amazon-ec2 - 如何使用CloudFormation编辑VPC的默认网络ACL?

标签 amazon-ec2 amazon-vpc aws-cloudformation

如果我在 CloudFormation 模板中声明以下资源,

"CoolVpc": {
  "Type": "AWS::EC2::VPC",
  "Properties": {
    "CidrBlock": "10.10.0.0/16",
    "Tags": [
      {"Key": "Name", "Value": "cool-vpc"},
    ]
  }
}

...CloudFormation 将尽职尽责地遵守并创建我的 VPC,并且作为该过程的一部分,它将自动创建一个默认网络 ACL 与之配合。我可以使用 GetAtt 函数轻松引用该 ACL,例如:

"TestSubnetAcl": {
  "Type": "AWS::EC2::SubnetNetworkAclAssociation",
  "Properties": {
    "NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]},
    "SubnetId": {"Ref": "TestSubnet"}
  }
}


"AclRule100": {
  "Type": "AWS::EC2::NetworkAclEntry",
  "Properties": {
    "CidrBlock": "0.0.0.0/0",
    "Egress": "true",
    "Protocol": "-1",
    "RuleAction": "allow",
    "RuleNumber": "100",
    "NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]}
  }
}

...但是如果我想编辑默认网络 ACL 本身怎么办? (是的,我知道唯一可以更改的是标签,但这正是我想要编辑的内容。)

我尝试在模板中添加一个新的 NetworkAcl 并仅使用它,但是未命名的默认值一直存在,这让我很烦恼,因为我没有办法为其分配标签以明确其用途是。

最佳答案

简短的回答是:“你不能”

云形成旨在管理和维护模板中声明的资源。 不属于模板的资源无法更改/删除。

因此,您可以在默认 nACL 中添加 nACL 规则,但 RuleNumber 不为 100。

Rgd

关于amazon-ec2 - 如何使用CloudFormation编辑VPC的默认网络ACL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33836499/

上一篇:android - 我的 Google Play 应用程序的 Google Analytics 指标

下一篇:regex - 我怎样才能有 5 次访问而唯一访问者为零?

相关文章:

java - Tomcat 8 HTTPS 连接不适用于 AWS EC2

amazon-web-services - AWS VPC : Strange Behaviour when using NAT and Internet Gateway with Load Balancer and Private Subnets

amazon-web-services - 是否可以在同一区域的另一个 AWS 账户中共享 Parameter Store key ?

node.js - Amazon SES 电子邮件不再发送

java - 堆栈在 ec2 实例上不存在错误,但在本地工作正常

python - 云形成 : Pass List to Lambda Function

python - 如何使用python从cloudformation堆栈字典中获取特定字段的值

amazon-web-services - AWS监听器cf模板在aws cli中给出错误,但在控制台中有效(设计模板)

amazon-web-services - 如何确定给定的 AWS 安全组与什么相关联?

amazon-web-services - 无法从 VPC 内访问托管在 S3 存储桶上的静态网站

©2024 IT工具网  联系我们