Amazon web services 如何使用带有CloudFormation的自定义资源创建AWS EMR安全配置？_Amazon Web Services_Aws Lambda_Emr_Amazon Cloudformation

Amazon web services 如何使用带有CloudFormation的自定义资源创建AWS EMR安全配置？

amazon-web-services aws-lambda amazon-cloudformation

Amazon web services 如何使用带有CloudFormation的自定义资源创建AWS EMR安全配置？,amazon-web-services,aws-lambda,emr,amazon-cloudformation,Amazon Web Services,Aws Lambda,Emr,Amazon Cloudformation,如何使用带有CloudFormation的自定义资源创建AWS EMR安全配置 "EMRConfig": "Type": "Custom::EMRConfig", "Properties": "ServiceToken": "Fn::GetAtt" : ["EMRConfigFunction", "Arn"] "clusterId" : "Ref" : "EMRC522DV" 假设EMRConfigFunction是您计划编码的L

如何使用带有CloudFormation的自定义资源创建AWS EMR安全配置

"EMRConfig": 
      "Type": "Custom::EMRConfig",
      "Properties": 
        "ServiceToken": "Fn::GetAtt" : ["EMRConfigFunction", "Arn"]
        "clusterId" :  "Ref" : "EMRC522DV"

假设

EMRConfigFunction

是您计划编码的Lambda函数的逻辑名称，那么您的思路是正确的。当您将代码片段放入CloudFormation模板并更新堆栈时，CloudFormation将触发

EMRConfigFunction

，并向其传递一些参数（例如从CF模板传递的

RequestType='Create'

，

clusterId=

）

EMRConfigFunction

随后必须使用AWS SDK根据可用参数创建安全配置（例如，如果Lambda函数是用Python编写的，则使用CF期望的特定格式构造响应，并将响应写入预签名URL（该位置可作为Lambda函数中的

ResponseURL

param访问）。我建议浏览AWS文档（和同一页上的教程）有关更多详细信息，以及。

的文档，我们想知道在哪里可以按照上述语法设置安全配置，如在途和静止。我发现很难从Cloudformation将安全配置应用到EMR群集。