个人中心
gpt4 book ai didi

amazon-web-services - 如何导出资源名称并在不同的 Cloudformation Stackset 中使用?

转载 作者:行者123 更新时间:2023-12-03 07:16:38 24 4
gpt4 key购买 nike

我创建了一个 CloudFormation Stackset,将 AWS Config 规则部署到两个账户。现在我想创建一个部署修复的堆栈集。当我将所有代码都放在一个 CFT 中时,最底层的代码就可以工作了。但我想首先在一个脚本中部署检测规则,然后再部署修复规则。如何从不同的脚本引用 S3BucketEncryptionEnabled 资源?

---------------------Detection --------------------------------------------------------
 S3BucketEncryptionEnabled:
    Type:  AWS::Config::ConfigRule
    Properties:
      Description: Checks that your Amazon S3 bucket either has S3 default encryption enabled or that the S3 bucket policy explicitly denies put-object requests without server side encryption.
      Source:
        Owner: AWS
        SourceIdentifier: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED
      Scope:
        ComplianceResourceTypes:
          - AWS::S3::Bucket
    DependsOn: ConfigRecorder

----------------------Remediation Script-----------------------------------------------
BasicRemediationConfiguration:
    Type: "AWS::Config::RemediationConfiguration"
    Properties:
        Automatic: True
        MaximumAutomaticAttempts: 5
        RetryAttemptSeconds: 60
        ConfigRuleName: !Ref S3BucketEncryptionEnabled
        Parameters:
            AutomationAssumeRole:
                StaticValue:
                    Values: [{"Fn::GetAtt" : ["S3Role","Arn"]}]       
                    
            BucketName:
                ResourceValue:
                    Value: RESOURCE_ID


            SSEAlgorithm:
                StaticValue:
                    Values: [AES256]
        TargetId: "AWS-EnableS3BucketEncryption"
        TargetType: "SSM_DOCUMENT"
        TargetVersion: "1"

最佳答案

通常,在您的 Detection 模板中,您会 export输出中的 S3BucketEncryptionEnabled

例如:

Outputs:

    S3BucketEncryptionEnabled:
        Value: !Ref S3BucketEncryptionEnabled
        Export:
            Name: MyS3BucketEncryptionEnabled

然后在您的Remediation 模板中,您将使用ImportValue导入导出的值。

例如:

BasicRemediationConfiguration:
    Type: "AWS::Config::RemediationConfiguration"
    Properties:
        Automatic: True
        MaximumAutomaticAttempts: 5
        RetryAttemptSeconds: 60
        ConfigRuleName: !ImportValue MyS3BucketEncryptionEnabled
        # remaining properties

关于amazon-web-services - 如何导出资源名称并在不同的 Cloudformation Stackset 中使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63106422/

24 4 0
文章推荐: aws-cloudformation - Cloudformation模板需要网络但不接受
文章推荐: c# - 当我需要 ILambdaContext 时,如何在 AWS Lambda 中构建 Serilog 的 DI
文章推荐: amazon-web-services - 运行状况检查失败,代码为 : [502] - Cloudformation
文章推荐: amazon-ec2 - 使用用户数据、云初始化指令和元数据的合适场景是什么
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com