看起来你碰到的是CloudFormation里内置函数没有被正确解析的常见问题——当你直接把!GetAtt instance.PrivateIp写进配置文件内容里时，CloudFormation会把它当成普通字符串，而不是去执行这个函数获取实际IP。下面给你几个可行的解决思路：

1. 用!Sub（Fn::Sub）实现变量替换 #

如果你的配置文件内容是通过CloudFormation的属性（比如UserData或者配置文件的Content字段）传递的，用!Sub包裹整个内容，就能让CloudFormation自动解析变量。示例如下：

MyEC2Instance:
  Type: AWS::EC2::Instance
  Properties:
    # 其他实例必填属性...
    UserData:
      Fn::Base64:
        !Sub |
          # 这里是你的配置文件内容
          SERVER_PRIVATE_IP=${instance.PrivateIp}
          Example text here

这样CloudFormation会自动把${instance.PrivateIp}替换成目标实例的实际私有IP。

2. 确认资源引用的准确性 #

一定要保证你引用的instance是当前堆栈中存在的资源逻辑ID，拼写、大小写完全一致——CloudFormation对资源ID的大小写是敏感的，哪怕多一个空格或者大小写错误，都会导致无法解析属性。

3. 避免在纯字符串字段直接使用!GetAtt #

有些资源的字段是纯字符串类型，CloudFormation不会自动解析里面的内置函数。这种情况下，你可以用Fn::Join（简写!Join）把!GetAtt的结果和其他文本拼接起来，示例：

MyConfigFile:
  Type: AWS::S3::Object
  Properties:
    Bucket: my-config-bucket
    Content:
      !Join
        - ""
        - - "服务器私有IP："
          - !GetAtt instance.PrivateIp
          - "\nExample text here"

这样就能把实际的私有IP和固定文本拼接成最终的配置内容。

关于${instance.PrivateIp}的补充说明 #

你尝试的${instance.PrivateIp}其实是!Sub专属的变量写法，单独使用时CloudFormation不会解析，必须把它放在!Sub的模板字符串里才能生效哦。

内容的提问来源于stack exchange，提问作者sciorms