Criando pontos de extremidade do VPC da AWS com o CloudFormation

Navegue suas respostas
2

Atualmente, estou tentando automatizar a criação de pontos de extremidade de VPC nossa pilha usando o CloudFormation (O objetivo é que nossa pilha possa acessar o S3 sem criar tráfego de saída). O problema é que não consigo encontrar nenhuma documentação indicando como declarar o recurso. Esta página parece estar cheia de avisos sobre o uso de endpoints da VPC com cloudformation , que eu vou ter certeza de prestar atenção, mas não consigo encontrar nenhuma documentação sobre o recurso CFN em si.

    
por Jack 13.08.2015 / 17:23

2 respostas

4

Isso é o que você está procurando:

link

AWS::EC2::VPCEndpoint

The AWS::EC2::VPCEndpoint resource creates a VPC endpoint that you can use to establish a private connection between your VPC and another AWS service without requiring access over the Internet, a VPN connection, or AWS Direct Connect.

Amostra rápida: 

"S3Enpoint" : {
    "Type" : "AWS::EC2::VPCEndpoint",
    "Properties" : {
        "PolicyDocument" : {
            "Version":"2012-10-17",
            "Statement":[{
                "Effect":"Allow",
                "Principal": "*",
                "Action":["s3:GetObject"],
                "Resource":["arn:aws:s3:::examplebucket/*"]
            }]
        },
        "RouteTableIds" : [ {"Ref" : "routetableA"}, {"Ref" : "routetableB"} ],
        "ServiceName" : { "Fn::Join": [ "", [ "com.amazonaws.", { "Ref": "AWS::Region" }, ".s3" ] ] },
        "VpcId" : {"Ref" : "VPCID"}
    }
}
    
por 26.08.2015 / 16:07
0

O modelo de ponto de extremidade ainda não está disponível, provavelmente será publicado aqui quando estiver pronto: link

    
por 19.08.2015 / 20:48

Tags

Análise de dados para DNS falsificado [fechado] “nf_conntrack: tabela cheia, perdendo pacote” mesmo que nf_conntrack_count seja muito menor que nf_conntrack_max