【发布时间】:2022-01-03 21:16:24
【问题描述】:
我要部署一个栈,我们称它为一个区域的父栈 他们需要在另一个区域部署第二个堆栈(子)。 第二个堆栈(子堆栈)的区域不能包括部署父级的区域。第二个堆栈可以部署在多个区域。
但是,第二个堆栈需要来自第一个堆栈的道具。具体来说,它需要一个 ARN 值。默认区域为us-east-1。这就是父堆栈将被部署的地方。
为了解决这个问题,我尝试了以下方法
1- 第一次尝试:使用 cfnOutput
- 在父级和子级中创建了一个
cfnOutput,我使用cdk.Fn.ImportValue()捕获了该值 - 结果:出现错误,因为 cfnOutput 无法在不同区域的堆栈之间使用,如 CloudFormation User Guide 中所述
2- 第二次尝试:使用 StackProps
- 在继承自 StackProps 的父堆栈中创建了一个接口,设置一个公共属性并将 ARN 值放在那里
来自 lib/mystack 文件
export interface myStackProps extends cdk.StackProps {
principalKeyArn: string
}
- 将值与包含以下区域的 env 键一起作为道具传递到第二个堆栈:
来自 bin/myapp 文件
const app = new cdk.App();
const regions = ["us-east-2"]
const primaryMRKey = new KmsMultiregionPrincipalKey(app, 'KmsMultiregionKeyStack')
for (let region of regions){
const envToDeploy = {region: region, account: "123456789123"}
new KmsReplicaKey(app, 'KmsReplicaKey-' + region, {env: envToDeploy, principalKeyArn: primaryMRKey.principalKeyArn } )
}
结果:只有部署到相同环境或嵌套堆栈与其父堆栈之间的堆栈才支持跨堆栈引用
问题:
- 如何解决在 CDK 中使用不同区域的堆栈之间传递跨堆栈引用的问题?
[已编辑] 解决此问题的一种方法是使用 SSM,如下所述。
提前致谢
【问题讨论】:
-
使用带有
CustomResource的参数存储值。这个answer 有一个完整的跨区域引用的 Typescript CDK 示例。 -
以上链接是正确的方法,我确实使用该链接实现了解决方案。为清楚起见,我将尽快发布回复。感谢@fedonev
标签: amazon-web-services amazon-cloudformation aws-cdk amazon-kms