CloudFormation 範本 Resources 語法
Resources 區段是 CloudFormation 範本中所需的頂層區段。它會宣告您希望 CloudFormation 在堆疊中佈建和設定的 AWS 資源。
語法
Resources 區段使用下列語法:
JSON
"Resources" : { "LogicalResourceName1" : { "Type" : "AWS::ServiceName::ResourceType", "Properties" : {"PropertyName1" : "PropertyValue1",...} }, "LogicalResourceName2" : { "Type" : "AWS::ServiceName::ResourceType", "Properties" : {"PropertyName1" : "PropertyValue1",...} } }
YAML
Resources:LogicalResourceName1: Type: AWS::ServiceName::ResourceTypeProperties:PropertyName1: PropertyValue1...LogicalResourceName2: Type: AWS::ServiceName::ResourceTypeProperties:PropertyName1: PropertyValue1...
邏輯 ID (也稱為邏輯名稱)
在 CloudFormation 範本內,資源會以其邏輯資源名稱來識別。這些名稱必須是英數字元 (A-Za-z0-9),而且在範本內必須是唯一的。邏輯名稱可用於參考範本其他區段的資源。
資源類型
每個資源必須有 Type 屬性,以定義該 AWS 資源的種類。Type 屬性擁有的格式為 AWS::。例如,Amazon S3 儲存貯體的 ServiceName::ResourceTypeType 屬性為 AWS::S3::Bucket。
如需受支援資源類型的完整清單,請參閱 AWS 資源和屬性類型參考。
資源屬性
資源屬性是您可指定的其他選項,用於定義特定資源類型的組態詳細資訊。有些屬性是必要的,有些則為選用。某些屬性具有預設值,因此指定這些屬性為選用。
如需每個資源類型所支援屬性的詳細資訊,請參閱《AWS 資源和屬性類型參考》中的主題。
屬性值可以是常值字串、字串清單、動態參考、布林值、參數參考、虛擬參考,或函數所傳回的值。下列範例顯示如何宣告不同的屬性值類型:
JSON
"Properties" : { "String" : "A string value", "Number" :123, "LiteralList" : [ "first-value", "second-value" ], "Boolean" :true}
YAML
Properties:String:A string valueNumber:123LiteralList: -first-value-second-valueBoolean:true
實體 ID
除了邏輯 ID 之外,特定資源也會有實體 ID,這是該資源的實際指派名稱 (例如 EC2 執行個體 ID 或 S3 儲存貯體名稱)。使用實體 ID 來識別 CloudFormation 範本外部的資源,但只在建立資源之後。例如,假設您為 EC2 執行個體資源指定邏輯 ID MyEC2Instance。當 CloudFormation 建立執行個體時,CloudFormation 會自動產生並指派實體 ID (例如 i-1234567890abcdef0) 給執行個體。您可以使用此實體 ID 來識別執行個體,以及使用 Amazon EC2 主控台來檢視其屬性 (例如 DNS 名稱)。
對於 Amazon S3 儲存貯體及許多其他資源,若您未明確指定,CloudFormation 會自動為資源產生唯一的實體名稱。此實體名稱基於 CloudFormation 堆疊的名稱、CloudFormation 範本中指定的資源邏輯名稱,以及唯一 ID 的組合。例如,若您的 Amazon S3 儲存貯體在名為 MyStack 的堆疊中具有邏輯名稱 MyBucket,CloudFormation 可能會將儲存貯體命名為下列實體名稱 MyStack-MyBucket-abcdefghijk1。
針對支援自訂名稱的資源,您可以指派自己的實體名稱,協助您快速識別資源。例如,您可以將存放日誌的 S3 儲存貯體命名為 MyPerformanceLogs。如需詳細資訊,請參閱名稱類型。
參考資源
您通常需要根據另一個資源的名稱或屬性,設定某個資源的屬性。例如,您可建立使用 EC2 安全群組的 EC2 執行個體,或 S3 儲存貯體支援的 CloudFront 分佈。所有這些資源都可在相同的 CloudFormation 範本中建立。
CloudFormation 提供內建函數,您可以用來參考其他資源及其屬性。這些函數可讓您在資源之間建立相依關係,並將值從一個資源傳遞到另一個資源。
Ref 函數
Ref 函數通常用於擷取相同 CloudFormation 範本中所定義資源的識別屬性。傳回的內容要取決於資源的類型。對於大多數資源,它會傳回資源的實體名稱。然而,對於某些資源類型,它可能會傳回不同的值,例如 AWS::EC2::EIP 資源的 IP 位址或 Amazon SNS 主題的 Amazon Resource Name (ARN)。
以下範例會示範屬性中 Ref 函數的使用方式。在每個範例中,Ref 函數會傳回範本中其他位置所宣告 LogicalResourceName 資源的實際名稱。YAML 範例中的 !Ref 語法範例只是撰寫 Ref 函數的較短方式。
JSON
"Properties" : { "PropertyName" : { "Ref" : "LogicalResourceName" } }
YAML
Properties:PropertyName1: Ref:LogicalResourceNamePropertyName2: !RefLogicalResourceName
如需 Ref 函數的詳細資訊,請參閱 Ref。
Fn::GetAtt 函數
如果為資源傳回的參數或值完全是您想要的,Ref 函數會很有幫助。不過,您可能會需要資源的其他屬性。例如,如果您想要建立有 S3 來源的 CloudFront 分佈,您需要使用 DNS 樣式地址指定儲存貯體位置。多項有其他屬性的資源,其值可用於範本中。您可以使用 Fn::GetAtt 函數取得這些屬性。
以下範例會示範屬性中 GetAtt 函數的使用方式。Fn::GetAtt 函數需要兩個參數擷取資源邏輯名稱及屬性名稱。YAML 範例中的 !GetAtt 語法範例只是撰寫 GetAtt 函數的較短方式。
