게시된 날짜: Dec 16, 2019
re:invent 관련 출시와 퍼블릭 커버리지 로드맵에 따른 커뮤니티 우선 요청의 일환으로, 24가지 이상의 신규 및 업데이트 CloudFormation 리소스 유형을 지원하게 되었습니다. 이제 CloudFormation 템플릿을 사용하여 AWS CodePipeline, Amazon API Gateway, AWS Lambda, Amazon Elasticsearch Service(Amazon ES), AWS Identity and Access Management(IAM) 등 다양한 AWS 리소스의 추가 기능을 구성 및 프로비저닝할 수 있습니다. CloudFormation은 추가 지원을 주기적으로 릴리스하여 개발자가 AWS 서비스를 더 쉽게 구성 및 프로비저닝할 수 있게 해 줍니다.
이번 릴리스를 통해 CloudFormation 사용자는 다음을 수행할 수 있습니다.
- Amazon API Gateway에서 HTTP API, JWT(JSON 웹 토큰) Authorizer 및 HTTP API용 스테이지를 생성하고, API의 VPC 엔드포인트 ID를 지정하여 Route53 별칭을 생성합니다.
- AWS Lambda에서 함수의 별칭과 버전에 대해 프로비저닝된 동시성 구성을 지정합니다.
- AWS Step Functions에서 파라미터를 지정하여 익스프레스 워크플로를 활성화합니다.
- Amazon Simple Storage Service(S3)에서 액세스 포인트를 지정합니다.
- AWS IAM Access Analyzer의 분석기를 생성합니다.
- Amazon EventBridge에서 이벤트 버스와 관련한 검색자, 스키마 및 이벤트를 지정합니다.
- AWS Lambda에서 비동기식 호출의 대상 및 오류 처리를 구성합니다.
- AWS CodePipeline에서 작업과 관련한 변수 네임스페이스를 지정합니다.
- 폐기된 레코드를 위한 Amazon Simple Queue Service(Amazon SQS) 대기열 또는 Amazon Simple Notification Service(Amazon SNS) 주제 대상, AWS Lambda가 처리를 위해 함수로 전송하는 레코드의 최대 유효 기간, 함수가 오류를 반환할 때의 최대 재시도 횟수, 각 샤드에서 동시에 처리하고 배치를 2개로 분할하며 AWS Lambda에서 함수가 오류를 반환할 때 재시도하는 배치 수를 지정합니다.
- Amazon Cloudwatch 경보에서 반환되는 데이터 포인트의 세부 수준을 초 단위로 지정합니다.
- 서비스에서 기본 작업 세트가 될 작업 세트를 지정하고 지정된 클러스터 및 서비스에 작업 세트를 생성하며, 클러스터를 생성할 때 사용할 설정, 서비스에 사용할 배포 컨트롤러, 컨테이너 클러스터의 FireLens 구성, 컨테이너가 사용할 수 있는 스왑 메모리의 총 용량(MiB)을 지정합니다. 또한 Amazon ECS에서 컨테이너의 메모리 스왑 동작도 튜닝할 수 있습니다.
- 웹 애플리케이션 방화벽인 AWS WAF의 최신 버전을 사용하면 사용자는 Amazon API Gateway API, Amazon CloudFront 또는 Application Load Balancer로 전달되는 HTTP(S) 요청을 모니터링할 수 있습니다.
- Amazon CloudWatch Logs에서 Contributor Insights 규칙을 생성합니다.
- 캐싱 동작, 충돌 감지 및 해결 전략, 충돌을 해결하는 데 사용되는 AWS Lambda의 ARN, AWS AppSync 확인자의 ARN, 버전 관리되는 AWS AppSync 데이터 원본의 델타 동기화 구성을 지정하고 AWS AppSync를 사용한 확인자 캐싱을 활성화합니다.
- Aurora Serverless DB에 대해 HTTP 엔드포인트를 활성화하고, Amazon RDS의 DB 인스턴스에 연결하는 사용자를 Kerberos 인증을 사용하여 인증합니다.
- Amazon EC2에서 탄력적 IP 주소의 태그를 지정합니다.
- Kibana에 Amazon Cognito 인증을 사용하도록 Amazon Elasticsearch를 구성합니다.
- 기계 학습 변환이 호환되는 AWS Glue의 버전을 지정합니다.
- AWS IAM에서 새로 생성한 사용자에게 연결할 태그의 목록을 지정합니다.
- Chef Automate 2.0을 실행하는 OpsWorks for Chef Automate 서버의 사용자 지정 도메인, 사용자 지정 도메인이 있는 서버의 PEM 형식 HTTPS 인증서, AWS OpsWorks에서 사용자 지정 도메인을 사용하는 서버에 연결하기 위한 PEM 형식의 프라이빗 키를 지정합니다.
- Amazon SNS에서 구독에 할당되는 재구동 정책 JSON을 지정합니다.
- AWS Lambda RunTime의 nodejs10.x에 ZipFile을 사용합니다.
- Amazon EKS에서 새 관리형 노드 그룹을 생성합니다.
이러한 리소스는 현재 모든 퍼블릭 AWS 리전과 함께 모든 AWS GovCloud 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 표를 참조하십시오.
자세한 내용은 CloudFormation 릴리스 기록 페이지를 참조하십시오.