我正在尝试获取一个AWS CloudFormation模板,以提供IAM角色的下拉列表作为EC2创建模板的一部分。我已经将其用于子网ID,VPC和安全组,但是一直坚持让它用于IAM角色。
在我的模板下面的代码段中,从下拉列表中提示输入VpcName,但是在尝试为InstanceProfile生成列表时失败。我尝试了多种不同的组合,例如:
},
"InstanceProfile": {
"Description": "Select the role for this EC2 instance",
"Type" : "AWS::IAM::InstanceProfile"
},
"VpcName" : {
"Description" : "Select the VPC for this EC2 Instances",
"Type" : "AWS::EC2::VPC::Id"
},
po print(T.self)答案 0 :(得分:2)
用于上述参数的是一种特殊的CloudFormation参数类型:AWS-Specific Parameter Types。使用这些参数,您可以获得提到的下拉列表和指定值的其他验证,但是对于每种资源类型,CloudFormation必须明确支持它们。 CloudFormation支持您正在使用的参数类型(AWS::EC2::Subnet::Id支持子网ID,AWS::EC2::VPC::Id支持VPC,AWS::EC2::SecurityGroup::GroupName或AWS::EC2::SecurityGroup::Id支持安全组),而没有到目前为止,这种类型的IAM角色。
因此,不幸的是,直到AWS为IAM角色实现特定于AWS的参数类型,才无法获得IAM角色的此类下拉列表。我建议您打开一个AWS支持案例作为特征请求针对这样的参数类型,因为更多此类请求使它更有可能被AWS优先处理。