Question

Я пытаюсь связать веб-ACL со шлюзом API. Я использую WAFv2. Фрагмент моего кода выглядит следующим образом:

WAFAssociation:
    Type: 'AWS::WAFv2::WebACLAssociation'
    Properties:
      WebACLArn: 
      - Fn::ImportValue: 
            !Sub "${AWS::Region}-${AWS::AccountId}-APIGateway-WebACL"
      ResourceArn: !Sub
        - "arn:${AWS::Partition}:apigateway:{AWS::Region}::/restapis/{api}/stages/{stageName}"
        - api: !Ref RestApi

Я сослался на https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webaclassociation.html для этого и написал его. Я пытаюсь развернуть этот ресурс в стеке, но это развертывание ресурса всегда завершается ошибкой «Internal Failure» . Я не могу найти первопричину проблемы.

Marcin · Answer 1 · 29 мая 2020

ResourceArn неверно. Его $ отсутствует в нескольких местах. Обратите внимание на следующую форму:

  ResourceArn: !Sub
    - "arn:${AWS::Partition}:apigateway:${AWS::Region}::/restapis/${api}/stages/${stageName}"
    - api: !Ref RestApi

Также проверьте примеры из документации:

Name: !Sub
  - www.${Domain}
  - { Domain: !Ref RootDomainName }

Кроме того, убедитесь, что все внешние компоненты правильные, например stageName и RestApi.

CloudFormation: ассоциация WAF всегда дает сбой из-за внутреннего сбоя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CloudFormation: ассоциация WAF всегда дает сбой из-за внутреннего сбоя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы