0

我正在尝试用 / 形成文本。这是我的cloudformation代码:

Resources:
  KeyAlias:
    Type: AWS::KMS::Alias
    DependsOn: KMSKey  
    Properties:
      AliasName: alias/!Sub ${project}-${EnvironmentApp}
      TargetKeyId:
        Ref: KMSKey

我在此行收到约束验证错误:

AliasName: alias/!Sub ${project}-${EnvironmentApp}

显然 cfn 不喜欢 / 那里。但是,当我用静态的东西替换子函数时:

"AliasName": alias/test

另外,当我按如下方式使用 join 时:

      AliasName:
        - Fn::Join:
          - "/"
          - - 'alias'
            - Ref: project
            - Ref: EnvironmentApp

我收到以下错误:

属性 AliasName 的值必须是 String 类型

如何实现上述目标并通过约束问题?或者有可能吗?

4

1 回答 1

1

尝试使用 Sub 内在函数如下(未测试)

AliasName: !Sub
  - alias/${project}-${EnvironmentApp}
  - { project: !Ref project, EnvironmentApp: !Ref EnvironmentApp}

根据AWS::KMS::Alias的 Cloudformation 文档,您必须包含/

DependsOn在这种情况下您也不需要,因为KMSKeyTargetKeyId

于 2017-09-21T21:10:21.430 回答