在 AWS CloudFormation 中,您可以通过上传模板文件或指定模板的 S3 URL 来指定模板。 (指定 Amazon S3 模板 URL)
如果存储桶是公共的,您可以构造一个 URL 供任何人访问该对象/模板。只要 S3 模板 URL 是一个简单的 URL,这就可以正常工作:
https://s3.amazonaws.com/public-bucket/unsigned.template
但如果存储桶是私有的,如果您想与其他人共享对象,则可以生成签名的 S3 URL。我得到的 URL 是私有存储桶中模板的签名 S3 URL:
https://s3.amazonaws.com/private-bucket/signed.template?Signature=Cs6sqUABadcfZAuFu5FSMWAQ%3D&Expires=1459636414&AWSAccessKeyId=AKIAJ23456AXIOUBCNQ
不幸的是 CF 不尊重签名的 URL 并删除之后的所有内容.template
。因此我得到Access Denied
错误。有谁知道如何在 CloudFormation 中指定签名的 S3 URL 作为模板?
AWS 最终承认这是 CloudFormation 中的一个错误,他们正在努力修复。目前还没有预计到达时间。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)