Как добавить защиту AWS Shield Advance в мой стек?
У меня есть стек CloudFormation, который содержит ресурс распределения CloudFront. Наша организация подписалась на сервис AWS Shield Advance, и я хотел бы добавить защиту в дистрибутив CloudFront.
Я хочу добавить его через шаблон yaml CloudFormation, чтобы мне не приходилось делать это вручную для каждого стека. Но, похоже, CloudFormation не распознает тип ресурса AWS::Shield::Protection.
Я не смог найти никаких примеров в Интернете, и мне интересно, знает ли кто-нибудь, выполнимо ли это?
Ответы 2
Ты прав. AWS Shield не отображается в список типов ресурсов CloudFormation.
Однако существует вызов CreateProtection() API, поэтому вы могли бы написать лямбда-функцию в качестве пользовательского ресурса в шаблоне CloudFormation, которая добавляет защиту к:
an Amazon CloudFront distribution, Elastic Load Balancing load balancer, AWS Global Accelerator accelerator, Elastic IP Address, or an Amazon Route 53 hosted zone
Теперь у вас есть поддержка в CloudFormation. Вы должны использовать AWS::FMS::Политика .
Спасибо! Мы решили добавить защиту с помощью API.