客户端VPN云格式安全组

Question

我正在Cloudformation中创建一个客户端vpn，以便我的整个VPC设置包含在一个模板中以复制环境。当我将客户端VPN端点放置在其中时，在CloudFormation中看不到将安全组与我的端点相关联的方法，您可以通过控制台这样做：

​

​

在下列任何一种资源类型中，似乎都没有办法做到这一点：

• AWS::EC2::ClientVpnEndpoint
• AWS::EC2::ClientVpnTargetNetworkAssociation
• AWS::EC2::ClientVpnAuthorizationRule

如果我有办法做到这一点，我不想用Lambda编写自定义资源，这将是非常有益的，但这是它目前看起来不需要使用资源的唯一方式。

Answer 1

SecurityGroupIds在AWS::EC2::ClientVpnEndpoint。