如何使用Cloudformation创建具有面向互联网的VPC端点的AWS SFTP服务器？

Question

我可以在VPC中使用面向互联网的端点在亚马逊网络服务控制台上创建一个SFTP服务器(亚马逊网络服务传输系列)，如下所述：https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html

VPC endpoint type access selection

现在，我需要在CloudFormation模板中复制完全相同的创建，但不知道如何(如果可能)。根据我在https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-transfer-server-endpointdetails.html和相应的CDK文档https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk中看到的，似乎没有设置"access“属性值的was。

我遇到的所有示例都使用公共端点(与VPC端点形成对比)。这是我正在研究的片段：

"Resources": {
  "ftpserver": {
    "Type": "AWS::Transfer::Server",
    "DependsOn": "sftpEIP1",
    "Properties": {
      "EndpointDetails": {
        "SubnetIds": [
          {
            "Ref": "sftpSubnet1"
          }
        ],
        "VpcId": {
          "Ref": "sftpVPC"
        }
      },
      "EndpointType": "VPC",
      "Protocols": [
          "SFTP"
      ],
      "Tags": [
        {
          "Key": "KeyName",
          "Value": "ValueName"
        }
      ]
    }
  }
},
...      
}

由于无法在CloudFormation中设置访问类型，因此端点最终被创建为“内部”，而不是我需要的“面向互联网”。

有没有办法解决这个问题，或者我应该在每次部署后手动更改(AWS控制台)？

Answer 1

您需要关联弹性IP并定义安全组。

请注意，由于弹性is只能在服务器创建后才能添加，因此需要一些时间才能完成，CloudFormation实际上仅使用内部创建服务器，停止服务器，添加弹性is，重新启动弹性is和面向互联网，然后完成堆栈。

使用下面的CF模板的示例按预期工作。

Description: Test CF with FTP server

Resources:
  ElasticIP1:
    Type: AWS::EC2::EIP
  ElasticIP2:
    Type: AWS::EC2::EIP
  ElasticIP3:
    Type: AWS::EC2::EIP

  FTPServer:
    Type: AWS::Transfer::Server
    Properties:
      EndpointDetails:
        AddressAllocationIds:
          - !GetAtt ElasticIP1.AllocationId
          - !GetAtt ElasticIP2.AllocationId
          - !GetAtt ElasticIP3.AllocationId
        SecurityGroupIds:
          - sg-0c4184c3f5da91d4a
        SubnetIds:
          - subnet-0546e2c78cebd0a60
          - subnet-0114560b841c91de7
          - subnet-0af8fb5fae5472862
        VpcId: vpc-07daf77a355f5a8e8
      EndpointType: VPC
      Protocols:
        - SFTP