发布于: Nov 9, 2018

CloudFormation 已增加对以下新资源的支持:

AWS::SecretsManager::ResourcePolicy
使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略,并将其附加到存储在 Secrets Manager 中的密钥。

AWS::SecretsManager::RotationSchedule
使用 AWS::SecretsManager::RotationSchedule 资源可配置密钥的轮换。

AWS::SecretsManager::Secret
使用 AWS::SecretsManager::Secret 资源可创建密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment
使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥与其关联数据库之间的最终链接。

AWS::DLM::LifecyclePolicy
使用 AWS::DLM::LifecyclePolicy 可为 Amazon Data Lifecycle Manager 创建生命周期策略。

Secrets Manager 动态参考:
使用 Secrets Manager 动态参考可检索存储在 AWS Secrets Manager 中以用于模板的全部密钥或密钥值。

CloudFormation 已更新对以下资源类型的支持:

AWS::ApiGateway::Deployment
在 StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage
使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm
使用 DatapointsToAlarm 属性可指定必须超过阈值才会触发警报的数据点数量。只有设置“N 个数据点中的 M 个”警报时,才能使用此属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress
使用 SourcePrefixListId 属性可指定 Amazon VPC 终端节点的 AWS 服务前缀。

AWS::IAM::Role
使用 PermissionsBoundary 属性可指定用于为角色设置权限范围的策略。

AWS::IAM::User
使用 PermissionsBoundary 属性可指定用于为用户设置权限范围的策略。

AWS::IoT::TopicRule
在 TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。
在 Action 属性类型中:
l 使用 IoTAnalytics 属性可向 AWS IoT Analytics 通道发送消息数据。
l 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key
使用 PendingWindowInDays 属性可指定一个以天为单位的等待期,AWS KMS 将在该等待期之后删除客户主密钥 (CMK)。

AWS::RDS::DBInstance
使用 EnableCloudwatchLogExports 属性可指定为了导出至 CloudWatch Logs 需要启用的一系列日志类型。
使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。
使用 EnablePerformanceInsights 属性可针对数据库实例启用性能详情。
使用 PerformanceInsightsKMSKeyId 属性可指定用于加密性能详情数据的 AWS KMS 密钥标识符。AWS KMS 密钥 ID 是 AWS KMS 加密密钥的 Amazon 资源名称 (ARN)、AWS KMS 密钥标识符或 AWS KMS 密钥别名。
使用 PerformanceInsightsRetentionPeriod 属性可指定保留性能详情数据的时间(以天为单位)。
使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。
使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster
使用 EnableCloudwatchLogExports 属性可指定为了导出至 CloudWatch Logs 需要启用的一系列日志类型。
使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。
使用 BackTrackWindow 属性可设置目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定此属性,则必须将其设置为范围从 0 到 259,200(72 小时)的某个数字。

AWS::Route53::RecordSet
使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket
将 RegionalDomainName 属性与 Fn::GetAtt 函数配合使用可返回指定存储桶的区域域名。

AWS::WorkSpaces::Workspace
使用 Tags 属性可指定您要附加到工作区的标签(键值对)。
使用 WorkspaceProperties 属性可指定关于某个工作区的信息。

要获取资源的完整列表,请单击此处

要了解有关 AWS CloudFormation 的更多信息,请访问我们的文档页面