amazon-web-services - CloudFormation - 引用资源作为参数的默认值

Question

我有一个参数“SecretKey”，我想为其提供默认值( http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html )，默认值将是生成的随机字符串。我已经有一个lambda function生成 key 和自定义资源(称为 RandomSecretKey )以获取值。最终，我希望能够在参数部分中执行此操作:

"SecretKey": {<br/> ... "Default": { "Fn::GetAtt": ["RandomSecretKey", "Value"] } }

这个参数会在某个地方被引用。

但这不起作用，因为 CloudFormation 需要基于错误消息的静态字符串。有办法做到这一点吗？

Answer 1

没有。 CloudFormation 不可能有动态默认值。原因是在收集参数时模板根本没有执行。

如果您希望将其作为参数，则必须在模板外部生成生成的值并将其作为参数传递到模板中。您可以通过引导创建脚本来执行此操作。

或者，您应该能够在模板中使用自定义资源来生成随 secret 钥。它应该能够通过堆栈更新持续存在。

引用文献:

• 自定义资源文档 - http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-custom-resources.html
• 自定义资源示例 - https://blogs.aws.amazon.com/application-management/post/Tx2FNAPE4YGYSRV/Customers-CloudFormation-and-Custom-Resources