Veröffentlicht am: Dec 16, 2019
Im Rahmen der Produkteinführungen rund um re:invent und in der Community priorisierten Anfragen aus unserer Roadmap für öffentliche Abdeckung freuen wir uns, die Unterstützung von über zwei Dutzend neuer und aktualisierter CloudFormation-Ressourcentypen bekanntgeben zu können. Sie können jetzt CloudFormation-Vorlagen verwenden, um zusätzliche Funktionen für AWS CodePipeline, Amazon API Gateway, AWS Lambda, Amazon Elasticsearch Service (Amazon ES), AWS Identity and Access Management (IAM) und weitere AWS-Ressourcen zu konfigurieren und bereitzustellen. CloudFormation veröffentlicht regelmäßig weitere Unterstützung. So ist es für Entwickler einfacher, AWS-Services zu konfigurieren und bereitzustellen.
Diese Version bietet CloudFormation-Benutzern folgende Möglichkeiten:
- Erstellen einer HTTP-API und eines Genehmigers für JSON-Web-Token (JWTs) und Bereitstellung für HTTP-API; Festlegen von VPC-Endpunkt-IDs einer API, um Route53-Aliase in Amazon API Gateway zu erstellen
- Festlegen einer bereitgestellten Konfliktkonfiguration für den Alias und die Version einer Funktion in AWS Lambda
- Angeben von Parametern in den AWS Step Functions zur Aktivierung von Express-Workflows
- Angeben eines Zugriffspunkts in Amazon Simple Storage Service (S3)
- Erstellen eines Analysators für AWS IAM Access Analyzer
- Angeben eines Entdeckers, Schemas und Ereignisses, das mit einem Event Bus in Amazon EventBridge verknüpft ist
- Konfiguration von Zielen und Fehlerbehandlung für asynchrone Aufrufe in AWS Lambda
- Angeben des Variablen-Namespace, der einer Aktion in AWS CodePipeline zugeordnet ist
- Angeben einer Amazon Simple Queue Service(Amazon SQS)-Warteschlange oder eines Amazon Simple Notification Service(Amazon SNS)-Themenziels für verworfene Datensätze, das maximale Alter eines Datensatzes, den AWS Lambda zur Verarbeitung an eine Funktion sendet, die maximale Anzahl der Wiederholungsversuche, wenn eine Funktion einen Fehler zurückgibt, die Anzahl der Batches, die von jedem Shard gleichzeitig verarbeitet werden sollen, sowie Teilen eines Batches in zwei und Wiederholen, wenn eine Funktion einen Fehler in AWS Lambda zurückgibt
- Angeben der Granularität der zurückgegebenen Datenpunkte in Amazon Cloudwatch Alarms in Sekunden
- Festlegen, welche Aufgabe in einem Service die primäre Aufgabe ist und Erstellen einer Aufgabe im angegebenen Cluster und Service, Festlegen der Einstellung, die beim Erstellen eines Clusters verwendet werden soll, des für den Service zu verwendenden Bereitstellungscontrollers, der FireLens-Konfiguration für den Containercluster und der Gesamtmenge an Auslagerungsspeicher (in MiB), die ein Container verwenden kann. Sie können das Speicherauslagerungsverhalten eines Containers auch in Amazon ECS einstellen.
- Verwenden der aktuellen Version von AWS WAF, einer Firewall für Webanwendungen, mit der Benutzer HTTP(S)-Anfragen überwachen können, die an eine Amazon API Gateway-API, Amazon CloudFront oder einen Application Load Balancer weitergeleitet werden
- Erstellen einer Contributor Insights-Regel in Amazon CloudWatch Logs
- Angeben des Caching-Verhaltens, der Konflikterkennungs- und Lösungsstrategie, der ARN des AWS Lambda, der für die Konfliktbehandlung verwendet wird, der ARN Ihres AWS AppSync-Resolvers, der Delta-Synchronisierungskonfigurationen für Ihre versionsverwaltete AWS AppSync-Datenquelle und Aktivieren des Resolver-Cachings mit AWS AppSync
- Aktivieren des HTTP-Endpunkts für einen Aurora Serverless DB-Cluster und verwenden der Kerberos-Authentifizierung, um Benutzer zu authentifizieren, die eine Verbindung mit der DB-Instance in Amazon RDS herstellen
- Angeben beliebiger Tags für die Elastic IP-Adresse in Amazon EC2
- Konfigurieren von Amazon Elasticsearch zur Verwendung der Amazon Cognito-Authentifizierung für Kibana
- Festlegen, mit welcher Version von AWS Glue eine Machine Learning-Transformation kompatibel ist
- Angeben einer Liste von Tags, die an den neu erstellten Benutzer in AWS IAM angefügt werden sollen
- Angeben einer benutzerdefinierten Domäne auf einem OpsWorks for Chef Automate-Server mit Chef Automate 2.0, eines PEM-formatierten HTTPS-Zertifikats für einen Server mit einer benutzerdefinierten Domäne und einem privaten Schlüssel im PEM-Format für die Verbindung zu einem Server, der eine benutzerdefinierte Domäne in AWS OpsWorks verwendet
- Angeben der JSON-Datei der Richtlinie für die erneute Ausführung, die dem Abonnement in Amazon SNS zugewiesen ist
- Verwenden von ZipFile in nodejs10.x für AWS Lambda RunTime
- Erstellen einer neuen verwalteten Knotengruppe in Amazon EKS
Diese Ressourcen sind jetzt in allen öffentlichen AWS-Regionen und AWS GovCloud-Regionen verfügbar. Weitere Informationen finden Sie in der AWS-Regionstabelle.
Weitere Informationen finden Sie auf der CloudFormation-Versionschronikseite.