我目前正在考虑使用CloudFormation自动化在我们的堆栈中创buildVPC端点 (目的是让我们的堆栈可以访问S3而不创build出站stream量)。 问题是,我似乎无法find任何文件指示如何申报资源。 这个页面似乎充满了有关使用VPC端点与cloudformation的警告,我一定会注意,但我似乎无法find有关CFN资源本身的任何文档。
这是你要找的东西:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html
AWS EC2 :: :: VPCEndpoint
AWS :: EC2 :: VPCEndpoint资源创build一个VPC端点,您可以使用该端点在您的VPC和另一个AWS服务之间build立专用连接,而无需通过Internet,VPN连接或AWS Direct Connect进行访问。
快速样品:
"S3Enpoint" : { "Type" : "AWS::EC2::VPCEndpoint", "Properties" : { "PolicyDocument" : { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::examplebucket/*"] }] }, "RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ], "ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] }, "VpcId" : {"Ref" : "VPCID"} } } 端点模板尚不可用,可能会在准备就绪时发布: http :