В настоящее время я пытаюсь автоматизировать создание Конечные точки VPC в нашем стеке с использованием CloudFormation (цель состоит в том, чтобы наш стек мог получить доступ к S3 без создания исходящего трафика). Проблема в том, что я не могу найти никакой документации, указывающей, как объявить ресурс. Эта страница похоже, полон предупреждений об использовании конечных точек VPC с облачной информацией, на которые я обязательно обращаю внимание, но я не могу найти никакой документации на самом ресурсе CFN.
Вот что вы ищете:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html
AWS :: EC2 :: VPCEndpoint
Ресурс AWS :: EC2 :: VPCEndpoint создает конечную точку VPC, которую можно использовать для установления частного соединения между вашим VPC и другим сервисом AWS без необходимости доступа через Интернет, VPN-соединение или AWS Direct Connect.
Быстрый образец:
"S3Enpoint" : {
"Type" : "AWS::EC2::VPCEndpoint",
"Properties" : {
"PolicyDocument" : {
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}]
},
"RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ],
"ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] },
"VpcId" : {"Ref" : "VPCID"}
}
}
Шаблон конечной точки еще не доступен, вероятно, будет опубликован здесь, когда будет готов: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html