AWS CloudFormation - 模板中的自定义变量

我没有答案，但确实想指出，您可以通过使用Fn::Sub代替Fn::Join

{ "Fn::Sub": "${ELBHostName"}-1.${EnvironmentVersioned}.${HostedZone}"}

替换

"Fn::Join": [
    ".", [
        { "Fn::Join": [ "", [ { "Ref": "ELBHostName" }, "-1" ] ] },
        { "Ref": "EnvironmentVersioned" },
        { "Ref": "HostedZone" }
    ]
]

不，我试过了，但结果是空的。对我来说有意义的方法是创建一个名为“CustomVariables”的映射条目，并让该条目容纳我的所有变量。它适用于简单的字符串，但不能在 Mappings 中使用 Intrinsics（Refs、Fn::Joins 等）。

作品：

"Mappings" : {
  "CustomVariables" : {
    "Variable1" : { "Value" : "foo" },
    "Variable2" : { "Value" : "bar" }
  }
}

不会工作：

  "Variable3" : { "Value" : { "Ref" : "AWS::Region" } }

这只是一个例子。您不会将独立的 Ref 放入变量中。

我正在寻找相同的功能。想到使用 SpoonMeiser 建议的嵌套堆栈，但后来我意识到我真正需要的是自定义函数。幸运的是，CloudFormation 允许使用AWS::CloudFormation::CustomResource，只需做一些工作，就可以做到这一点。对于变量来说，这感觉有点矫枉过正（我认为一开始就应该在 CloudFormation 中），但它完成了工作，此外，还允许所有的灵活性（选择 python/node /java)。应该注意的是，lambda 函数需要花钱，但我们在这里谈论的是便士，除非您每小时创建/删除多次堆栈。

第一步是在这个页面上创建一个 lambda 函数，它除了获取输入值并将其复制到输出之外什么都不做。我们可以让 lambda 函数做各种疯狂的事情，但是一旦我们有了恒等函数，其他任何事情都变得容易了。或者，我们可以在堆栈本身中创建 lambda 函数。由于我在 1 个帐户中使用了许多堆栈，因此我将拥有一大堆剩余的 lambda 函数和角色（并且所有堆栈都需要使用 创建--capabilities=CAPABILITY_IAM，因为它也需要一个角色。

创建 lambda 函数

• 进入lambda 主页，选择您喜欢的地区
• 选择“空白函数”作为模板
• 点击“下一步”（不要配置任何触发器）
• 填写：
  • 名称：CloudFormationIdentity
  • 描述：返回它所得到的，Cloud Formation 中的变量支持
  • 运行时：python2.7
  • 代码输入类型：编辑代码内联
  • 代码：见下文
  • 处理程序：index.handler
  • 角色：创建自定义角色。此时会打开一个弹出窗口，允许您创建新角色。接受此页面上的所有内容，然后单击“允许”。它将创建一个有权发布到 cloudwatch 日志的角色。
  • 内存：128（这是最小值）
  • 超时：3秒（应该足够）
  • VPC：无 VPC

然后将下面的代码复制粘贴到代码字段中。函数的顶部是来自cfn-response python 模块的代码，它只有在通过 CloudFormation 创建 lambda 函数时才会自动安装，原因很奇怪。该handler功能非常不言自明。

from __future__ import print_function
import json

try:
    from urllib2 import HTTPError, build_opener, HTTPHandler, Request
except ImportError:
    from urllib.error import HTTPError
    from urllib.request import build_opener, HTTPHandler, Request


