AWS Cloudformation Template 学习

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWS Cloudformation Template 学习相关的知识,希望对你有一定的参考价值。

前面简单的过了一遍模板的9大模块,这一节学习一下他的内置函数(Intrinsic function)。

官方文档链接 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference.html

Fn::Base64

这个是返回一个字符串的base64格式,一般的使用场景是创建EC2 实例的时候配置 UserData使用的。注意Yaml格式2可以简写 Fn:: 为!,不要和其他语言里面的NOT操作符搞混了

JSON格式
{ "Fn::Base64" : valueToEncode }

YAML格式
*Fn::Base64: valueToEncode

YAML格式2
!Base64 valueToEncode

Fn::Cidr

这个是返回一个IP地址块

JSON格式
{ "Fn::Cidr" : [ipBlock, count, cidrBits]}

YAML格式
Fn::Cidr:

  • ipBlock
  • count
  • cidrBits

YAML格式2
!Cidr [ ipBlock, count, cidrBits ]

例子, 创建了一个192.168.0.0/24的地址快,然后在里面创建了6个子网掩码 为/27的CIDR块


{ "Fn::Cidr" : [ "192.168.0.0/24", "6", "5"] }

Fn::FindInMap

在一个两层的map里面返回对应的value,之前看过例子通过region来查找AMI ID

JSON格式
{ "Fn::FindInMap" : [ "MapName", "TopLevelKey", "SecondLevelKey"] }

YAML格式
Fn::FindInMap: [ MapName, TopLevelKey, SecondLevelKey ]

YAML格式2
!FindInMap [ MapName, TopLevelKey, SecondLevelKey ]

Fn::GetAtt

这个是通过指定resource来返回他对应的属性值

JSON格式
{ "Fn::GetAtt" : [ "logicalNameOfResource", "attributeName" ] }

FN::GetAZs

这个指定一个region,返回他的所有的AZ的列表

JSON格式
{ "Fn::GetAZs" : "region" }

另外,当用户获取他所在的Region的时候, 这个Region的信息本身就是一个全局变量,不需要用户去指定,所以我们可以通过下面两张方式都可以获取当前用户所在的region的AZ

{ "Fn::GetAZs" : "" }
{ "Fn::GetAZs" : { "Ref" : "AWS::Region" } }

再比如这个片段, 通过Fn::GetAZs获取整个AZ的列表了,再通过Fn::select来获取第一个索引的元素


"mySubnet" : {
  "Type" : "AWS::EC2::Subnet",
  "Properties" : {
    "VpcId" : { 
      "Ref" : "VPC"   
    },
    "CidrBlock" : "10.0.0.0/24",
    "AvailabilityZone" : {
      "Fn::Select" : [ 
        "0", 
        { 
          "Fn::GetAZs" : "" 
        } 
      ]
    }
  }
}

Fn::ImportValue

这个可以从其他stack的output结果里面导入

JSON语法
{ "Fn::ImportValue" : sharedValueToImport }

Fn::Join
这个类似字符串的拼接,通过自定义的分隔符进行连接,如果分隔符是空的字符串,那么这些字符就直接连接

JSON语法
{ "Fn::Join" : [ "delimiter", [ comma-delimited list of values ] ] }

例如,我想拼接出一个arn来

{
  "Fn::Join": [
    "", [
      "arn:",
      {
        "Ref": "Partition"
      },
      ":s3:::elasticbeanstalk-*-",
      {
        "Ref": "AWS::AccountId"
      }
    ]
  ]
}

Fn::Select

这个函数可以通过指定索引,返回一个列表里面的元素对象

JSON格式
{ "Fn::Select" : [ index, listOfObjects ] }

YAML格式
Fn::Select: [ index, listOfObjects ]
!Select [ index, listOfObjects ]

例子:

"Parameters" : {
  "DbSubnetIpBlocks": {
    "Description": "Comma-delimited list of three CIDR blocks",
    "Type": "CommaDelimitedList",
      "Default": "10.0.48.0/24, 10.0.112.0/24, 10.0.176.0/24"
  }
}

"Subnet0": {
  "Type": "AWS::EC2::Subnet",
    "Properties": {
      "VpcId": { "Ref": "VPC" },
      "CidrBlock": { "Fn::Select" : [ "0", {"Ref": "DbSubnetIpBlocks"} ] }
    }
}

Fn::Split

这个和join相反,是通过分隔符来分割字符串的

JSON语法
{ "Fn::Split" : [ "delimiter", "source string" ] }

YAML语法
Fn::Split: [ delimiter, source string ]
!Split [ delimiter, source string ]

例子,分割一条导入的子网记录,然后选择其中的第三个元素


{ "Fn::Select" : [ "2", { "Fn::Split": [",", {"Fn::ImportValue": "AccountSubnetIDs"}]}] }

Fn::Sub

替换字符串。他的一个常见的使用场景是在运行的时候,把实际的值传给我们自定义的变量

{ "Fn::Sub" : [ String, { Var1Name: Var1Value, Var2Name: Var2Value } ] }

如果仅仅是替换Paramter,Resource的名字,或者Resource的某个属性名称,直接用字符串替换就是了
{ "Fn::Sub" : String }

下面看几个例子

${domain}是一个我自定义的变量,然后通过Ref获取真实的域名进行替换

{ "Fn::Sub": [ "www.${Domain}", { "Domain": {"Ref" : "RootDomainName" }} ]}

另外一个例子,通过全局变量和vpc的名字进行替换


{ "Fn::Sub": "arn:aws:ec2:${AWS::Region}:${AWS::AccountId}:vpc/${vpc}" }

第三个例子,在userdata里面使用,通过替换来配置对应的bash命令,然后通过join拼成一个合法的bash文件,再转换成对应的base64格式

"UserData": { "Fn::Base64": { "Fn::Join": ["
", [
  "#!/bin/bash -xe",
  "yum update -y aws-cfn-bootstrap",
  { "Fn::Sub": "/opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource LaunchConfig --configsets wordpress_install --region ${AWS::Region}" },
  { "Fn::Sub": "/opt/aws/bin/cfn-signal -e $? --stack ${AWS::StackName} --resource WebServerGroup --region ${AWS::Region}" }]]
}}

Fn::Transform

调用宏,这个后面会有详细例子

Fn::Ref

这个命令返回Parameter或者resoruce的值

JSON语法
{ "Ref" : "logicalName" }

YAML语法

Ref: logicalName
!Ref logicalName

例如:

"MyEIP" : {
   "Type" : "AWS::EC2::EIP",
   "Properties" : {
      "InstanceId" : { "Ref" : "MyEC2Instance" }
   }
}

以上是关于AWS Cloudformation Template 学习的主要内容,如果未能解决你的问题,请参考以下文章

将现有 AWS 资源整合到 CloudFormation 堆栈中

AWS Cloudformation的相关概念

CloudFormation - 将标签应用于其他 AWS 资源

AWS CloudFormation:Cognito LambdaTrigger CustomEmailSender - 属性“AWS CloudFormation 目前不支持。”和 CDK 的使用

AWS学习笔记--利用CloudFormation管理AWS资源

AWS — AWS CloudFormation