我想知道是否有办法在运行时使用CF找出默认的VPC ID。据我所知,在模板中没有伪参数可以找出来。使用cli命令可以实现结果
aws ec2 describe-vpcs --filter "Name=isDefault, Values=true"
然而,这意味着我将不得不创建一个自定义CloudFormation资源并使用Lambda函数来查找运行时的默认VPC ID。我的想法是,我想在每个AWS账户中创建一个角色,阻止用户将EC2实例启动到默认VPC中。
答案 0 :(得分:0)
我建议您结合使用 AWS Config 和 AWS Lambda 来自动终止在默认的VPC。
我在Re:Invent的演示中看到过它。资料来源:https://www.youtube.com/watch?v=sGUQFEZWkho