Использование AWS Cloudformation для настройки CloudTrail с темой SNS

Question

Я новичок в AWS CloudFormation, я использовал его для развертывания CloudTrail на нескольких учетных записях без проблем, однако я пытаюсь использовать одну централизованную тему SNS, которую может использовать каждый CloudTrail, если я редактирую через графический интерфейс CloudTrailэто работает, но я не могу заставить CloudFormation работать.

---
AWSTemplateFormatVersion: '2010-09-09'
Description: Centralised CloudTrail
Resources: 
  CloudTrail:
Type: "AWS::CloudTrail::Trail"
Properties:
  EnableLogFileValidation: 'false'
  IncludeGlobalServiceEvents: 'true'
  IsLogging: 'true'
  IsMultiRegionTrail: 'true'
  S3BucketName: company-cloudtrail-au
  TrailName: Trail1
  SnsTopicName: SNSTopic

Я пытаюсь использовать ARN для темы SNS (пример ниже), но я не могу понять, как заставить CloudFormation использоватьARN вместо Имени, если я просто ввожу имя, то оно создает новую тему SNS в каждой дочерней учетной записи.

Если после развертывания CloudFormation я перехожу к графическому интерфейсу, я могу указать ему правильное имя.ARN и он централизован, но он не идеален, дайте мне знать, если SNS не предназначен для совместного использования между учетными записями или есть лучший способ сделать это.

Пример ARN для SNS Тема - arn: AWS: с.н.с.: ар-юго-восток-1: 1111111111: SNSTopic

Answer 1

Решение зависит от того, как вы создали централизованный SNS.Если он создан с использованием шаблона CF, вы можете экспортировать ARN темы SNS в качестве вывода.Ссылка Вывод CloudFormation

В текущем стеке, где вы создаете CloudTrail, вы можете ссылаться на ARN темы SNS, используя опцию импорта.Ref Fn :: ImportValue .

(или)

Если вы создали тему SNS вручную, вы все равно можете передать ARN SNS в качестве параметра для вызова стека создания Cloud Formation.Ссылка Параметры .

Надеюсь, это поможет.