本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFormation提供的參數類型參考現有的資源和 Systems Manager 參數
建立範本時,您可以使用 提供的專用參數類型,建立參數,要求使用者輸入現有 AWS 資源或 Systems Manager 參數的識別碼 CloudFormation。
概觀
在 中 CloudFormation,您可以在堆疊建立或更新期間提供輸入值,藉此使用參數來自訂堆疊。此功能可讓您的範本在不同案例之間重複使用和靈活。
參數定義於 範本的 CloudFormation Parameters區段。每個參數都有一個名稱和一個類型,並且可以有額外的設定,例如預設值和允許的值。如需詳細資訊,請參閱Parameters。
參數類型決定參數可接受之輸入值的類型。例如, Number只接受數值,而 String接受文字輸入。
CloudFormation 提供數種額外的參數類型,您可以在範本中使用,以參考現有的 AWS 資源和 Systems Manager 參數。
這些參數類型分為兩個類別:
-
AWS特定參數類型 – CloudFormation 提供一組參數類型,有助於在建立或更新堆疊時擷取無效的值。當您使用這些參數類型時,任何使用範本的人都必須從他們建立堆疊的 AWS 帳戶 和 區域中指定有效值。
如果他們使用 AWS Management Console, CloudFormation 會提供其帳戶和區域中現有值的預先填入清單。如此一來,使用者就不必記住並正確輸入特定名稱或 ID。相反地,他們只會從下拉式清單中選取值。在某些情況下,他們甚至可以依 ID、名稱或
Name標籤值來搜尋值。 -
Systems Manager 參數類型 – CloudFormation 也提供與 Systems Manager 參數存放區中現有參數對應的參數類型。當您使用這些參數類型時,任何使用範本的人都必須指定參數存放區金鑰作為 Systems Manager 參數類型的值, CloudFormation 然後從參數存放區擷取要用於其堆疊的最新值。當您需要經常使用新的屬性值更新應用程式時,例如新的 Amazon Machine Image (AMI) 時,這很有用IDs。如需有關 參數存放區的資訊,請參閱 Systems Manager 參數存放區 。
在Parameters區段中定義參數後,您可以使用 Ref函數在整個 CloudFormation 範本中參考參數值。
範例
下列範例顯示使用下列參數類型的範本。
-
AWS::EC2::VPC::Id -
AWS::EC2::Subnet::Id -
AWS::EC2::KeyPair::KeyName -
AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>
若要從此範本建立堆疊,您必須從您的帳戶指定現有的 VPC ID、子網路 ID 和金鑰對名稱。您也可以指定參考所需 AMI ID 的現有參數存放區金鑰,或保留預設值 /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2
JSON
{ "Parameters": { "VpcId": { "Description": "ID of an existing Virtual Private Cloud (VPC).", "Type": "AWS::EC2::VPC::Id" }, "PublicSubnetId": { "Description": "ID of an existing public subnet within the specified VPC.", "Type": "AWS::EC2::Subnet::Id" }, "KeyName": { "Description": "Name of an existing EC2 key pair to enable SSH access to the instance.", "Type": "AWS::EC2::KeyPair::KeyName" }, "AMIId": { "Description": "Name of a Parameter Store parameter that stores the ID of the Amazon Machine Image (AMI).", "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>", "Default": "/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2" } }, "Resources": { "InstanceSecurityGroup": { "Type": "AWS::EC2::SecurityGroup", "Properties": { "GroupDescription": "Enable SSH access via port 22", "VpcId": { "Ref": "VpcId" }, "SecurityGroupIngress": [ { "IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "CidrIp": "0.0.0.0/0" } ] } }, "Ec2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "KeyName": { "Ref": "KeyName" }, "ImageId": { "Ref": "AMIId" }, "NetworkInterfaces": [ { "AssociatePublicIpAddress": "true", "DeviceIndex": "0", "SubnetId": { "Ref": "PublicSubnetId" }, "GroupSet": [{ "Ref": "InstanceSecurityGroup" }] } ] } } }, "Outputs": { "InstanceId": { "Value": { "Ref": "Ec2Instance" } } } }
