Inserito il: Nov 9, 2018
AWS CloudFormation ha aggiunto il supporto per le seguenti nuove risorse:
AWS::SecretsManager::ResourcePolicy
Utilizza la risorsa AWS::SecretsManager::ResourcePolicy per definire un criterio basato su risorse e allegarlo a un segreto archiviato in Secrets Manager.
AWS::SecretsManager::RotationSchedule
Utilizza la risorsa AWS::SecretsManager::RotationSchedule per configurare la rotazione per un segreto.
AWS::SecretsManager::Secret
Utilizza la risorsa AWS::SecretsManager::Secret per creare un segreto e archiviarlo in Secrets Manager.
AWS::SecretsManager::SecretTargetAttachment
Utilizza la risorsa AWS::SecretsManager::SecretTargetAttachmentresource per completare il collegamento finale tra un segreto di Secrets Manager e il relativo database associato.
AWS::DLM::LifecyclePolicy
Utilizza la risorsa AWS::DLM::LifecyclePolicy per creare un criterio del ciclo di vita per Amazon Data Lifecycle Manager.
Risorse dinamiche di Secrets Manager
Utilizza il riferimento dinamico secretsmanager per recuperare interi segreti o valori segreti archiviati in AWS Secrets Manager per l'utilizzo nei tuoi modelli.
AWS CloudFormation ha aggiornato il supporto per le seguenti risorse:
AWS::ApiGateway::Deployment
Nel tipo di proprietà StageDescription, utilizza la proprietà TracingEnabled per specificare se la traccia attiva con raggi X è abilitata per questa fase.
AWS::ApiGateway::Stage
Utilizza la proprietà TracingEnabled per specificare se la traccia attiva con raggi X è abilitata per questa fase.
AWS::CloudWatch::Alarm
Utilizza la proprietà DatapointsToAlarm per specificare il numero di data point che devono essere violati per attivare l’allarme. Viene utilizzato solo se si imposta un allarme "M su N". In tal caso, il valore è M.
AWS::EC2::SecurityGroupIngress
Utilizza la proprietà SourcePrefixListId per specificare il prefisso del servizio AWS di un endpoint Amazon VPC.
AWS::IAM::Role
Utilizza la proprietà PermissionsBoundary per specificare il criterio usato per impostare il limite di autorizzazioni per il ruolo.
AWS::IAM::User
Utilizza la proprietà PermissionsBoundary per specificare il criterio usato per impostare il limite di autorizzazioni per l’utente.
AWS::IoT::TopicRule
Nel tipo di proprietà TopicRulePayload, utilizza la proprietà ErrorActions per specificare l'azione da eseguire quando si verifica un errore.
Nel tipo di proprietà Azione:
l Utilizza la proprietà IoTAnalytics per inviare i dati dei messaggi a un canale di AWS IoT Analytics.
l Utilizza la proprietà StepFunctionsAction per avviare l'esecuzione di una macchina a stati delle funzioni passo.
AWS::KMS::Key
Utilizza la proprietà PendingWindowInDays per specificare il periodo di attesa, specificato in numero di giorni, dopodiché AWS KMS elimina la chiave master del cliente (CMK).
AWS::RDS::DBInstance
Utilizza la proprietà EnableCloudwatchLogExports per specificare l'elenco di tipi di registri che devono essere abilitati per l'esportazione nei registri di CloudWatch.
Utilizza la proprietà EnableIAMDatabaseAuthentication per abilitare la mappatura degli account AWS Identity and Access Management (IAM) agli account del database.
Utilizza la proprietà EnablePerformanceInsights per abilitare Performance Insights per l'istanza DB.
Utilizza la proprietà PerformanceInsightsKMSKeyId per specificare l'identificatore della chiave KMS AWS per la crittografia dei dati Performance Insights. L'ID della chiave KS di AWS è l'ARN (Amazon Resource Name), l'identificatore della chiave KMS AWS o l'alias chiave KMS AWS per la chiave di crittografia AWS KMS.
Utilizza la proprietà PerformanceInsightsRetentionPeriod per specificare la quantità di tempo, in giorni, per conservare i dati Performance Insights.
Utilizza la proprietà ProcessorFeatures per specificare il numero di core CPU e il numero di thread per core per la classe di istanza DB dell'istanza DB.
Utilizza la proprietà PromotionTier per specificare l'ordine in cui una replica di Aurora viene promossa all'istanza principale dopo un errore dell'istanza primaria esistente.
AWS::RDS::DBCluster
Utilizza la proprietà EnableCloudwatchLogExports per specificare l'elenco di tipi di registri che devono essere abilitati per l'esportazione nei registri di CloudWatch.
Utilizza la proprietà EnableIAMDatabaseAuthentication per abilitare la mappatura degli account AWS Identity and Access Management (IAM) agli account del database.
Utilizza la proprietà BackTrackWindow per impostare la finestra di backtrack di destinazione, in secondi. Per disabilitare il backtrack, specificare 0. Se specificato, questa proprietà deve essere impostata su un numero compreso tra 0 e 259.200 (72 ore).
AWS::Route53::RecordSet
Utilizza la proprietà MultiValueAnswer per indirizzare il traffico a caso in modo approssimativo a più risorse, ad esempio i server Web. Crea un record di risposta multivalore per ogni risorsa e specificare true per MultiValueAnswer.
AWS::S3::Bucket
Utilizza l'attributo RegionalDomainName con la funzione Fn::GetAtt per restituire il nome di dominio regionale del bucket specificato.
AWS::WorkSpaces::Workspace
Utilizza la proprietà Tag per specificare i tag (coppie chiave-valore) che desideri allegare a WorkSpace.
Utilizza la proprietà WorkspaceProperties per specificare le informazioni su WorkSpace.
Per un elenco completo di risorse, consulta questa pagina.
Per ulteriori informazioni su AWS CloudFormation, consulta la pagina relativa alla documentazione.