amazon-web-services - 在 Cloud Formation 中为 SQS 创建 VPC 接口(interface)端点-6ren

amazon-web-services - 在 Cloud Formation 中为 SQS 创建 VPC 接口(interface)端点

转载作者：行者123 更新时间：2023-12-04 02:52:03

25

4

我想知道是否可以在我的 CloudFormation 文件中创建资源来为 SQS 创建 VPC 端点。我能够对 SQS 和 DynamoDB 执行此操作，但我相信这是因为它们是网关端点。

目前我已将我的 SQS 资源定义为:

SQSEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal: '*'
            Action:
              - 'sqs:*'
            Resource:
              - '*'
      ServiceName: !Join 
        - ''
        - - com.amazonaws.
          - !Ref 'AWS::Region'
          - .sqs
      SubnetIds:
        - !Ref PrivateSubnet
        - !Ref PublicSubnet
      VpcId: !Ref 'VPC'
      VpcEndpointType: Interface

但是，当我尝试创建堆栈时，我收到错误:

从阅读 this blog post 看来这是可能的来自AWS。虽然我找不到任何示例或文档。有什么想法吗？

最佳答案

总结一下:

  SQSEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      ServiceName: !Join 
        - ''
        - - com.amazonaws.
          - !Ref 'AWS::Region'
          - .sqs
      SubnetIds:
        - !Ref PrivateSubnet
      VpcId: !Ref 'VPC'
      VpcEndpointType: Interface
      SecurityGroupIds:
        - !Ref PrivateSubnetInstanceSG # has to allow traffic from your VPC
      PrivateDnsEnabled: true

背景

我发现，对于使用网关端点的 DynamoDB 和 S3，必须定义 PolicyDocument 属性。对于所有其他服务，不需要定义它。因此，对于 SQS，我认为首先需要的是:

 SQSEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      ServiceName: !Join 
        - ''
        - - com.amazonaws.
          - !Ref 'AWS::Region'
          - .sqs
      SubnetIds:
        - !Ref PrivateSubnet
        - !Ref PublicSubnet
      VpcId: !Ref 'VPC'
      VpcEndpointType: Interface

但这仍然不起作用，即使设置了接口(interface)端点，我也必须:

将 PrivateDnsEnabled 属性设置为 true，以便您可以使用 AWS CLI，因为 AWS CLI 使用公共(public)终端节点，并设置 PrivateDnsEnabled 允许私有(private)端点自动映射到公共(public)端点
设置 SecurityGroupsIds 以拥有允许来自您的 VPC 的入站流量的安全组。如果设置此实例，则使用默认安全组，并且仅允许来自具有默认安全组的源的入站流量，这意味着 SQS 将无法将流量发送回您的实例

关于amazon-web-services - 在 Cloud Formation 中为 SQS 创建 VPC 接口(interface)端点，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54643688/