YAML
Parameters: VpcId: Description: ID of an existing Virtual Private Cloud (VPC). Type: 'AWS::EC2::VPC::Id' PublicSubnetId: Description: ID of an existing public subnet within the specified VPC. Type: 'AWS::EC2::Subnet::Id' KeyName: Description: Name of an existing EC2 KeyPair to enable SSH access to the instance. Type: 'AWS::EC2::KeyPair::KeyName' AMIId: Description: Name of a Parameter Store parameter that stores the ID of the Amazon Machine Image (AMI). Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2' Resources: InstanceSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Enable SSH access via port 22 VpcId: !Ref VpcId SecurityGroupIngress: - IpProtocol: tcp FromPort: 22 ToPort: 22 CidrIp: 0.0.0.0/0 Ec2Instance: Type: 'AWS::EC2::Instance' Properties: KeyName: !Ref KeyName ImageId: !Ref AMIId NetworkInterfaces: - AssociatePublicIpAddress: "true" DeviceIndex: "0" SubnetId: !Ref PublicSubnetId GroupSet: - !Ref InstanceSecurityGroup Outputs: InstanceId: Value: !Ref Ec2Instance
AWS CLI 命令來建立堆疊
下列項目 create-stack 命令會根據範例範本建立堆疊。
aws cloudformation create-stack --stack-nameMyStack\ --template-bodyfile://sampletemplate.json\ --parameters \ ParameterKey="VpcId",ParameterValue="vpc-a123baa3" \ ParameterKey="PublicSubnetId",ParameterValue="subnet-123a351e" \ ParameterKey="KeyName",ParameterValue="MyKeyName" \ ParameterKey="AMIId",ParameterValue="MyParameterKey"
若要使用接受字串清單的參數類型,例如 List<AWS::EC2::Subnet::Id>,您必須ParameterValue使用雙反斜線逸出 內的逗號,如下列範例所示。
--parameters ParameterKey="SubnetIDs",ParameterValue="subnet-5ea0c127\\,subnet-6194ea3b\\,subnet-c87f2be0"
考量事項
強烈建議您使用動態參考來限制存取敏感組態定義,例如第三方憑證。如需詳細資訊,請參閱使用動態引用獲取存儲在其他服務中的值。
如果您想要允許範本使用者指定來自不同 的值 AWS 帳戶,請勿使用 AWS特定的參數類型。反之,請定義類型 String或 的參數CommaDelimitedList。
Systems Manager 參數類型需要記住幾件事:
-
您可以在主控台的堆疊參數索引標籤上查看解析的參數值,或執行 來查看解析的參數值 describe-stacks 或 describe-change-set。 請記住,這些值是在建立或更新堆疊時設定,因此可能與參數存放區中的最新值不同。
-
對於堆疊更新,當您使用使用現有值選項 (或
UsePreviousValue設定為 true) 時,這表示您希望繼續使用相同的參數存放區金鑰,而不是其值。 CloudFormation 一律擷取最新的值。 -
如果您指定任何允許的值或其他限制, 會根據您指定的參數索引鍵來 CloudFormation 驗證這些值,而不是其值。您應該驗證參數存放區本身中的值。
-
當您建立或更新堆疊並建立變更集時, CloudFormation 會使用 參數存放區中現有的任何值。如果指定的參數不存在於來電者的 參數存放區中 AWS 帳戶, CloudFormation 會傳回驗證錯誤。
-
當您執行變更集時, CloudFormation 會使用變更集中指定的值。您應該先檢閱這些值,再執行變更集,因為它們可能會在您建立變更集與執行變更集之間於參數存放區中變更。
-
對於存放在相同 中的參數存放區參數 AWS 帳戶,您必須提供參數名稱。對於另一個 共用的參數存放區參數 AWS 帳戶,您必須提供完整的參數 ARN。
