如果我在 CloudFormation 模板中声明以下资源,
"CoolVpc": {
"Type": "AWS::EC2::VPC",
"Properties": {
"CidrBlock": "10.10.0.0/16",
"Tags": [
{"Key": "Name", "Value": "cool-vpc"},
]
}
}
...CloudFormation 将尽职尽责地遵守并创建我的 VPC,并且作为该过程的一部分,它将自动创建一个默认网络 ACL 与之配合。我可以使用 GetAtt
函数轻松引用该 ACL,例如:
"TestSubnetAcl": {
"Type": "AWS::EC2::SubnetNetworkAclAssociation",
"Properties": {
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]},
"SubnetId": {"Ref": "TestSubnet"}
}
}
或
"AclRule100": {
"Type": "AWS::EC2::NetworkAclEntry",
"Properties": {
"CidrBlock": "0.0.0.0/0",
"Egress": "true",
"Protocol": "-1",
"RuleAction": "allow",
"RuleNumber": "100",
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]}
}
}
...但是如果我想编辑默认网络 ACL 本身怎么办? (是的,我知道唯一可以更改的是标签
,但这正是我想要编辑的内容。)
我尝试在模板中添加一个新的 NetworkAcl 并仅使用它,但是未命名的默认值一直存在,这让我很烦恼,因为我没有办法为其分配标签以明确其用途是。
最佳答案
简短的回答是:“你不能”
云形成旨在管理和维护模板中声明的资源。 不属于模板的资源无法更改/删除。
因此,您可以在默认 nACL 中添加 nACL 规则,但 RuleNumber 不为 100。
Rgd
关于amazon-ec2 - 如何使用CloudFormation编辑VPC的默认网络ACL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33836499/