Mises à jour AWS CloudFormation pour Amazon API Gateway, AWS CodePipeline, Amazon S3, AWS IAM, Amazon ECS, Amazon RDS, Amazon ES, AWS Lambda et plus encore

Dans le cadre des lancements inhérents à re:invent, ainsi que des demandes prioritaires de la communauté à partir de notre feuille de route de couverture publique, nous sommes heureux de vous annoncer la prise en charge de plus d'une vingtaine de types de ressources CloudFormation nouvelles et mises à jour. Vous pouvez désormais utiliser les modèles CloudFormation pour configurer et allouer des fonctions supplémentaires pour AWS CodePipeline, Amazon API Gateway, AWS Lambda, Amazon Elasticsearch Service (Amazon ES), AWS Identity and Access Management (IAM) et d'autres ressources AWS. CloudFormation publie périodiquement une assistance supplémentaire, facilitant la configuration et la fourniture de services AWS par les développeurs. 

Avec cette version, les utilisateurs de CloudFormation peuvent :

• Créer une API HTTP, un autorisateur de jetons Web JSON (JWT) et une étape pour l'API HTTP, et spécifier les ID du point de terminaison d'un VPC d'une API afin de créer des alias Route53 dans Amazon API Gateway.
• Spécifier une configuration de simultanéité allouée pour l'alias et la version d'une fonction dans AWS Lambda.
• Spécifier les paramètres dans AWS Step Functions afin d'activer Express Workflows.
• Spécifier un point d'accès dans Amazon Simple Storage Service (S3).
• Créer un analyser pour AWS IAM Access Analyzer.
• Spécifier un découvreur, un schéma et un événement associé à un bus d'événements dans Amazon EventBridge.
• Configurer les destinations et la gestion des erreurs pour l'invocation asynchrone dans AWS Lambda.
• Spécifier l'espace de noms variable associé à une action dans AWS CodePipeline.
• Spécifier une file d'attente Amazon Simple Queue Service (Amazon SQS) ou une rubrique de destination Amazon Simple Notification Service (Amazon SNS) pour les enregistrements supprimés, l'âge maximal d'un enregistrement envoyé par AWS Lambda à une fonction aux fins du traitement, le nombre maximal de tentatives lorsqu'une fonction renvoie une erreur, le nombre de lots à traiter à partir de chaque partition simultanément, ainsi que diviser un lot en deux et réessayer si une fonction retourne une erreur dans AWS Lambda.
• Spécifier la granularité, en secondes, des points de données renvoyés dans les alarmes Amazon Cloudwatch.
• Spécifier quel ensemble de tâches dans un service constitue l'ensemble de tâches principal et créer un ensemble de tâches dans le cluster et le service spécifiés, spécifier le paramètre à utiliser lors de la création d'un cluster, le contrôleur de déploiement à utiliser pour le service, la configuration FireLens pour le cluster de conteneurs, la quantité totale de mémoire d'échange (en Mio) que peut utiliser un conteneur. Vous pouvez également régler le comportement d'échange de la mémoire d'un conteneur dans Amazon ECS.
• Utiliser la dernière version d'AWS WAF, un pare-feu d'application Web qui permet aux utilisateurs de surveiller les demandes HTTP(S) transférées vers une API Amazon API Gateway, Amazon CloudFront ou un équilibreur de charge d'application.
• Créer une règle Contributor Insights dans Amazon CloudWatch Logs.
• Spécifier le comportement de mise en cache, la stratégie de détection et de résolution des conflits, l'ARN d'AWS Lambda utilisé pour gérer les conflits, de votre résolveur AWS AppSync, les configurations Delta Sync pour votre source de données AWS AppSync faisant l'objet d'un contrôle de version et activer la mise en cache du résolveur avec AWS AppSync.
• Activer le point de terminaison HTTP pour un cluster de base de données sans serveur Aurora et utiliser l'authentification Kerberos afin d'authentifier les utilisateurs qui se connectent à l'instance de la base de données dans Amazon RDS.
• Spécifier toute balise de l'adresse IP Elastic dans Amazon EC2.
• Configurer Amazon Elasticsearch afin d'utiliser l'authentification Amazon Cognito pour Kibana.
• Spécifier la version d'AWS Glue avec laquelle une transformation de machine learning est compatible.
• Spécifier une liste des balises que vous souhaitez joindre à l'utilisateur que vous venez de créer dans AWS IAM.
• Spécifier un domaine personnalisé sur un serveur OpsWorks for Chef Automate exécutant Chef Automate 2.0, un certificat HTTPS au format PEM pour un serveur avec un domaine personnalisé et une clé privée au format PEM aux fins de la connexion à un serveur qui utilise un domaine personnalisé dans AWS OpsWorks.
• Spécifier le JSON de la politique de réadaptation attribué à l'abonnement dans Amazon SNS.
• Utiliser ZipFile dans nodejs10.x pour AWS Lambda RunTime.
• Créer un nouveau groupe de nœuds gérés dans Amazon EKS.  

Ces ressources sont désormais disponibles dans toutes les régions AWS publiques, ainsi que dans les régions AWS GovCloud. Pour plus d’informations, consultez le tableau des régions AWS. 

Pour plus d'informations, veuillez vous référer à la page historique des versions de CloudFormation.