pau*_*aul 6 amazon-ec2 amazon-web-services aws-cloudformation
使用cloudformation SecurityGroup可以设置GroupName还是必须通过cloudformation提供?
最终的名称格式很长,看起来不太好,也不是一个很好的匹配使用它来通过命令行找到它.
我知道我可以使用标签,但仍然不明白为什么AWS不允许我们添加它,我想因为他们懒惰而且他们不想实现验证.
问候.
您可以通过添加带有“名称”键的标签来设置安全组的名称,如下所示:
"MySecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "Allow http",
"SecurityGroupIngress": [
{"IpProtocol": "tcp", "FromPort": "80", "ToPort": "80", "CidrIp": "0.0.0.0/0"}
],
"Tags": [
{"Key": "Name", "Value": "MySecurityGroup"},
]
}
},
[2017 年 6 月 26 日更新]
自2017 年 4 月 28 日起,现在可以使用 CloudFormation 并使用资源GroupName上的属性为 EC2 安全组指定自定义名称AWS::EC2::SecurityGroup。
感谢 Surenyonjan对此更新的评论。
[原始答案,2016 年 12 月 23 日] - 不,目前无法使用 CloudFormation 为 EC2 安全组提供自定义名称。
根据AWS::EC2::SecurityGroup资源文档,没有可用的Name属性GroupName。正如您所指出的,您可以使用该Tags属性作为替代方案来提供标签。
最近,一些 CloudFormation 资源已开始通过Name属性支持自定义名称。支持的资源的完整列表位于文档的名称类型部分。
AWS::EC2::SecurityGroup不是支持自定义名称的资源之一。至于为什么,大概是因为这个 CloudFormation 资源是一个早期的实现,是在服务支持自定义名称之前创建的。
如果有足够多的用户要求,AWS 最终可能会在某个时候返回并使用自定义名称支持更新所有现有的 CloudFormation 资源。如果这对您的用例来说是一个重要/关键的功能,我建议您联系他们的产品/支持团队提出功能请求,以帮助他们提高优先级。