投稿日: Nov 9, 2018
CloudFormation に以下の新しいリソースのサポートが追加されました。
AWS::SecretsManager::ResourcePolicy
リソースベースのポリシーを定義し、そのポリシーを Secrets Manager に保存されたシークレットにアタッチするには、AWS::SecretsManager::ResourcePolicy リソースを使用します。
AWS::SecretsManager::RotationSchedule
シークレットのローテーションを設定するには、AWS::SecretsManager::RotationSchedule リソースを使用します。
AWS::SecretsManager::Secret
シークレットを作成して Secrets Manager に保存するには、AWS::SecretsManager::Secret リソースを使用します。
AWS::SecretsManager::SecretTargetAttachment
Secrets Manager のシークレットと、その関連データベースとの間で最終リンクを作成するには、AWS::SecretsManager::SecretTargetAttachment リソースを使用します。
AWS::DLM::LifecyclePolicy
Amazon Data Lifecycle Manager のライフサイクルポリシーを作成するには、AWS::DLM::LifecyclePolicy リソースを使用します。
Secrets Manager の動的参照
AWS Secrets Manager に保存されたシークレットまたはシークレットの値全体を取得してテンプレートで使用するには、Secrets Manager の動的参照を使用します。
CloudFormation に以下の新しいリソースタイプのサポートが追加されました。
AWS::ApiGateway::Deployment
StageDescription プロパティタイプで、X-ray を用いたアクティブなトレーシングをこのステージで有効にするかどうかを指定するには、TracingEnabled プロパティを使用します。
AWS::ApiGateway::Stage
X-ray を用いたアクティブなトレーシングをこのステージで有効にするかどうかを指定するには、TracingEnabled プロパティを使用します。
AWS::CloudWatch::Alarm
データポイントの数にアラームがトリガーされるしきい値を指定するには、DatapointsToAlarm プロパティを使用します。DatapointsToAlarm プロパティは、「N 個のうち M 個のデータポイントがしきい値を上回った場合」にアラームをトリガーするよう設定している場合のみ使用されます。その場合、DatapointsToAlarm プロパティの値は M になります。
AWS::EC2::SecurityGroupIngress
Amazon VPC エンドポイントの AWS サービスプレフィックスを指定するには、SourcePrefixListId プロパティを使用します。
AWS::IAM::Role
ロールにアクセス許可境界を設定するために使用されるポリシーを指定するには、PermissionsBoundary プロパティを使用します。
AWS::IAM::User
ユーザーにアクセス許可境界を設定するために使用されるポリシーを指定するには、PermissionsBoundary プロパティを使用します。
AWS::IoT::TopicRule
TopicRulePayload プロパティタイプで、エラーの発生時に実行するアクションを指定するには、ErrorActions プロパティを使用します。
Action プロパティタイプでは、次のプロパティを使用します。
AWS IoT Analytics チャネルにメッセージデータを送信するには IoTAnalytics プロパティを使用します
Step Functions ステートマシンの実行を開始するには、StepFunctionsAction プロパティを使用します。
AWS::KMS::Key
待機期間を日数で指定し、その期間の後に AWS KMS でカスタマーマスターキー (CMK) を削除するには、PendingWindowInDays プロパティを使用します。
AWS::RDS::DBInstance
CloudWatch Logs にエクスポートするため、有効にする必要のあるログタイプのリストを指定するには、EnableCloudwatchLogExports プロパティを使用します。
AWS Identity and Access Management (IAM) アカウントのデータベースアカウントへのマッピングを有効にするには、EnableIAMDatabaseAuthentication プロパティを使用します。
DB インスタンスで Performance Insights を有効にするには、EnablePerformanceInsights プロパティを使用します。
Performance Insights データの暗号化に使用する AWS KMS キー識別子を指定するには、PerformanceInsightsKMSKeyId プロパティを使用します。AWS KMS キー ID は、AWS KMS 暗号化キーの Amazon リソースネーム (ARN)、AWS KMS キー識別子、または AWS KMS キーエイリアスです。
Performance Insights データを保持する期間を日数で指定するには、PerformanceInsightsRetentionPeriod プロパティを使用します。
DB インスタンスの DB インスタンスクラスの CPU コア数と、コアごとのスレッド数を指定するには、ProcessorFeatures プロパティを使用します。
既存のプライマリインスタンスで障害が発生した後に Aurora レプリカをプライマリインスタンスに昇格させる順番を指定するには、PromotionTier プロパティを使用します。
AWS::RDS::DBCluster
CloudWatch Logs にエクスポートするため、有効にする必要のあるログタイプのリストを指定するには、EnableCloudwatchLogExports プロパティを使用します。
AWS Identity and Access Management (IAM) アカウントのデータベースアカウントへのマッピングを有効にするには、EnableIAMDatabaseAuthentication プロパティを使用します。
ターゲットバックトラックウィンドウを秒数で設定するには、BackTrackWindow プロパティを使用します。バックトラックを無効にするには 0 を指定します。指定する場合、このプロパティには 0~259,200 (72 時間) の間の数字を 1 つ設定します。
AWS::Route53::RecordSet
ウェブサーバーなどの複数のリソースにトラフィックをほぼランダムにルーティングするには、MultiValueAnswer プロパティを使用します。各リソースに複数値回答レコードを 1 つ作成し、MultiValueAnswer に true を指定します。
AWS::S3::Bucket
指定したバケットのリージョンドメイン名を返すには、RegionalDomainName 属性と Fn::GetAtt 関数を使用します。
AWS::WorkSpaces::Workspace
WorkSpace にアタッチするタグ (キーと値のペア) を指定するには、Tags プロパティを使用します。
WorkSpace に関する情報を指定するには、WorkspaceProperties プロパティを使用します。
リソースの一覧については、こちらをクリックしてください。
AWS CloudFormation の詳細については、ドキュメントのページを参照してください。