支援的 AWS特定參數類型
CloudFormation 支援下列 AWS特定類型:
AWS::EC2::AvailabilityZone::Name-
可用區域,例如
us-west-2a。 AWS::EC2::Image::Id-
Amazon EC2映像 ID,例如
ami-0ff8a91507f77f867。請注意, CloudFormation 主控台不會顯示此參數類型的值下拉式清單。 AWS::EC2::Instance::Id-
Amazon EC2執行個體 ID,例如
i-1e731a32。 AWS::EC2::KeyPair::KeyName-
Amazon EC2金鑰對名稱。
AWS::EC2::SecurityGroup::GroupName-
預設VPC安全群組名稱,例如
my-sg-abc。 AWS::EC2::SecurityGroup::Id-
安全群組 ID,例如
sg-a123fd85。 AWS::EC2::Subnet::Id-
子網路 ID,例如
subnet-123a351e。 AWS::EC2::Volume::Id-
Amazon EBS磁碟區 ID,例如
vol-3cdd3f56。 AWS::EC2::VPC::Id-
VPC ID,例如
vpc-a123baa3。 AWS::Route53::HostedZone::Id-
Amazon Route 53 託管區域 ID,例如
Z23YXV4OVPL04A。 List<AWS::EC2::AvailabilityZone::Name>-
區域的可用區域陣列,例如
us-west-2a, us-west-2b。 List<AWS::EC2::Image::Id>-
Amazon EC2映像的陣列IDs,例如
ami-0ff8a91507f77f867, ami-0a584ac55a7631c0c。請注意, CloudFormation 主控台不會顯示此參數類型的值下拉式清單。 List<AWS::EC2::Instance::Id>-
Amazon EC2執行個體 的陣列IDs,例如
i-1e731a32, i-1e731a34。 List<AWS::EC2::SecurityGroup::GroupName>-
預設VPC安全群組名稱的陣列,例如
my-sg-abc, my-sg-def。 List<AWS::EC2::SecurityGroup::Id>-
安全群組 的陣列IDs,例如
sg-a123fd85, sg-b456fd85。 List<AWS::EC2::Subnet::Id>-
子網路 的陣列IDs,例如
subnet-123a351e, subnet-456b351e。 List<AWS::EC2::Volume::Id>-
Amazon EBS磁碟區 的陣列IDs,例如
vol-3cdd3f56, vol-4cdd3f56。 List<AWS::EC2::VPC::Id>-
陣列VPCIDs,例如
vpc-a123baa3, vpc-b456baa3。 List<AWS::Route53::HostedZone::Id>-
Amazon Route 53 託管區域 的陣列IDs,例如
Z23YXV4OVPL04A, Z23YXV4OVPL04B。
支援的 Systems Manager 參數類型
CloudFormation 支援下列 Systems Manager 參數類型:
AWS::SSM::Parameter::Name-
Systems Manager 參數索引鍵的名稱。僅使用此參數類型來檢查所需的參數是否存在。 CloudFormation 不會擷取與該參數相關聯的實際值。
AWS::SSM::Parameter::Value<String>-
值為字串的 Systems Manager 參數。這對應至參數存放區中的
String參數類型。 AWS::SSM::Parameter::Value<List<String>>或AWS::SSM::Parameter::Value<CommaDelimitedList>-
值為字串清單的 Systems Manager 參數。這對應至參數存放區中的
StringList參數類型。 AWS::SSM::Parameter::Value<AWS-specific parameter type>-
值為 AWS特定參數類型的 Systems Manager 參數。
例如,以下指定
AWS::EC2::KeyPair::KeyName類型:-
AWS::SSM::Parameter::Value<AWS::EC2::KeyPair::KeyName>
-
AWS::SSM::Parameter::Value<List<AWS-specific parameter type>>-
值為 AWS特定參數類型的清單的 Systems Manager 參數。
例如,以下指定
AWS::EC2::KeyPair::KeyName類型清單:-
AWS::SSM::Parameter::Value<List<AWS::EC2::KeyPair::KeyName>>
-
不支援的 Systems Manager 參數類型
CloudFormation 不支援下列 Systems Manager 參數類型:
-
Systems Manager 參數類型清單,例如:
List<AWS::SSM::Parameter::Value<String>>
此外, CloudFormation 不支援將範本參數定義為 SecureString Systems Manager 參數類型。不過,您可以將安全字串指定為特定資源的參數值。如需詳細資訊,請參閱使用動態引用獲取存儲在其他服務中的值。
