Я создал следующие четыре ресурса, успешно используя Cloud Formation Template (CFT)
:
- VPC
- Подсеть
- Интернет-шлюз
- AttachGateway
Теперь я пытаюсь создать группу безопасности с экземпляром EC2, вот код.
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Allow http and ssh to client host
VpcId:
Ref: InsuranceVPC
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
- IpProtocol: tcp
FromPort: 22
ToPort: 22
CidrIp: 0.0.0.0/0
SecurityGroupEgress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
Ec2Instance:
Type: AWS::EC2::Instance
Properties:
ImageId: "ami-08706cb5f68222d09"
KeyName:
Ref: "DevOpsAutomation"
NetworkInterfaces:
- AssociatePublicIpAddress: "true"
DeviceIndex: "0"
GroupSet:
- Ref: "InsuranceSecurityGroup"
SubnetId:
Ref: "InsuranceSubnet"
Но когда я использую параметр Key в (CFT, как показано выше, код), который является моим ключом, присутствующим в той же области ресурсов, мой стек CFT выходит из строя с ошибкой ниже:
Template format error: Unresolved resource dependencies [DevOpsAutomation] in the Resources block of the template
note: DevOpsAutomation is my keyname
Шаги, которые я проверил:
- Ресурсы шаблона CFT и ключ находятся в одном регионе
- удаленная и только что созданная пара ключей
- пытался использовать другую пару ключей
- Я нигде не видел возможности импортировать ключ вместе со стеком CFT, чтобы мой экземпляр EC2 мог его использовать.
- Даже при создании стека ключ НЕ появляется (который отображается в разделе
keypair
) в разделеparameter
стека.
Мой вопрос: как мне создать экземпляр EC2 (как часть CFT), используя пару ключей, которая присутствует в моей учетной записи AWS?