我有一种情况,我想为我的AWS账户中的所有现有VPC(通过我的意思是不是由Cloud-formation堆栈创建的VPC)启用流日志。对于这些,我需要从我的AWS账户(让我们说特定于区域)中描述所有现有的VPC,并获取其Vpc-id,然后将其提供给create-flow-log。 因为我没有找到用于此目的的任何AWS文档,甚至可以通过Cloud Formation Stack来描述现有资源吗?还有其他可行的方法可以继续使用Cloud-Formation吗?
答案 0 :(得分:0)
马来语-可以引用CFN未创建的现有资源。但是,无法修改它们。
以下是将现有VPC ID作为输入参数的示例:
List<AWS::EC2::VPC::Id>
An array of VPC IDs, such as vpc-a123baa3, vpc-b456baa3.
希望有帮助。