如何使用CloudFormation的自定义资源创建AWS EMR安全配置?

时间:2017-04-25 10:22:18

标签: amazon-web-services aws-lambda emr amazon-cloudformation

如何使用CloudFormation自定义资源创建AWS EMR安全配置?

"EMRConfig": 
      "Type": "Custom::EMRConfig",
      "Properties": 
        "ServiceToken": "Fn::GetAtt" : ["EMRConfigFunction", "Arn"]
        "clusterId" :  "Ref" : "EMRC522DV"

1 个答案:

答案 0 :(得分:0)

假设EMRConfigFunction是您计划编码的Lambda函数的逻辑名称,那么您就在正确的轨道上。当您将代码段放入CloudFormation模板并更新堆栈时,CloudFormation将触发EMRConfigFunction并向其传递一些参数(例如 RequestType = 'Create'clusterId = <your-cluster-id>,您和# 39;重新传递CF模板等)。然后,EMRConfigFunction必须继续使用AWS SDK(例如 boto3基于可用参数创建安全配置,以防Lambda函数用Python编写),构造CF期望的特定格式的响应,并在预先签名的URL上写入响应(该位置可以作为Lambda函数中的ResponseURL参数访问)。我建议您浏览Lambda backed custom resource的AWS文档(以及同一页面上的教程)以获取更多详细信息,以及creating a security configuration的文档。

相关问题
最新问题