JSON
"Properties" : { "PropertyName" : { "Fn::GetAtt" : [ "LogicalResourceName", "AttributeName" ] } }
YAML
Properties:PropertyName1: Fn::GetAtt: -LogicalResourceName-AttributeNamePropertyName2: !GetAttLogicalResourceName.AttributeName
如需 GetAtt 函數的詳細資訊,請參閱 Fn::GetAtt。
範例
下列範例說明如何宣告資源,以及 CloudFormation 範本如何參考定義在相同範本中的其他資源,以及現有的 AWS 資源。
宣告具有自訂名稱的單一資源
以下範例會宣告邏輯名稱為 MyBucket 的 AWS::S3::Bucket 類型單一資源。BucketName 屬性設定為 amzn-s3-demo-bucket,您應以 S3 儲存貯體所需的名稱取代。
若您使用此資源宣告來建立堆疊,CloudFormation 將使用預設設定建立 Amazon S3 儲存貯體。至於 Amazon EC2 執行個體或 Auto Scaling 群組等其他資源,CloudFormation 需要更多資訊。
JSON
{ "Resources": { "MyBucket": { "Type": "AWS::S3::Bucket", "Properties": { "BucketName": "amzn-s3-demo-bucket" } } } }
YAML
Resources: MyBucket: Type: 'AWS::S3::Bucket' Properties: BucketName:amzn-s3-demo-bucket
使用 Ref 函數參考其他資源
下列範例顯示定義 EC2 執行個體與安全群組的資源宣告。Ec2Instance 資源會使用 Ref 函數參考 InstanceSecurityGroup 資源,做為其 SecurityGroupIds 屬性的一部分。它還包含了範本中未宣告的現有安全群組 (sg-12a4c434)。您要使用文字字串參考現有的 AWS 資源。
JSON
{ "Resources": { "Ec2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "SecurityGroupIds": [ { "Ref": "InstanceSecurityGroup" }, "sg-12a4c434" ], "KeyName": "MyKey", "ImageId": "ami-1234567890abcdef0" } }, "InstanceSecurityGroup": { "Type": "AWS::EC2::SecurityGroup", "Properties": { "GroupDescription": "Enable SSH access via port 22", "SecurityGroupIngress": [ { "IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "CidrIp": "0.0.0.0/0" } ] } } } }
YAML
Resources: Ec2Instance: Type: 'AWS::EC2::Instance' Properties: SecurityGroupIds: - !Ref InstanceSecurityGroup - sg-12a4c434 KeyName: MyKey ImageId: ami-1234567890abcdef0 InstanceSecurityGroup: Type: 'AWS::EC2::SecurityGroup' Properties: GroupDescription: Enable SSH access via port 22 SecurityGroupIngress: - IpProtocol: tcp FromPort: 22 ToPort: 22 CidrIp: 0.0.0.0/0
透過 Fn::GetAtt 函數參考資源屬性
下列範例顯示定義 CloudFront 分佈資源及 S3 儲存貯體的資源宣告。MyDistribution 資源會使用 Fn::GetAtt 函數取得儲存貯體的 DomainName 屬性,以指定 MyBucket 資源的 DNS 名稱。您要通知 Fn::GetAtt 函數在陣列中列出它的兩個參數。對於需要多個參數的函數,您使用陣列指定它們的參數。
JSON
{ "Resources": { "MyBucket": { "Type": "AWS::S3::Bucket" }, "MyDistribution": { "Type": "AWS::CloudFront::Distribution", "Properties": { "DistributionConfig": { "Origins": [ { "DomainName": { "Fn::GetAtt": [ "MyBucket", "DomainName" ] }, "Id": "MyS3Origin", "S3OriginConfig": {} } ], "Enabled": "true", "DefaultCacheBehavior": { "TargetOriginId": "MyS3Origin", "ForwardedValues": { "QueryString": "false" }, "ViewerProtocolPolicy": "allow-all" } } } } } }
YAML
Resources: MyBucket: Type: 'AWS::S3::Bucket' MyDistribution: Type: 'AWS::CloudFront::Distribution' Properties: DistributionConfig: Origins: - DomainName: !GetAtt - MyBucket - DomainName Id: MyS3Origin S3OriginConfig: {} Enabled: 'true' DefaultCacheBehavior: TargetOriginId: MyS3Origin ForwardedValues: QueryString: 'false' ViewerProtocolPolicy: allow-all
