投稿日: Dec 16, 2019
re:invent 関連のローンチの一環として、またパブリックカバレッジロードマップからのコミュニティ優先のリクエストとともに、24 種類を超える新規および更新された CloudFormation リソースタイプのサポートを発表できることを喜ばしく思います。CloudFormation テンプレートを使用して、AWS CodePipeline、Amazon API Gateway、AWS Lambda、Amazon ElasticSearch Service (Amazon ES)、AWS Identity and Access Management (IAM)、およびその他の AWS リソースの追加機能を設定およびプロビジョニングできるようになりました。CloudFormation では、開発者による AWS のサービスの設定とプロビジョニングを容易にするため、追加サポートが定期的にリリースされています。
今回のリリースでは、CloudFormation を使用して以下の内容が実行可能になります。
- HTTP API、JSON ウェブトークン (JWT) オーソライザー、および HTTP API のステージを作成し、API の VPC エンドポイント ID を指定して、Amazon API Gateway で Route53 エイリアスを作成します。
- AWS Lambda の関数のエイリアスとバージョンに対して、プロビジョニングされた同時構成を指定します。
- AWS Step Functions でパラメータを指定して、エクスプレスワークフローを有効にします。
- Amazon Simple Storage Service (S3) のアクセスポイントを指定します。
- AWS IAM Access Analyzer のアナライザーを作成します。
- Amazon EventBridge でイベントバスに関連付けられたディスカバー、スキーマ、およびイベントを指定します。
- AWS Lambda の非同期呼び出しに対する宛先とエラー処理を構成します。
- AWS CodePipeline でアクションに関連付けられた変数名前空間を指定します。
- 破棄されたレコードの Amazon Simple Queue Service (Amazon SQS) キューまたは Amazon Simple Notification Service (Amazon SNS) トピック送信先、AWS Lambda が処理のために関数に送信するレコードの最大経過時間、関数がエラーを返す時の再試行の最大回数、各シャードから同時処理するバッチの数を指定するだけではなく、AWS Lambda で関数がエラーを返す場合、バッチを 2 つに分割して再試行します。
- Amazon Cloudwatch Alarms で返されるデータポイントの粒度を秒単位で指定します。
- サービス内のどのタスクセットがプライマリタスクセットであり、指定されたクラスターおよびサービスにタスクセットを作成するか、クラスターの作成時に使用する設定、サービスに使用するデプロイコントローラー、コンテナークラスターの FireLens 構成、 コンテナが使用できるスワップメモリの合計量 (MiB 単位) を指定します。また、Amazon ECS でコンテナのメモリのスワップ動作も微調整できます。
- ユーザーが Amazon API Gateway API、Amazon CloudFront、または Application Load Balancer に転送される HTTP(S) リクエストをモニタリングするためのウェブアプリケーションファイアウォールである AWS WAF の最新バージョンを使用します。
- Amazon CloudWatch Logs の Contributor Insights ルールを作成します。
- キャッシュ動作、競合の検出および解決戦略、競合の処理に使用される AWS Lambda の ARN、AWS AppSync リゾルバー、バージョン管理された AWS AppSync データソースのデルタ同期設定を指定し、AWS AppSync でリゾルバーのキャッシュを有効にします。
- Aurora Serverless DB クラスターの HTTP エンドポイントを有効にし、Kerberos 認証を使用して Amazon RDS の DB インスタンスに接続するユーザーを認証します。
- Amazon EC2 で Elastic IP アドレスの任意のタグを指定します。
- Kibana の Amazon Cognito 認証を使用するために、Amazon Elasticsearch を構成します。
- 機械学習変換と互換性のある AWS Glue のバージョンを指定します。
- AWS IAM で新しく作成されたユーザーにアタッチするタグのリストを指定します。
- AWS OpsWorks で使用するカスタムドメインを使用するサーバーに接続するための PEM 形式のカスタムドメインとプライベートキーを持つサーバーの PEM 形式の HTTPS 証明書である Chef Automate 2.0 を実行する Chef Automate Server の OpsWorks のカスタムドメインを指定します。
- Amazon SNS のサブスクリプションに割り当てられたリドライブポリシー JSON を指定します。
- AWS Lambda ランタイムに対して nodejs10.x の ZipFile を指定します。
- Amazon EKS の新しいマネージドノードグループを作成します。
これらのリソースは公開されているすべての AWS リージョンと AWS GovCloud リージョンで利用可能になりました。詳細については、AWS リージョンテーブルをご覧ください。
詳細については、CloudFormation のリリース履歴のページを参照してください。