我编写了一个CloudFormation模板,该模板还可以创建一个VPC对等连接。
如果您熟悉VPC对等,那么您知道创建后会创建一个请求并等待批准。
我想在CloudFormation模板的输出部分添加VPC对等连接请求ID。
这可能吗?我找不到路......
编辑:
这是模板的相关部分:
"Resources" : {
"VPC": {
"Type" : "AWS::EC2::VPC",
"Description" : "Choose which VPC the security groups should be deployed to",
"Properties" : {
"CidrBlock" : "172.51.0.0/16",
"EnableDnsSupport" : "true",
"EnableDnsHostnames" : "true",
"InstanceTenancy" : "default"
}
},
"VPCPeering" : {
"Type" : "AWS::EC2::VPCPeeringConnection",
"Properties" : {
"PeerVpcId" : "vpc-2XXXXXb",
"VpcId" : { "Ref" : "VPC" }
}
},
我使用Jenkins和CloudFormation插件发布新堆栈的创建。
我希望新堆栈能够自动在堆栈创建的VPC与现有管理VPC之间创建对等。
我的计划是通过模板发布创建,然后一旦创建完成,我打算使用AWS Cli(来自Jenkins)接受对等请求,因为这一步要求我知道vpc对等请求ID,然后我想使用模板的"Outputs" : {}部分输出它。
可以吗?
答案 0 :(得分:1)
不,不可能。 CloudFormation仅支持VPC对等,其中对等被自动批准(即在同一帐户内),或者您指定可以自动批准对等方的角色。
答案 1 :(得分:1)
此AWS article描述了解决方法
"本文介绍了一个允许requester_account同时请求和批准对等连接的过程。为此,peer_account必须创建一个跨帐户角色,requestter_account可以使用该角色接受对等请求..."