AWS CloudFormation
User Guide (API 版本 2010-05-15)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS::EC2::SubnetNetworkAclAssociation

关联子网与网络 ACL。有关更多信息,请参阅 Amazon EC2 API Reference 中的 ReplaceNetworkAclAssociation

在创建或更新操作过程中创建 AWS::EC2::SubnetNetworkAclAssociation 资源时,AWS CloudFormation 将采用共享相同键属性 (用于唯一标识资源的属性) 的现有资源。但是,如果操作失败并回滚,则 AWS CloudFormation 将删除之前的带外资源。您可通过使用 Retain 删除策略来防范此行为。有关更多信息,请参阅 DeletionPolicy 属性

注意

EC2 API 引用将 SubnetId 参数引用为 AssociationId

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::SubnetNetworkAclAssociation", "Properties" : { "SubnetId" : String, "NetworkAclId" : String } }

YAML

Type: "AWS::EC2::SubnetNetworkAclAssociation" Properties: SubnetId: String NetworkAclId: String

属性

SubnetId

表示原始网络 ACL 和子网之间当前关联性的 ID。

必需:是

类型:字符串

更新要求替换

NetworkAclId

要关联到子网的新 ACL 的 ID。

必需:是

类型:字符串

更新要求替换

返回值

Ref

当该资源的逻辑 ID 提供给 Ref内部函数时,Ref 将返回资源名称。

有关使用 Ref 功能的更多信息,请参阅参考

Fn::GetAtt

Fn::GetAtt 返回一个此类型指定属性的值。以下为可用属性和示例返回值。

AssociationId

返回数据元 SubnetId 属性的值。

有关使用 Fn::GetAtt 的更多信息,请参见 Fn::GetAtt

模板示例

JSON

{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "mySubnetNetworkAclAssociation" : { "Type" : "AWS::EC2::SubnetNetworkAclAssociation", "Properties" : { "SubnetId" : { "Ref" : "mySubnet" }, "NetworkAclId" : { "Ref" : "myNetworkAcl" } } } } }

YAML

AWSTemplateFormatVersion: '2010-09-09' Resources: mySubnetNetworkAclAssociation: Type: AWS::EC2::SubnetNetworkAclAssociation Properties: SubnetId: Ref: mySubnet NetworkAclId: Ref: myNetworkAcl