amazon-web-services - "Value of property CidrIp must be of type String"云信息

Question

我的 CFN 模板遇到问题。我在参数中定义了一个 CIDR block ，并希望将其用作安全组资源中的 CidrIp。

但是，当我运行堆栈时，我收到 Value of property CidrIp must be of type String 错误，并且堆栈正在回滚。

这是我的最小失败模板。我想使用 VPCCidrBlock 来定义 CidrIp。

有趣的是，AWS 的示例模板 LAMP_Multi_AZ 执行完全相同的操作。

{
  "AWSTemplateFormatVersion": "2010-09-09",
  "Description": "A cloud VPC",
  "Metadata": {
  },
  "Resources": {
    "myvpc": {
      "Type": "AWS::EC2::VPC",
      "Properties": {
        "CidrBlock": {
          "Ref": "VPCCidrBlock"
        }
      }
    },
    "SipserverSecurityGroup": {
      "Type": "AWS::EC2::SecurityGroup",
      "Properties": {
        "GroupDescription": "Enable VPC access",
        "VpcId": {
          "Ref": "myvpc"
        },
        "SecurityGroupIngress": [
          { "IpProtocol": "tcp", "FromPort": "22", "ToPort": "22", "CidrIp": { "Ref": "VPCCidrBlock" } },
          { "IpProtocol": "udp", "FromPort": "5060", "ToPort": "5060", "CidrIp": { "Ref:": "VPCCidrBlock" } }
        ]
      }
    }
  },
  "Parameters": {
    "VPCCidrBlock": {
      "Description": "Main CIDR block for the whole VPC",
      "Type": "String",
      "MinLength": "9",
      "MaxLength": "18",
      "Default": "10.13.0.0/16",
      "AllowedPattern": "(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})",
      "ConstraintDescription": "must be a valid IP CIDR range of the form x.x.x.x/x."
    }
  }
}

Answer 1

我也遇到了类似的问题，我能够指出这个问题。我使用“ref”而不是“Ref”来引用参数。