#amazon-web-services #amazon-cloudformation #aws-regions
Вопрос:
Lamda@Edge необходимо построить в США-восток-1. Есть ли способ заставить CloudFormation отправлять сообщение об ошибке, когда кто-то пытается создать стек в неправильном регионе? В настоящее время я использую условия для создания ресурсов только в том случае, если они находятся в США-восток-1, и не создаю ресурсы в каком-либо другом регионе. Поскольку ресурсы не создаются, раздел вывода завершается ошибкой. Это дает желаемый эффект, но не объясняет пользователю, что они вынуждены терпеть неудачу, потому что находятся не в том регионе. Есть какие-нибудь идеи?
Комментарии:
1. В итоге я добавил условия для создания ресурсов, чтобы ресурсы создавались только в us-east-1. Я не включал условные обозначения в выходные данные, поэтому они не работают, если ресурсы не созданы. Он не объясняет пользователю, почему произошел сбой, но, по крайней мере, он создается только в нужном регионе.
Ответ №1:
выходная секция выходит из строя.
Вы также можете поставить условия Outputs , чтобы условно создавать результаты, которые вам нужны.
Но вернемся к вашему вопросу. Нет, CFN не будет автоматически создавать исключения в тех регионах, где ваши пользователи используют неправильные регионы, если только это невозможно создать. Вы можете использовать пользовательские ресурсы для выявления ошибок и проверки своих регионов.
Кроме этого, вы, вероятно, могли бы разработать политики IAM, позволяющие вашим пользователям получать доступ к CFN только в тех регионах, которые вы хотите.