CloudFormation循环依赖

时间:2018-03-22 05:43:29

标签: amazon-cloudformation

我正在使用CloudFormation模板创建KMS密钥,然后使用该模板在另一个模板中创建IAM角色,因为它引用了KMS密钥。需要更新创建KMS密钥的堆栈,以将IAM角色添加到KMS密钥策略。由于IAM角色不存在,因此无法在创建时设置KMS策略。有没有办法在CF模板中引用现有资源而无需手动更新堆栈?

1 个答案:

答案 0 :(得分:0)

您可以使用https://plnkr.co/edit/mqA1ofIRUAxal8d8tCr0?p=preview从其他云形成模板中获取所需数据。

您的模板A将创建KMS密钥并输出KMS密钥的ARN。

创建IAM角色的模板B将使用Fn :: ImportValue将KMS密钥作为输入。

希望这会有所帮助。