Если я объявлю следующий ресурс в шаблоне CloudFormation,
"CoolVpc": {
"Type": "AWS::EC2::VPC",
"Properties": {
"CidrBlock": "10.10.0.0/16",
"Tags": [
{"Key": "Name", "Value": "cool-vpc"},
]
}
}
... CloudFormation послушно выполнит требования и создаст мой VPC, и в рамках этого процесса он автоматически создаст сетевой ACL по умолчанию, чтобы работать с ним. Я мог бы легко сослаться на этот ACL с помощью функции GetAtt
, например:
"TestSubnetAcl": {
"Type": "AWS::EC2::SubnetNetworkAclAssociation",
"Properties": {
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]},
"SubnetId": {"Ref": "TestSubnet"}
}
}
or
"AclRule100": {
"Type": "AWS::EC2::NetworkAclEntry",
"Properties": {
"CidrBlock": "0.0.0.0/0",
"Egress": "true",
"Protocol": "-1",
"RuleAction": "allow",
"RuleNumber": "100",
"NetworkAclId": {"Fn::GetAtt" : ["CoolVpc" , "DefaultNetworkAcl"]}
}
}
... но что, если я захочу отредактировать сам сетевой ACL по умолчанию? (Да, я знаю, что единственное, что можно изменить, это Tags
, но это именно то, что я хочу отредактировать.)
Я пробовал добавить новый NetworkAcl в шаблон и использовать только его, но безымянный стандарт по умолчанию продолжает висеть, и меня беспокоит то, что у меня нет способа назначить ему теги, которые проясняют его цель.