Назад | Перейти на главную страницу

Создание конечных точек AWS VPC с помощью CloudFormation

В настоящее время я пытаюсь автоматизировать создание Конечные точки VPC в нашем стеке с использованием CloudFormation (цель состоит в том, чтобы наш стек мог получить доступ к S3 без создания исходящего трафика). Проблема в том, что я не могу найти никакой документации, указывающей, как объявить ресурс. Эта страница похоже, полон предупреждений об использовании конечных точек VPC с облачной информацией, на которые я обязательно обращаю внимание, но я не могу найти никакой документации на самом ресурсе CFN.

Вот что вы ищете:

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html

AWS :: EC2 :: VPCEndpoint

Ресурс AWS :: EC2 :: VPCEndpoint создает конечную точку VPC, которую можно использовать для установления частного соединения между вашим VPC и другим сервисом AWS без необходимости доступа через Интернет, VPN-соединение или AWS Direct Connect.

Быстрый образец:

"S3Enpoint" : {
    "Type" : "AWS::EC2::VPCEndpoint",
    "Properties" : {
        "PolicyDocument" : {
            "Version":"2012-10-17",
            "Statement":[{
                "Effect":"Allow",
                "Principal": "*",
                "Action":["s3:GetObject"],
                "Resource":["arn:aws:s3:::examplebucket/*"]
            }]
        },
        "RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ],
        "ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] },
        "VpcId" : {"Ref" : "VPCID"}
    }
}

Шаблон конечной точки еще не доступен, вероятно, будет опубликован здесь, когда будет готов: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html