Publié le: Nov 9, 2018
AWS CloudFormation a ajouté le support pour les nouvelles ressources suivantes :
AWS::SecretsManager::ResourcePolicy
Utilisez la ressource AWS::SecretsManager::ResourcePolicy pour définir une politique basée sur les ressources et l’associer à un secret stocké dans Secrets Manager.
AWS::SecretsManager::RotationSchedule
Utilisez la ressource AWS::SecretsManager::RotationSchedule pour configurer la rotation d’un secret.
AWS::SecretsManager::Secret
Utilisez la ressource AWS::SecretsManager::Secret pour créer un secret et le stocker dans Secrets Manager.
AWS::SecretsManager::SecretTargetAttachment
Utilisez la ressource AWS::SecretsManager::SecretTargetAttachmentresource pour établir le lien final entre un secret Secrets Manager et ses bases de données associées.
AWS::DLM::LifecyclePolicy
Utilisez la ressources AWS::DLM::LifecyclePolicy pour créer une politique de cycle de vie pour Amazon Data Lifecycle Manager.
Référence dynamique Secrets Manager :
Utilisez la référence dynamique Secrets Manager pour extraire des secrets ou des valeurs de secrets entiers stockés dans AWS Secrets Manager et les utiliser dans vos modèles.
AWS CloudFormation a mis à jour le support pour les ressources suivantes :
AWS::ApiGateway::Deployment
Dans le type de propriété StageDescription, utilisez la propriété TracingEnabled pour spécifier si le suivi actif avec X-ray est activé pour cette phase.
AWS::ApiGateway::Stage
Utilisez la propriété TracingEnabled pour spécifier si le suivi actif avec X-ray est activé pour cette phase.
AWS::CloudWatch::Alarm
Utilisez la propriété DatapointsToAlarm pour spécifier le nombre de points de données à violer pour déclencher l’alarme. Ceci n’est possible que si vous configurez une alarme de type « M sur N ». Dans ce cas, voici la valeur M.
AWS::EC2::SecurityGroupIngress
Utilisez la propriété SourcePrefixListId pour spécifier le préfixe de service AWS d’un point de terminaison d’un VPC Amazon.
AWS::IAM::Role
Utilisez la propriété PermissionsBoundary pour spécifier la politique utilisée pour définir les limites d’autorisations pour le rôle.
AWS::IAM::User
Utilisez la propriété PermissionsBoundary pour spécifier la politique utilisée pour définir les limites d’autorisations pour l’utilisateur.
AWS::IoT::TopicRule
Dans le type de propriété TopicRulePayload, utilisez la propriété ErrorActions pour spécifier l’action à appliquer en cas d’erreur.
Dans le type de propriété Action :
J’utilise la propriété IoTAnalytics pour envoyer des données de messages à un canal AWS IoT Analytics.
J’utilise la propriété StepFunctionsAction pour démarrer l’exécution d’une machine d’état Step Functions.
AWS::KMS::Key
Utilisez la propriété PendingWindowInDays pour spécifier le délai d’attente, en jours, au bout duquel AWS KMS efface la clé principale client (CMK).
AWS::RDS::DBInstance
Utilisez la propriété EnableCloudwatchLogExports pour spécifier la liste des types de journaux à activer en vue d’être exportés vers CloudWatch Logs.
Utilisez la propriété EnableIAMDatabaseAuthentication pour activer la mise en correspondance des comptes AWS Identity and Access Management (IAM) avec les comptes de bases de données.
Utilisez la propriété EnablePerformanceInsights pour activer l’analyse des performances pour l’instance DB.
Utilisez la propriété PerformanceInsightsKMSKeyId pour spécifier l’identifiant de clé AWS KMS pour le chiffrement des données d’analyse des performances. L’identifiant de clé AWS KMS est l’identifiant Amazon Resource Name (ARN) ou AWS KMS ou l’alias de clé AWS KMS, de la clé de chiffrement AWS KMS.
Utilisez la propriété PerformanceInsightsRetentionPeriod pour spécifier le délai de conservation (en jours) des données d’analyse des performances.
Utilisez la propriété ProcessorFeatures pour spécifier le nombre de cœurs de processeurs et le nombre de tâches par cœur pour la classe à laquelle appartient l’instance DB.
Utilisez la propriété PromotionTier pour spécifier l’ordre dans lequel un réplica Aurora est promu instance principale en cas de défaillance de l’instance principale existante.
AWS::RDS::DBCluster
Utilisez la propriété EnableCloudwatchLogExports pour spécifier la liste des types de journaux à activer en vue d’être exportés vers CloudWatch Logs.
Utilisez la propriété EnableIAMDatabaseAuthentication pour activer la mise en correspondance des comptes AWS Identity and Access Management (IAM) avec les comptes de bases de données.
Utilisez la propriété BackTrackWindow pour configurer le délai (en secondes) de retour sur trace. Spécifiez 0 pour désactiver le retour sur trace. Si vous spécifiez la propriété, elle doit être définie sur un nombre compris entre 0 et 259 200 (soit 72 heures).
AWS::Route53::RecordSet
Utilisez la propriété MultiValueAnswer pour acheminer le trafic de manière quasi aléatoire vers plusieurs ressources, par exemple les serveurs Web. Créez un dossier de réponses multivaleur pour chaque ressource et spécifiez la valeur « Vrai » pour la propriété MultiValueAnswer.
AWS::S3::Bucket
Utilisez l’attribut RegionalDomainName avec la fonction Fn::GetAtt pour retourner le nom de domaine régional du compartiment spécifié.
AWS::WorkSpaces::Workspace
Utilisez la propriété Tags pour spécifier les balises (paires de valeurs clés) à associer à WorkSpace.
Utilisez la propriété WorkspaceProperties pour spécifier les informations relatives à Workspace.
Pour obtenir la liste complète des ressources, cliquez ici.
Pour plus d’informations sur AWS CloudFormation, consultez notre page de documentation.