CloudFormation键入的参数可以为空

Question

我想创建一个接受可选SSH密钥对作为参数的CloudFormation模板。我想使用AWS::EC2::KeyPair::KeyName类型，因此CloudFormation界面为用户提供了图片中可用键的列表。

我遇到的问题是与可选部分。如果用户将选择留空，则使用默认值，但不被视为有效。我得到：

Parameter validation failed: parameter value for parameter name SSHKey does not exist. Rollback requested by user. 

有没有办法来定义一个参数，可以留空，但有一个非泛型类型？

下面是一个示例模板，显示问题：

{ 
    "Parameters": { 
    "SSHKey": { 
     "Type": "AWS::EC2::KeyPair::KeyName", 
     "Description": "Leave empty to disable SSH", 
     "Default": "" 
    } 
    }, 
    "Conditions": { 
    "EnableSSH": { 
     "Fn::Not": [ 
     { 
      "Fn::Equals": [ 
      "", 
      { 
       "Ref": "SSHKey" 
      } 
      ] 
     } 
     ] 
    } 
    }, 
    "Resources": { 
    "LaunchConfig": { 
     "Type": "AWS::AutoScaling::LaunchConfiguration", 
     "Properties": { 
     "ImageId": "ami-9eb4b1e5", 
     "InstanceType": "t2.micro", 
     "KeyName": { 
      "Fn::If": [ 
      "EnableSSH", 
      { 
       "Ref": "SSHKey" 
      }, 
      { 
       "Ref": "AWS::NoValue" 
      } 
      ] 
     }, 
     "BlockDeviceMappings": [ 
      { 
      "DeviceName": "/dev/xvda", 
      "Ebs": { 
       "VolumeSize": "8" 
      } 
      } 
     ] 
     } 
    } 
    } 
} 

Answer 1

请根据您的情况找到模板。

{ 
    "Parameters":{ 
     "SSHKey":{ 
     "Type":"AWS::EC2::KeyPair::KeyName", 
     "Description":"select the keypair SSH", 
     "Default":"" 
     }, 
     "KeyPairRequired":{ 
     "Type":"String", 
     "AllowedValues":[ 
      "yes", 
      "no" 
     ], 
     "Description":"Select yes/no whether to Add key pair to instance or not." 
     } 
    }, 
    "Conditions":{ 
     "CreateLCWithKeyPair":{ 
     "Fn::Equals":[ 
      { 
       "Ref":"KeyPairRequired" 
      }, 
      "yes" 
     ] 
     }, 
     "CreateLCWithoutKeyPair":{ 
     "Fn::Equals":[ 
      { 
       "Ref":"KeyPairRequired" 
      }, 
      "no" 
     ] 
     } 
    }, 
    "Resources":{ 
     "LaunchConfigWithKey":{ 
     "Condition":"CreateLCWithKeyPair", 
     "Type":"AWS::AutoScaling::LaunchConfiguration", 
     "Properties":{ 
      "ImageId":"ami-9eb4b1e5", 
      "InstanceType":"t2.micro", 
      "KeyName":{ 
       "Ref":"SSHKey" 
      }, 
      "BlockDeviceMappings":[ 
       { 
        "DeviceName":"/dev/xvda", 
        "Ebs":{ 
        "VolumeSize":"8" 
        } 
       } 
      ] 
     } 
     }, 
     "LaunchConfigWithoutKey":{ 
     "Condition":"CreateLCWithoutKeyPair", 
     "Type":"AWS::AutoScaling::LaunchConfiguration", 
     "Properties":{ 
      "ImageId":"ami-9eb4b1e5", 
      "InstanceType":"t2.micro", 
      "BlockDeviceMappings":[ 
       { 
        "DeviceName":"/dev/xvda", 
        "Ebs":{ 
        "VolumeSize":"8" 
        } 
       } 
      ] 
     } 
     } 
    } 
} 

Answer 2

的AWS::EC2::KeyPair::KeyName参数落在下AWS特定参数类型，并按照AWS的文档和建议，模板用户必须指定现有AWS值是在他们的帐户。

无法在您的CloudFormation模板中将SSHKey留空。请参阅CloudFormation Parameter Syntax。根据该文件的AWS Specific Parameter Types部分，你会发现以下内容：

---

对于AWS特定参数类型，模板用户必须指定现有 AWS值是在他们的帐户。 AWS CloudFormation支持 以下AWS-特定类型

---

Answer 3

如果您的帐户中有少数SSH密钥，你不经常改变他们，有一两件事你可以做的是使用Type: String，其中包括AllowedValues财产。例如：

"Parameters": { 
    "SSHKey": { 
    "Type": "String", 
    "Description": "Leave empty to disable SSH", 
    "Default": "", 
    "AllowedValues: ["","Project1Beanstalk","Project2Beanstalk"] 
    } 
}, 
"Conditions": { 
    "EnableSSH": { 
    "Fn::Not": [ 
     { 
     "Fn::Equals": [ 
      "", 
      { 
      "Ref": "SSHKey" 
      } 
     ] 
     } 
    ] 
    } 

这意味着，你不得不更新模板添加新的SSH密钥的任何时间，但增加的不错下拉类似于你提到的，并具有选择不按照您的要求配置密钥。