Protection资源类型。
我在网上找不到任何示例,我想知道是否有人知道它是否可行?
答案 0 :(得分:1)
您是正确的。 AWS Shield不会出现在the list of CloudFormation Resource Types中。
但是,有一个CreateProtection() API调用,因此可以想象,您可以在CloudFormation模板中编写Lambda函数作为自定义资源,从而为以下内容添加保护:
Amazon CloudFront发行版,Elastic Load Balancing负载均衡器,AWS Global Accelerator加速器,弹性IP地址或Amazon Route 53托管区域
答案 1 :(得分:1)
现在,您在CloudFormation中对此有了支持。 您应该使用AWS::FMS::Policy。