AWS CloudFormation模板EC2 - 根据VPC选择返回子网列表
创始人
2024-11-14 19:00:29
0

以下是一个使用AWS CloudFormation模板创建EC2实例并根据VPC选择返回子网列表的示例:

AWSTemplateFormatVersion: '2010-09-09'
Parameters:
  VpcId:
    Type: AWS::EC2::VPC::Id
    Description: Select the VPC to launch the EC2 instance in
  SubnetId:
    Type: AWS::EC2::Subnet::Id
    Description: Select the subnet to launch the EC2 instance in
Resources:
  EC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-xxxxxxxxx
      InstanceType: t2.micro
      SubnetId: !Ref SubnetId
  SubnetListFunction:
    Type: AWS::Lambda::Function
    Properties:
      Code:
        ZipFile: |
          import boto3
          def lambda_handler(event, context):
              vpc_id = event['ResourceProperties']['VpcId']
              ec2_client = boto3.client('ec2')
              response = ec2_client.describe_subnets(
                  Filters=[
                      {
                          'Name': 'vpc-id',
                          'Values': [vpc_id]
                      }
                  ]
              )
              subnet_list = []
              for subnet in response['Subnets']:
                  subnet_list.append(subnet['SubnetId'])
              return subnet_list
      Handler: index.lambda_handler
      Role: !GetAtt LambdaExecutionRole.Arn
      Runtime: python3.8
  LambdaExecutionRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
              Service: lambda.amazonaws.com
            Action: sts:AssumeRole
      Path: /
      Policies:
        - PolicyName: LambdaExecutionPolicy
          PolicyDocument:
            Version: '2012-10-17'
            Statement:
              - Effect: Allow
                Action:
                  - ec2:DescribeSubnets
                Resource: '*'
  SubnetListOutput:
    Type: Custom::SubnetListOutput
    Properties:
      ServiceToken: !GetAtt SubnetListFunction.Arn
      VpcId: !Ref VpcId
Outputs:
  SubnetList:
    Value: !GetAtt SubnetListOutput.SubnetList
    Description: List of subnets in the selected VPC

在这个示例中,模板定义了两个参数:VpcId和SubnetId。VpcId参数用于选择VPC,SubnetId参数用于选择子网。EC2Instance资源根据SubnetId参数创建一个EC2实例。

模板还定义了一个Lambda函数(SubnetListFunction),它使用boto3库查询给定VPC的子网列表。该函数返回子网列表。

Lambda函数需要一个IAM角色(LambdaExecutionRole)来执行ec2:DescribeSubnets操作。该角色使用AssumeRolePolicyDocument指定允许Lambda服务扮演该角色的权限,并使用Policies指定允许操作的权限。

最后,模板还定义了一个Custom资源(SubnetListOutput),它使用SubnetListFunction来获取子网列表,并输出为CloudFormation输出(SubnetList)。

要使用此模板,您可以在AWS Management Console的CloudFormation服务中创建一个新堆栈,并提供所需的参数(VpcId和SubnetId)。然后,您将能够查看输出中的子网列表。

上一篇:AWS Cloudformation模板的版本控制和发布

下一篇:AWS CloudFormation模板上没有执行Userdata脚本。

相关内容

热门资讯

透视能赢(德州微扑克专用)外挂... 透视能赢(德州微扑克专用)外挂透明挂辅助器安装(辅助挂)透视辅助(2025已更新)(哔哩哔哩);亲,...
发现一款(哈糖大菠萝平台)外挂... 发现一款(哈糖大菠萝平台)外挂透明挂辅助软件(透视)原来是真的有挂(可靠教程)(哔哩哔哩)是一款可以...
透视存在(wpk测试)外挂透明... 透视存在(wpk测试)外挂透明挂辅助神器(辅助挂)辅助透视(2020已更新)(哔哩哔哩);亲们利用一...
透视好友房(WPK开挂)外挂透... 透视好友房(WPK开挂)外挂透明挂辅助挂(辅助挂)原来真的有挂(切实教程)(哔哩哔哩),亲,有的,a...
专业讨论(aapoker手游版... 专业讨论(aapoker手游版)外挂透明挂辅助挂(透视)软件透明挂(2022已更新)(哔哩哔哩);值...
透视游戏(德扑之星机制)外挂透... 透视游戏(德扑之星机制)外挂透明挂辅助APP(透视)原来真的有挂(必胜教程)(哔哩哔哩);wpk透视...
分享实测(wePoke)外挂透... 分享实测(wePoke)外挂透明挂辅助工具(透视)软件透明挂(2021已更新)(哔哩哔哩)1、玩家可...
玩家必看科普(德州透视)外挂透... 玩家必看科普(德州透视)外挂透明挂辅助器安装(透视)透视辅助(确实有挂)-哔哩哔哩;wpk透视辅助官...
交流学习经验(鱼扑克app a... 交流学习经验(鱼扑克app ai)外挂透明挂辅助脚本(透视)其实是真的有挂(安装教程)(哔哩哔哩);...
技术分享(wepoke ai)... 技术分享(wepoke ai)外挂透明挂辅助器(透视)软件透明挂(2023已更新)(哔哩哔哩)关于w...