25

4

0

文章推荐： cordova - PhoneGap/Cordova 的网络 worker 是否允许 XHR？

文章推荐： knockout.js - 计算的 observableArray 不更新 UI

文章推荐： tfs - Visual Studio 2015 - checkin 到 TFS 中的不同分支

interface - 实现两个或多个其他接口(interface)的标记接口(interface)
编写一个仅用于集中其他接口(interface)的接口(interface)是好的做法还是坏的做法？ interface InterfaceA : InterfaceB, InterfaceC { }
interface - 从任意接口(interface)列表中满足哪些接口(interface)？
有没有一种方法可以确定具体类型从任意接口(interface)列表？我知道类型转换，但我想知道所有满意的接口(interface)。例如，给定: type Mover interface { Mo
interface - Go Interfaces 使用定义中的接口(interface)
我正在尝试制作斐波那契堆。 (在我正在上的算法课中多次提到它们，我想检查一下。)我希望堆使用任何类型的节点，所以我定义了一个 Node 接口(interface): package node type
interface - 如何实现带返回类型的接口(interface)方法是Golang中的一个接口(interface)
这是我的代码: type IA interface { FB() IB } type IB interface { Bar() string } type A struct {
interface - 我应该为跨平台实现使用接口(interface)还是工厂(和接口(interface))？
示例 A: // pseudo code interface IFoo { void bar(); } class FooPlatformA : IFoo { void bar() {
interface - 定义一个继承接口(interface)但不实现接口(interface)的抽象类
合并它编译的 leppies 反馈 - 但 IMO 有一些缺点，我希望编译器强制每个子类定义它们自己的 Uri 属性。现在的代码: [] type UriUserControl() = inh
json - 错误 : interface conversion interface {} is []interface {}, 不是映射 [字符串] 接口(interface) {}
我正在构建一个项目，该项目从用户那里获取一个术语，然后执行谷歌搜索并返回一个 json 格式的标题列表。我正在使用 serpwow API 来执行谷歌搜索并试图解析响应。但是我收到的错误是: pa
C# Interfaces——只在其他接口(interface)中实现一个接口(interface)
我只想在其他接口(interface)中实现某些接口(interface)，我不希望它们能够被类直接继承。提前致谢! 最佳答案您不能在 C# 中执行此操作 - 任何类都可以实现它有权访问的任何接口
interface - 将参数设置为接口(interface)或接口(interface)列表
我是 Go 的新手，还有一些我还没有掌握的技巧例如，我有一个可以这样调用的函数: myVar.InitOperation("foo",Operator.EQUAL,"bar") myVar.Init
interface - 抽象如何实现接口(interface)？
我有一个通用接口(interface)来描述对输出流的访问，如下所示: interface IOutput { function writeInteger(aValue:Int):Void;
interface - PC和定制电路之间的接口(interface)
我正在做一个项目，我想通过某种接口(interface)(最好是 USB)将光电探测器电路安装到计算机上。但是，由于我是新手，所以我不知道应该朝哪个方向处理这个问题。假设我有一个带有 USB 连接的光
interface - 在哪里定义分层体系结构中存储库的接口(interface)？
背景我正在尝试创建一个简单的应用程序，以真正理解DDD + TDD + etc的整个堆栈。我的目标是在运行时动态注入DAL存储库类。这让我域和应用程序服务层可测试。我打算用“穷人的DI”来完成现
interface - UML 中的 "interface extends interface"关系是什么样的？
在 Java 中，接口(interface)扩展接口(interface)是完全合法的。 UML 中的这种关系看起来像“扩展”关系(实线、闭合、未填充的箭头)还是“实现”关系(虚线、闭合、未填充的箭头
interface - 为什么这个类型不是接口(interface)？
我想创建一个具有相等和比较函数默认实现的接口(interface)。如果我从类型 IKeyable 中删除所有内容除了Key成员，只要我不添加默认实现，它就是一个有效的接口(interface)。从
interface - COM双接口(interface)
COM 中的双接口(interface)是能够通过 DispInterface 或 VTable 方法访问的接口(interface)。现在有人可以告诉我这两种方法之间到底有什么区别吗？我认为 V
interface - 了解接口(interface)
我有一个类方法，它返回一个可以迭代的员工列表。返回列表的最佳方式是什么？通常我只返回一个 ArrayList。然而，据我了解，界面更适合这种类型的操作。哪个是最好使用的界面？另外，为什么返回接口(in
interface - 实现内部非静态接口(interface)
我想从包装类外部实例化一个内部非静态接口(interface)。这可能吗？考虑以下代码: shared class AOuterClass() { Integer val = 3; shared
interface - 实现一个没有错误的接口(interface)
我为一个类编写了一个接口(interface)，如下所示: public interface IGenericMultipleRepository { Lazy> addresses { ge
interface - 如何在序列图中表示实现接口(interface)
我是 UML 的初学者，现在我正在创建一个序列图，问题是我想根据用户输入实现 DAO 接口(interface)。如何在时序图中正确绘制以实现接口(interface)。最佳答案您不会在 SD 上
java - 我应该在父接口(interface)中嵌套静态接口(interface)还是非静态接口(interface)
要使用 jsr 303 验证创建有条件验证的组，请将接口(interface)类传递给注释，如下所示: @NotEmpty (groups={UpdateValue.class}) 我有很多不同的接口

首页

博学

6Ren·AI

商城

amazon-web-services - 在 Cloud Formation 中为 SQS 创建 VPC 接口(interface)端点