云形成无法使用 VPCIdNotSpecified 创建安全组
Cloud formation failed to create Security group with VPCIdNotSpecified
问题:
使用云形成模板创建安全组时,它失败并显示 VPCIdNotSpecified 错误,即使我提供了 VPCID 作为输入。
错误信息:
此用户没有默认 VPC(服务:AmazonEC2;状态代码:400;错误代码:VPCIdNotSpecified;请求 ID:d45efd39-16ce-4c0c-9e30-746b39f4ff44;代理:null)
背景:
我删除了账户自带的默认VPC,创建了自己的VPC。此外,我将 VPC ID 作为参数输入。 \1/使用 aws cli 验证模板及其有效性。
所有输入参数均已正确获取并显示在云形成创建的摘要页面中。它甚至显示匹配的 VPCID。
代码:
Parameters:
VPCName:
Description: Enter the VPC that you want to launch the instance
Type : AWS::EC2::VPC::Id
ConstraintDescription: VPC must be already existing
Resources:
HANASG:
Type: AWS::EC2::SecurityGroup
Properties:
GroupName: XSASG
GroupDescription: This will allow connections between your RDP instance & HANA Box
**VpcId: !Ref VPCName**
SecurityGroupIngress:
- IpProtocol: tcp
SourceSecurityGroupName: !Ref RdpSgName
FromPort: 0
ToPort: 65535
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
Tags:
- Key: Name
Value: HANAXSASG```
SG 的范围限制在 VPC 内。因此,在创建 SecurityGroup 以指定 VpcId 的值时,它是必填字段。
它可能是EC2下的项目,但它的范围在VPC内。您不能在不指定 VPC 的情况下创建 SG。就像您不能在不指定其子网和 VPC 的情况下创建 EC2 一样。
你能去掉**试试吗?
我会根据亚马逊的说明在控制台的 VPC 部分中建议 re-creating the default VPC。最好不要使用默认 VPC 并按照您的描述创建和配置您自己的 VPC。在内部,默认 VPC 有一些特殊之处,不会通过控制台或 API 公开。我怀疑这是您问题的根本原因,创建一个新的默认 VPC 应该可以解决它。
据我所知,重命名默认 VPC 没有问题(我的名称为 Default VPC - DO NOT USE)。
问题:
使用云形成模板创建安全组时,它失败并显示 VPCIdNotSpecified 错误,即使我提供了 VPCID 作为输入。
错误信息: 此用户没有默认 VPC(服务:AmazonEC2;状态代码:400;错误代码:VPCIdNotSpecified;请求 ID:d45efd39-16ce-4c0c-9e30-746b39f4ff44;代理:null)
背景: 我删除了账户自带的默认VPC,创建了自己的VPC。此外,我将 VPC ID 作为参数输入。 \1/使用 aws cli 验证模板及其有效性。 所有输入参数均已正确获取并显示在云形成创建的摘要页面中。它甚至显示匹配的 VPCID。
代码:
Parameters:
VPCName:
Description: Enter the VPC that you want to launch the instance
Type : AWS::EC2::VPC::Id
ConstraintDescription: VPC must be already existing
Resources:
HANASG:
Type: AWS::EC2::SecurityGroup
Properties:
GroupName: XSASG
GroupDescription: This will allow connections between your RDP instance & HANA Box
**VpcId: !Ref VPCName**
SecurityGroupIngress:
- IpProtocol: tcp
SourceSecurityGroupName: !Ref RdpSgName
FromPort: 0
ToPort: 65535
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: 0.0.0.0/0
Tags:
- Key: Name
Value: HANAXSASG```
SG 的范围限制在 VPC 内。因此,在创建 SecurityGroup 以指定 VpcId 的值时,它是必填字段。
它可能是EC2下的项目,但它的范围在VPC内。您不能在不指定 VPC 的情况下创建 SG。就像您不能在不指定其子网和 VPC 的情况下创建 EC2 一样。
你能去掉**试试吗?
我会根据亚马逊的说明在控制台的 VPC 部分中建议 re-creating the default VPC。最好不要使用默认 VPC 并按照您的描述创建和配置您自己的 VPC。在内部,默认 VPC 有一些特殊之处,不会通过控制台或 API 公开。我怀疑这是您问题的根本原因,创建一个新的默认 VPC 应该可以解决它。
据我所知,重命名默认 VPC 没有问题(我的名称为 Default VPC - DO NOT USE)。