CloudFormation ohne Präfix/Suffix in Ressourcennamen (z. B. CloudWatch-Protokollgruppen)

Question

Ich erstelle einen Stapel mit CloudFormation. Wenn Sie Protokollgruppen erstellen, fügt sie den Protokollgruppennamen automatisch Präfixe und Suffixe hinzu. Wenn ich beispielsweise versuche, die Protokollgruppe MyLogGroup zu erstellen, wird die Protokollgruppe my-stack-name-MyLogGroup-EEWJYSCJRK2V erstellt.

Ich verstehe, dass es für viele Anwendungsfälle wünschenswert sein könnte, die gleichen Ressourcen für verschiedene Stacks zu unterscheiden. Mein Team hat jedoch unterschiedliche Accounts für unsere verschiedenen Stacks, so dass es keine Überschneidungen gibt. Wenn dynamische Präfixe und Suffixe verwendet werden, ist es schwierig, Protokollgruppen aus statischen Dateien (d. H. Cloudfatch Logs Agent-Konfigurationsdatei) zu referenzieren.

Gibt es eine Möglichkeit, um sicherzustellen, dass Ressourcen GENAU GENAU benannt werden, was ich setze und kein Präfix oder Suffix hinzufügen?

Answer 1

Wir sind auf das gleiche Problem mit unserem AWS-Ökosystem gestoßen und nachdem wir mit einigen Leuten bei AWS gesprochen haben, ist dies von Entwurf und kann momentan nicht geändert werden.

Abhängig von der Komplexität von dem, was Sie versuchen, zu tun, würde ich empfehlen, CloudFormation mit einigen Lambda-Funktionen zu ersetzen, um die Ressourcen zu verwalten (kann Cross-Account mit sts: AssumeRole).

Answer 2

Ja ist es möglich. Zum Beispiel erstellen wir in unserer Cloud-Formationsvorlage die Cloud-Watch-Conf-Datei mit den Parametern log_group_name und log_stream_name, die auf die Kombination verschiedener Parameter eingestellt sind. Unsere Protokollgruppen werden ohne Präfix und Postfix erstellt. Siehe folgendes Beispiel:

"log_group_name = "MyLogGroup\n", 
"log_stream_name = {instance_id}/", "MyLogGroup", ".log\n",