我有一个包含CloudFront分发资源的CloudFormation堆栈。我们的组织已订阅AWS Shield Advance服务,我想为CloudFront分发添加保护。
我想通过CloudFormation yaml模板添加它,这样我就不必为每个堆栈手动完成它。但是,似乎CloudFormation无法识别AWS::Shield::Protection资源类型。
我在网上找不到任何例子,我想知道是否有人知道它是否可行?
你是对的。 AWS Shield未出现在the list of CloudFormation Resource Types中。
但是,有一个CreateProtection() API调用,因此您可以想象在CloudFormation模板中将Lambda函数编写为自定义资源,以增加对以下内容的保护:
Amazon CloudFront分配,Elastic Load Balancing负载均衡器,AWS Global Accelerator加速器,弹性IP地址或Amazon Route 53托管区域