获取 Cloudformation 创建的每个资源的 ARN 的最简单方法是什么?
我正在尝试找到一种简单的方法来执行此操作,以便我可以收集此信息并将其发送到外部监控/拓扑工具,用于建立组件之间的关系。
据我所知,没有简单的方法可以获取 Cloudformation 中每个资源的 ARN。
我认为:
aws cloudformation describe-stack-resources --stack-name <stack-name-here>
可能有效,但我没有从中获得 ARN。
解决这个问题的最佳方法是什么?
【问题讨论】:
标签: amazon-web-services amazon-cloudformation aws-cli
如果describe-stack-resources(或list-stack-resource)要返回ARN 值,您可以通过--query flag 提取结果的某些字段。但是,用于在堆栈中列出 AWS 资源的 CLI 命令不提供 ARN。即使是输出字段 LogicalResourceId、PhysicalResourceId 和 ResourceType 显然也不能用于第二个查询以分别获取 ARN。
您可以使用resourcegroupstaggingapi 的get-resources 命令,其中returns 是标签和资源ARN 的列表。如果您使用例如堆栈名称标记所有资源;你应该可以这样称呼它:
aws resourcegroupstaggingapi get-resources --tag-filters "Key=stackName,Values=myStackName"
【讨论】: