게시된 날짜: Nov 9, 2018
CloudFormation에는 다음과 같은 새로운 리소스에 대한 지원이 추가되었습니다.
AWS::SecretsManager::ResourcePolicy
AWS::SecretsManager::ResourcePolicy 리소스를 사용하여 리소스 기반 정책을 정의하고 이를 Secrets Manager에 저장된 비밀 정보에 추가합니다.
AWS::SecretsManager::RotationSchedule
AWS::SecretsManager::RotationSchedule 리소스를 사용하여 비밀 정보 교체를 구성합니다.
AWS::SecretsManager::Secret
AWS::SecretsManager::Secret 리소스를 사용하여 비밀 정보를 생성하고 Secrets Manager에 저장합니다.
AWS::SecretsManager::SecretTargetAttachment
AWS::SecretsManager::SecretTargetAttachment 리소스를 사용하여 Secrets Manager 비밀 정보와 관련 데이터베이스 간에 최종 링크를 완성합니다.
AWS::DLM::LifecyclePolicy
AWS::DLM::LifecyclePolicy 리소스를 사용하여 Amazon Data Lifecycle Manager의 수명 주기 정책을 생성합니다.
Secrets Manager 동적 레퍼런스:
Secrets Manager 동적 레퍼런스를 사용하여 템플릿에 사용할 수 있도록 AWS Secrets Manager에 저장된 전체 비밀 정보 또는 비밀 정보 값을 검색합니다.
CloudFormation에는 다음과 같은 리소스 유형에 대한 지원이 업데이트되었습니다.
AWS::ApiGateway::Deployment
StageDescription 속성 유형에서 TracingEnabled 속성을 사용하여 이 단계에서 X-ray를 사용한 활성 추적을 사용할지 여부를 지정합니다.
AWS::ApiGateway::Stage
TracingEnabled 속성을 사용하여 이 단계에서 X-ray를 사용한 활성 추적을 사용할지 여부를 지정합니다.
AWS::CloudWatch::Alarm
DatapointsToAlarm 속성을 사용하여 경보가 트리거되려면 위반되어야 하는 데이터 포인트 수를 지정합니다. 이는 “N개 중 M개” 경보를 설정하는 경우에만 사용됩니다. 설정하는 경우 이 값은 M입니다.
AWS::EC2::SecurityGroupIngress
SourcePrefixListId 속성을 사용하여 Amazon VPC 엔드포인트의 AWS 서비스 접두사를 지정합니다.
AWS::IAM::Role
PermissionsBoundary 속성을 사용하여 역할에 대한 권한 경계를 설정하는 데 사용되는 정책을 지정합니다.
AWS::IAM::User
PermissionsBoundary 속성을 사용하여 사용자에 대한 권한 경계를 설정하는 데 사용되는 정책을 지정합니다.
AWS::IoT::TopicRule
TopicRulePayload 속성 유형에서 ErrorActions 속성을 사용하여 오류가 발생하는 경우 수행해야 할 작업을 지정합니다.
Action 속성 유형의 경우:
IoTAnalytics 속성을 사용하여 메시지 데이터를 AWS IoT Analytics 채널로 전송합니다.
StepFunctionsAction 속성을 사용하여 Step Functions 상태 머신을 실행하기 시작합니다.
AWS::KMS::Key
PendingWindowInDays 속성을 사용하여 AWS KMS가 고객 마스터 키(CMK)를 삭제한 후 대기 기간(일 단위로 지정)을 지정합니다.
AWS::RDS::DBInstance
EnableCloudwatchLogExports 속성을 사용하여 CloudWatch Logs로 내보내기를 활성화해야 하는 로그 유형 목록을 지정합니다.
EnableIAMDatabaseAuthentication 속성을 사용하여 AWS Identity and Access Management(IAM) 계정을 데이터베이스 계정에 매핑할 수 있습니다.
EnablePerformanceInsights 속성을 사용하여 DB 인스턴스의 성능 개선 도우미를 활성화합니다.
PerformanceInsightsKMSKeyId 속성을 사용하여 성능 개선 도우미 데이터의 암호화를 위한 AWS KMS 키 식별자를 지정합니다. AWS KMS 키 ID는 Amazon 리소스 이름(ARN), AWS KMS 키 식별자 또는 AWS KMS 암호화 키의 AWS KMS 키 별칭입니다.
PerformanceInsightsRetentionPeriod 속성을 사용하여 성능 개선 도우미 데이터를 보존할 기간(일 단위)을 지정합니다.
ProcessorFeatures 속성을 사용하여 DB 인스턴스의 DB 인스턴스 클래스에 대한 CPU 코어 수와 코어당 스레드 수를 지정합니다.
PromotionTier 속성을 사용하여 기존 기본 인스턴스에 장애가 발생하는 경우 Aurora 복제본이 기본 인스턴스로 승격되는 순서를 지정합니다.
AWS::RDS::DBCluster
EnableCloudwatchLogExports 속성을 사용하여 CloudWatch Logs로 내보내기를 활성화해야 하는 로그 유형 목록을 지정합니다.
EnableIAMDatabaseAuthentication 속성을 사용하여 AWS Identity and Access Management(IAM) 계정을 데이터베이스 계정에 매핑할 수 있습니다.
BackTrackWindow 속성을 사용하여 목표 역추적 기간(초 단위)을 설정합니다. 역추적을 비활성화하려면 0을 지정합니다.. 지정하면, 이 속성은 0에서 259,200(72시간) 사이의 숫자로 설정해야 합니다.
AWS::Route53::RecordSet
MultiValueAnswer 속성을 사용하여 웹 서버와 같은 여러 리소스로 트래픽을 거의 무작위로 라우팅합니다. 각 리소스에 대해 하나의 다중 값 응답 레코드를 생성하고 MultiValueAnswer에 true를 지정합니다.
AWS::S3::Bucket
Fn::GetAtt 함수와 함께 RegionalDomainName 속성을 사용하여 지정된 버킷의 리전 도메인 이름을 반환합니다.
AWS::WorkSpaces::Workspace
Tags 속성을 사용하여 WorkSpaces에 연결하려는 태그(키-값 페어)를 지정합니다.
WorkspaceProperties 속성을 사용하여 WorkSpaces에 대한 정보를 지정합니다.
전체 리소스 목록은 여기를 클릭하여 확인할 수 있습니다.
AWS CloudFormation에 대해 자세히 알아보려면 AWS 설명서 페이지를 참조하십시오.