在云形成中为SQS创建VPC接口端点
我想知道是否可以在CloudFormation文件中创建资源来为SQS创建VPC端点。我能够对SQS和DynamoDB做到这一点,但是我相信这是因为它们是网关端点。
目前,我已将SQS资源定义为:
public function handle($request, Closure $next)
{
if (Auth::check() && Auth::user()->role == 'title_officer') {
return $next($request);
}else{
return back();
}
}
但是,当我尝试创建堆栈时,出现错误:
通过阅读AWS的this blog post似乎是有可能的。尽管我找不到任何示例或文档。有什么想法吗?
1 个答案:
答案 0 :(得分:1)
我发现,对于使用网关端点的DynamoDB和S3,必须定义else属性。对于所有其他服务,无需定义。因此,对于SQS,只需:
PolicyDocument编辑: 即使接口端点已设置,仍然无法正常工作,我必须:
-
将
SQSEndpoint: Type: AWS::EC2::VPCEndpoint Properties: ServiceName: !Join - '' - - com.amazonaws. - !Ref 'AWS::Region' - .sqs SubnetIds: - !Ref PrivateSubnet - !Ref PublicSubnet VpcId: !Ref 'VPC' VpcEndpointType: Interface属性设置为PrivateDnsEnabled,以便您可以使用AWS CLI,因为AWS CLI使用公共端点,并且设置true允许私有端点自动映射到公开的人 -
将
< / li>PrivateDnsEnabled设置为具有允许来自您的VPC的入站流量的安全组。如果设置了该实例,则使用默认安全组,并且它仅允许来自具有默认安全组的源的入站流量,这意味着SecurityGroupsIds将无法将流量发送回您的实例
总结一下:
SQS- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?