Publicado en: Nov 9, 2018
Nueva compatibilidad de CloudFormation con los siguientes recursos nuevos:
AWS::SecretsManager::ResourcePolicy
Utilice el recurso AWS::SecretsManager::ResourcePolicy para definir una política basada en recursos y adjuntarla a un dato confidencial almacenado en Secrets Manager.
AWS::SecretsManager::RotationSchedule
Utilice el recurso AWS::SecretsManager::RotationSchedule para configurar la rotación de un dato confidencial.
AWS::SecretsManager::Secret
Utilice el recurso AWS::SecretsManager::Secret para crear un dato confidencial y almacenarlo en Secrets Manager.
AWS::SecretsManager::SecretTargetAttachment
Utilice el recurso AWS::SecretsManager::SecretTargetAttachment para completar el enlace final entre un dato confidencial de Secrets Manager y su base de datos asociada.
AWS::DLM::LifecyclePolicy
Utilice el recurso AWS::DLM::LifecyclePolicy para crear una política de ciclo de vida para Amazon Data Lifecycle Manager.
Referencia dinámica de Secrets Manager:
Utilice la referencia dinámica secretsmanager para recuperar valores confidenciales o datos confidenciales completos que se almacenan en AWS Secrets Manager a fin de ser utilizados en plantillas.
CloudFormation actualizó la compatibilidad para los siguientes tipos de recursos:
AWS::ApiGateway::Deployment
En el tipo de propiedad StageDescription, utilice la propiedad TracingEnabled para especificar si se habilita el seguimiento activo con X-Ray en esta etapa.
AWS::ApiGateway::Stage
Utilice la propiedad TracingEnabled para especificar si se habilita el seguimiento activo con X-Ray en esta etapa.
AWS::CloudWatch::Alarm
Utilice la propiedad DatapointsToAlarm para especificar el número de puntos de datos que deben infringirse para que se active la alarma. Se utiliza únicamente si está definiendo una alarma "M de N". En dicho caso, el valor es M.
AWS::EC2::SecurityGroupIngress
Utilice la propiedad SourcePrefixListId para especificar el prefijo de servicio de AWS de un punto de enlace de Amazon VPC.
AWS::IAM::Role
Utilice la propiedad PermissionsBoundary para especificar la política que se utilizará para definir el límite de permisos para el rol.
AWS::IAM::User
Utilice la propiedad PermissionsBoundary para especificar la política que se utilizará para definir el límite de permisos para el usuario.
AWS::IoT::TopicRule
En el tipo de propiedad TopicRulePayload, use la propiedad ErrorActions para especificar la acción a tomar cuando ocurra un error.
En el tipo de propiedad Action:
Utilizo la propiedad IoTAnalytics para enviar datos de mensajes a un canal de AWS IoT Analytics.
Uso la propiedad StepFunctionsAction para iniciar la ejecución de una máquina de estado de Step Functions.
AWS::KMS::Key
Utilice la propiedad PendingWindowInDays para especificar el período de espera, que se detalla en días, después del cual AWS KMS elimina la clave maestra del cliente (CMK).
AWS::RDS::DBInstance
Utilice la propiedad EnableCloudwatchLogExports para especificar la lista de tipos de registros que deben activarse para poder realizar exportaciones a CloudWatch Logs.
Utilice la propiedad EnableIAMDatabaseAuthentication para activar la asignación de cuentas de AWS Identity and Access Management (IAM) en cuentas de bases de datos.
Utilice la propiedad EnablePerformanceInsights para activar Información sobre rendimiento para la instancia de base de datos.
Utilice la propiedad PerformanceInsightsKMSKeyId para especificar el identificador de claves de AWS KMS para el cifrado de datos de Información de rendimiento. El ID de clave de AWS KMS es el nombre de recurso de Amazon (ARN), el identificador de claves de AWS KMS o el alias de clave de AWS KMS para la clave de cifrado de AWS KMS.
Utilice la propiedad PerformanceInsightsRetentionPeriod para especificar la cantidad de tiempo, en días, durante el cual se conservarán los datos de Información de rendimiento.
Utilice la propiedad ProcessorFeatures para especificar el número de núcleos de CPU y el número de subprocesos por núcleo para la clase de instancia de base de datos de la instancia de base de datos.
Utilice la propiedad PromotionTier para especificar el orden en el que una réplica de Aurora se convertirá en instancia principal después de que ocurra un error en la instancia principal existente.
AWS::RDS::DBCluster
Utilice la propiedad EnableCloudwatchLogExports para especificar la lista de tipos de registros que deben activarse para poder realizar exportaciones a CloudWatch Logs.
Utilice la propiedad EnableIAMDatabaseAuthentication para activar la asignación de cuentas de AWS Identity and Access Management (IAM) en cuentas de bases de datos.
Utilice la propiedad BackTrackWindow para definir el período de retractación de destino en segundos. Si desea desactivar la retractación, introduzca el valor 0. Si se especifica, el valor de esta propiedad debe ser un número entre 0 y 259 200 (72 horas).
AWS::Route53::RecordSet
Utilice la propiedad MultiValueAnswer para direccionar el tráfico aproximada y aleatoriamente a varios recursos, como servidores web. Cree un registro de respuestas con varios valores para cada recurso y especifique true para MultiValueAnswer.
AWS::S3::Bucket
Utilice el atributo RegionalDomainName con la función Fn::GetAtt para devolver el nombre de dominio regional del bucket especificado.
AWS::WorkSpaces::Workspace
Utilice la propiedad Tags para especificar las etiquetas (pares de clave-valor) que desee adjuntar a WorkSpace.
Utilice la propiedad WorkspaceProperties para especificar información acerca de WorkSpace.
Para ver una lista completa de los recursos, haga clic aquí.
Para obtener más información sobre AWS CloudFormation, consulte la página de la documentación.