Veröffentlicht am: Nov 9, 2018

CloudFormation hat Unterstützung für die folgenden neuen Ressourcen hinzugefügt:

AWS::SecretsManager::ResourcePolicy
Die Ressource AWS::SecretsManager::ResourcePolicy dient der Festlegung einer ressourcenbasierten Richtlinie und Anfügung an ein Secret im Secrets Manager.

AWS::SecretsManager::RotationSchedule
Die Ressource AWS::SecretsManager::RotationSchedule dient der Konfiguration einer Rotation für ein Secret.

AWS::SecretsManager::Secret
Die Ressource AWS::SecretsManager::Secret resource dient der Einrichtung eines Secret und Abspeicherung im Secrets Manager.

AWS::SecretsManager::SecretTargetAttachment
Die Ressource AWS::SecretsManager::SecretTargetAttachmentresource dient der dem Abschluss der endgültigen Verknüpfung zwischen einem Secret im Secrets Manager und der zugehörigen Datenbank.

AWS::DLM::LifecyclePolicy
Die Ressource AWS::DLM::LifecyclePolicy dient der Einrichtung einer Lifecycle-Richtlinie für den Amazon Data Lifecycle Manager.

Secrets Manager Dynamic Reference:
Die Secrets Manager Dynamic Reference dient dem Abruf vollständiger Secrets oder Secret-Werte, die im AWS Secrets Manager gespeichert sind, zwecks Nutzung in Vorlagen.

CloudFormation hat den Support folgender Ressourcentypen aktualisiert:

AWS::ApiGateway::Deployment
Im Eigenschaftstyp StageDescription ist die Eigenschaft TracingEnabled zu nutzen, um festzulegen, ob aktive Nachverfolgung mit X-ray für diese Kategorie aktiviert ist.

AWS::ApiGateway::Stage
Die Eigenschaft TracingEnabled dient der Festlegung, ob aktive Nachverfolgung mit X-ray für diese Kategorie aktiviert ist.

AWS::CloudWatch::Alarm
Die Eigenschaft DatapointsToAlarm dient der Festlegung der Zahl der Datenpunkte, die überschritten werden muss, um den Alarm auszulösen. Dies wird nur verwendet, wenn ein Alarm des Typs „M von N“ eingerichtet wird. In diesem Fall ist dieser Wert das M.

AWS::EC2::SecurityGroupIngress
Die Eigenschaft SourcePrefixListId dient der Festlegung des AWS-Servicepräfix eines Amazon VPC Endpunktes.

AWS::IAM::Role
Die Eigenschaft PermissionsBoundary dient der Festlegung der Richtlinie, die zur Bestimmung der Berechtigungsgrenze der Rolle verwendet wird.

AWS::IAM::User
Die Eigenschaft PermissionsBoundary dient der Festlegung der Richtlinie, die zur Bestimmung der Berechtigungsgrenze des Nutzers verwendet wird.

AWS::IoT::TopicRule
Im Eigenschaftstyp TopicRulePayload ist die Eigenschaft ErrorActions zur Festlegung der Aktion zu nutzen, die bei einem Fehler erfolgt.
Im Eigenschaftstyp Aktion:
Die Eigenschaft IoTAnalytics wird genutzt, um Nachrichtendaten an einen Channel von AWS IoT Analytics zu senden.
Die Eigenschaft StepFunctionsAction wird genutzt, um die Ausführung einer Step Functions Zustandsmaschine zu starten.

AWS::KMS::Key
Die Eigenschaft PendingWindowInDays dient der Festlegung der Wartezeit (in Tagen), nach deren Ablauf AWS KMS den Kunden-Masterschlüssel (CMK) löscht.

AWS::RDS::DBInstance
Die Eigenschaft EnableCloudwatchLogExports dient der Festlegung der Liste von Protokolltypen, die für den Export in CloudWatch Logs aktiviert sein müssen.
Die Eigenschaft EnableIAMDatabaseAuthentication dient der Aktivierung des Mappings von Konten zu Datenbankkonten in AWS Identity and Access Management (IAM).
Die Eigenschaft EnablePerformanceInsights dient der Aktivierung von Performance-Insights für die DB-Instance.
Die Eigenschaft PerformanceInsightsKMSKeyId dient der Festlegung der AWS KMS Schlüsselkennung zur Verschlüsselung von Performance-Insights-Daten. Die AWS KMS Schlüsselkennung (ID) ist der Amazon Resource Name (ARN), die AWS KMS Schlüsselkennung oder das AWS KMS Schlüsselalias für den AWS KMS Schlüssel.
Die Eigenschaft PerformanceInsightsRetentionPeriod dient der Festlegung der Zeit (in Tagen), für die Performance-Insights-Daten aufbewahrt werden.
Die Eigenschaft ProcessorFeatures dient der Festlegung der Zahl der CPU-Kerne und Threads pro Kern für die DB-Instance-Klasse des DB-Instance.
Die Eigenschaft PromotionTier dient der Festlegung der Reihenfolge, in der (nach Fehlschlag der existierenden primären Instance) eine Aurora Replica zur primären Instance hochgestuft wird.

AWS::RDS::DBCluster
Die Eigenschaft EnableCloudwatchLogExports dient der Festlegung der Liste von Protokolltypen, die für den Export in CloudWatch Logs aktiviert sein müssen.
Die Eigenschaft EnableIAMDatabaseAuthentication dient der Aktivierung des Mappings von Konten zu Datenbankkonten in AWS Identity and Access Management (IAM).
Die Eigenschaft BackTrackWindow dient der Festlegung des Backtrack-Zielfensters (in Sekunden). Um Backtracking zu deaktivieren, ist 0 festzulegen. Wird sie festgelegt, muss diese Eigenschaft auf eine Zahl zwischen 0 und 259,200 (72 Stunden) festgelegt werden.

AWS::Route53::RecordSet
Die Eigenschaft MultiValueAnswer dient dem Routing von Traffic annähernd zufällig an mehrere Ressourcen wie Webserver. Es ist ein Datensatz einer mehrwertigen Antwort für jede Ressource einzurichten und „wahr“ für MultiValueAnswer festzulegen.

AWS::S3::Bucket
Das Attribut RegionalDomainName mit der Funktion Fn::GetAtt dient der Ausgabe des regionalen Domainnamens des festgelegten Buckets.

AWS::WorkSpaces::Workspace
Die Eigenschaft Tags dient der Festlegung der Tags (Paaren aus Schlüssel und Wert), die mit dem WorkSpace verbunden sein sollen.
Die Eigenschaft WorkspaceProperties dient der Festlegung von Daten eines WorkSpace.

Eine vollständige Liste der Ressourcen finden Sie hier.

Weitere Informationen über AWS CloudFormation finden Sie auf unserer Dokumentationsseite.