SUCCESS = "SUCCESS"
FAILED = "FAILED"


def send(event, context, response_status, reason=None, response_data=None, physical_resource_id=None):
    response_data = response_data or {}
    response_body = json.dumps(
        {
            'Status': response_status,
            'Reason': reason or "See the details in CloudWatch Log Stream: " + context.log_stream_name,
            'PhysicalResourceId': physical_resource_id or context.log_stream_name,
            'StackId': event['StackId'],
            'RequestId': event['RequestId'],
            'LogicalResourceId': event['LogicalResourceId'],
            'Data': response_data
        }
    )
    if event["ResponseURL"] == "http://pre-signed-S3-url-for-response":
        print("Would send back the following values to Cloud Formation:")
        print(response_data)
        return

    opener = build_opener(HTTPHandler)
    request = Request(event['ResponseURL'], data=response_body)
    request.add_header('Content-Type', '')
    request.add_header('Content-Length', len(response_body))
    request.get_method = lambda: 'PUT'
    try:
        response = opener.open(request)
        print("Status code: {}".format(response.getcode()))
        print("Status message: {}".format(response.msg))
        return True
    except HTTPError as exc:
        print("Failed executing HTTP request: {}".format(exc.code))
        return False

def handler(event, context):
    responseData = event['ResourceProperties']
    send(event, context, SUCCESS, None, responseData, "CustomResourcePhysicalID")

• 点击下一步”
• 点击“创建函数”

您现在可以通过选择“测试”按钮来测试 lambda 函数，并选择“CloudFormation 创建请求”作为示例模板。您应该在日志中看到返回给它的变量。

在 CloudFormation 模板中使用变量

现在我们有了这个 lambda 函数，我们可以在 CloudFormation 模板中使用它。首先记下 lambda 函数 Arn（进入lambda 主页，点击刚刚创建的函数，Arn 应该在右上角，类似于arn:aws:lambda:region:12345:function:CloudFormationIdentity）。

现在在您的模板中，在资源部分中，指定您的变量，例如：

Identity:
  Type: "Custom::Variable"
  Properties:
    ServiceToken: "arn:aws:lambda:region:12345:function:CloudFormationIdentity"
    Arn: "arn:aws:lambda:region:12345:function:CloudFormationIdentity"

ClientBucketVar:
  Type: "Custom::Variable"
  Properties:
    ServiceToken: !GetAtt [Identity, Arn]
    Name: !Join ["-", [my-client-bucket, !Ref ClientName]]
    Arn: !Join [":", [arn, aws, s3, "", "", !Join ["-", [my-client-bucket, !Ref ClientName]]]]

ClientBackupBucketVar:
  Type: "Custom::Variable"
  Properties:
    ServiceToken: !GetAtt [Identity, Arn]
    Name: !Join ["-", [my-client-bucket, !Ref ClientName, backup]]
    Arn: !Join [":", [arn, aws, s3, "", "", !Join ["-", [my-client-bucket, !Ref ClientName, backup]]]]

首先，我指定一个Identity包含 lambda 函数的 Arn 的变量。把它放在一个变量中，意味着我只需要指定一次。我将所有变量都设为 type Custom::Variable。Custom::CloudFormation 允许您使用以自定义资源开头的任何类型名称。

请注意，该Identity变量包含两次 lambda 函数的 Arn。一次指定要使用的 lambda 函数。第二次作为变量的值。

现在我有了Identity变量，我可以使用定义新变量ServiceToken: !GetAtt [Identity, Arn]（我认为 JSON 代码应该类似于"ServiceToken": {"Fn::GetAtt": ["Identity", "Arn"]}）。我创建了 2 个新变量，每个变量都有 2 个字段：名称和 Arn。在模板的其余部分中，我可以使用!GetAtt [ClientBucketVar, Name]或!GetAtt [ClientBucketVar, Arn]在需要时使用。

警告

使用自定义资源时，如果 lambda 函数崩溃，您会被卡住 1 到 2 小时，因为 CloudFormation 在放弃之前会等待（崩溃）函数的回复一个小时。因此，在开发 lambda 函数时为堆栈指定一个较短的超时时间可能会很好。

您可以使用嵌套堆栈来解析其输出中的所有变量，然后用于Fn::GetAtt从该堆栈读取输出

使用另一个堆栈作为嵌套堆栈并传入计算的参数示例：

  YourResourceName:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: ./YourStackYouUseAsNested.yaml
      Parameters:
        ParamOfNestedStack: !Join [ "-", [ "you-compute-value", !Ref AWS::Region ] ]

您可以使用嵌套模板，在其中“解析”外部模板中的所有变量并将它们传递给另一个模板。