Amazon web services 专有网络内部的云形成？

我知道我可以使用CloudFormation创建资源，也可以使用CloudFormation创建VPC，以及其中的资源

我可以在预先存在的VPC内使用CloudFormation模板创建堆栈吗？例如，假设我的公司有一个专有网络，有一个服务部门，一些生产部门（私人和公共），可能还有一些开发部门

我想在VPC中用自己的CloudFormation模板定义每一组服务——服务、生产环境、开发环境

---

我可以吗？

是的，你可以。您可以将子网id作为参数传递并在这些子网内创建资源，也可以将vpc id作为参数传递并在其中创建子网和资源

例如，此模板将在现有VPC内创建RDS数据库：

---

由于这一点没有很好的文档记录，而且我看到的所有示例（包括Julio的）都只是使用一个字符串字段提示手动输入专有网络ID，因此这里是最好的方法

您可以让模板用一个下拉列表提示您，该下拉列表显示所有现有VPC，允许您选择一个VPC

在模板中使用AWS:：EC2:：VPC:：Id属性：

{
  "Parameters" : {
    "VpcId" : {
      "Type" : "AWS::EC2::VPC::Id",
      "Description" : "VpcId of your existing Virtual Private Cloud (VPC)"
    }
  }
}

---

有趣的是，我正要指出它应该是列表，但我对这两种方法都进行了测试，您的方法也很有效

"VpcId" : {
  "Type" : "List<AWS::EC2::VPC::Id>",
  "Description" : "VpcId Ids"
}

“VpcId”：{
“类型”：“列表”，
“说明”：“VpcId ID”
}

是的，你可以。另一个文件中定义的堆栈是针对stack类型的主JSON资源的。 当然，您必须告诉在哪里检索另一个JSON/YML文件

Cloudformation并不容易，所以我建议尝试使用现有的体系结构并逐步修改

---

应该可以帮助您。

在每个资源定义中使用子网id是不够的？我不知道您可以！太好了，谢谢。我喜欢cloudformation的想法——过去的AWS部署都是通过外部文档手工完成的——它是通过代码进行的基础设施管理，非常优雅。我还在想一些细节。例如，我可以引用VPC ID并以这种方式创建新的子网吗？当然，只需创建引用VPC ID参数的子网资源！明亮的我一直喜欢AWS思想的广泛性和丰富的文档，但通常通往你想要的东西的道路是模糊的。@Julio_AWS_DevRel使用ListAh。我看到列表意味着在使用类型时可以输入值列表，而不是有可用类型列表。因此，对于从下拉列表中获取的单个值，您的答案就是解决方案。使用您的解决方案，我们可以从区域中选择专有网络。如何选择具有特定VPC的安全组？