AWS CloudFormation 模板缺少什么参数?
What parameter is missing for AWS CloudFormation template?
我正在尝试在 AWS 的测试环境中实施此模板:https://github.com/awslabs/hids-cloudwatchlogs-elasticsearch-template
我执行了以下步骤:
- 创建 SSH 密钥对并select它
- 创建 S3 存储桶
- 将压缩的 Lamba 部署包添加到 S3 存储桶
- 在配置中指定 S3 存储桶
- Select测试VPC
- Select 测试子网
- 配置可信网络 CIDR
- 子网与其他测试实例一起使用 运行
- 默认 VPC 安全组允许所有出站流量
- 使用一个测试的默认值执行模板,然后使用分配了内置 AdministratorAccess 策略的 AWS 角色执行另一个测试(我知道这不是最佳做法;我只需要在缩减权限之前创建 Stack在此测试环境中)
我不断收到以下错误:
17:02:50 UTC-0700 ROLLBACK_IN_PROGRESS AWS::CloudFormation::Stack HIDS 以下资源创建失败:[HIDSLinuxHost02,HIDSLinuxHost01]。 .用户请求回滚。
17:02:49 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost02 资源创建已取消
17:02:48 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost01 未能在指定的持续时间内接收到 1 个资源信号
物理 ID:i-0ee21727a8f28d057
客户端请求 Token:Console-CreateStack-3bce5b46-9677-4c8e-99c6-687b7e03f51b
关于为什么会发生这种情况的任何想法?
@jarmod 帮助我走上了正确的道路。 NAT 配置不正确,因此 EC2 实例无法遍历路由器。谢谢@jarmod。
我正在尝试在 AWS 的测试环境中实施此模板:https://github.com/awslabs/hids-cloudwatchlogs-elasticsearch-template
我执行了以下步骤:
- 创建 SSH 密钥对并select它
- 创建 S3 存储桶
- 将压缩的 Lamba 部署包添加到 S3 存储桶
- 在配置中指定 S3 存储桶
- Select测试VPC
- Select 测试子网
- 配置可信网络 CIDR
- 子网与其他测试实例一起使用 运行
- 默认 VPC 安全组允许所有出站流量
- 使用一个测试的默认值执行模板,然后使用分配了内置 AdministratorAccess 策略的 AWS 角色执行另一个测试(我知道这不是最佳做法;我只需要在缩减权限之前创建 Stack在此测试环境中)
我不断收到以下错误:
17:02:50 UTC-0700 ROLLBACK_IN_PROGRESS AWS::CloudFormation::Stack HIDS 以下资源创建失败:[HIDSLinuxHost02,HIDSLinuxHost01]。 .用户请求回滚。
17:02:49 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost02 资源创建已取消
17:02:48 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost01 未能在指定的持续时间内接收到 1 个资源信号
物理 ID:i-0ee21727a8f28d057
客户端请求 Token:Console-CreateStack-3bce5b46-9677-4c8e-99c6-687b7e03f51b
关于为什么会发生这种情况的任何想法?
@jarmod 帮助我走上了正确的道路。 NAT 配置不正确,因此 EC2 实例无法遍历路由器。谢谢@jarmod。