Estou usando o CloudFormation para gerenciar uma pilha do Amazon API Gateway e tentando (re)usar uma pilha aninhada para adicionar um método OPTIONS a cada um dos meus métodos de endpoint HTTP para que eu possa responder com cabeçalhos CORS.
Aqui está o trecho do CloudFormation que se refere à pilha aninhada:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template for example HTTP endpoint",
"Resources": {
"MyRestApi": {
"Type": "AWS::ApiGateway::RestApi",
"Properties": {
"Name": "api.example.com"
}
},
"HelloResource": {
"Type": "AWS::ApiGateway::Resource",
"Properties": {
"RestApiId": { "Ref": "MyRestApi" },
"ParentId": { "Fn::GetAtt": [ "MyRestApi", "RootResourceId" ] },
"PathPart": "hello"
}
},
"GETHello": {
"Type": "AWS::ApiGateway::Method",
"Properties": {
"RestApiId": { "Ref": "MyRestApi" },
"ResourceId": { "Ref": "HelloResource" },
"HttpMethod": "GET",
"AuthorizationType": "NONE",
"Integration": {
"Type": "HTTP",
"IntegrationHttpMethod": "GET",
"Uri": "https://my-api-server.example.com/hello",
"IntegrationResponses": [ { "StatusCode": "200" } ],
"RequestParameters": { "integration.request.header.Authorization": "method.request.header.Authorization" }
},
"MethodResponses": [
{
"StatusCode": "200",
"ResponseModels": { "text/html": "Empty" }
}
],
"RequestParameters": { "method.request.header.Authorization": true }
}
},
"OPTIONSHello": {
"Type": "AWS::CloudFormation::Stack",
"Properties": {
"Parameters": {
"RestApiId": "MyRestApi",
"ResourceId": "HelloResource"
},
"TemplateURL": "https://s3-eu-west-1.amazonaws.com/my-cloudformation-bucket/api-gateway-cors-headers.json"
}
}
}
}
e, em seguida, o modelo do CloudFormation ao qual ele se refere - api-gateway-cors-headers.json - fica assim:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template for CORS headers,
"Parameters": {
"RestApiId": { "Type": "String" },
"ResourceId": { "Type": "String" }
},
"Resources": {
"CORSHeader": {
"Type": "AWS::ApiGateway::Method",
"Properties": {
"AuthorizationType": "NONE",
"RestApiId": { "Ref": "RestApiId" },
"ResourceId": { "Ref": "ResourceId" },
"HttpMethod": "OPTIONS",
"Integration": {
"IntegrationResponses": [
{
"StatusCode": 200,
"ResponseParameters": {
"method.response.header.Access-Control-Allow-Headers": "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'",
"method.response.header.Access-Control-Allow-Methods": "'POST,OPTIONS'",
"method.response.header.Access-Control-Allow-Origin": "'*'"
},
"ResponseTemplates": {
"application/json": ""
}
}
],
"PassthroughBehavior": "WHEN_NO_MATCH",
"RequestTemplates": { "application/json": "{\"statusCode\": 200}" },
"Type": "MOCK"
},
"MethodResponses": [
{
"StatusCode": 200,
"ResponseModels": {
"application/json": "Empty"
},
"ResponseParameters": {
"method.response.header.Access-Control-Allow-Headers": false,
"method.response.header.Access-Control-Allow-Methods": false,
"method.response.header.Access-Control-Allow-Origin": false
}
}
]
}
}
}
}
O problema é que não consigo descobrir como passar os parâmetros RestApiId e ResourceId da pilha pai para a pilha aninhada. Dependendo da sintaxe que tento, recebo três ou quatro mensagens de erro diferentes - mais recentemente Template format error: Unresolved resource dependencies [RestApiId, ResourceId] in the Resources block of the template- mas não consigo encontrar nenhum exemplo de como passar o ID da API REST e o ID do recurso para o modelo de pilha aninhado. O que estou fazendo errado?