Publicado: Nov 9, 2018
O CloudFormation adicionou o suporte a estes novos recursos:
AWS::SecretsManager::ResourcePolicy
Use o recurso AWS::SecretsManager::ResourcePolicy para definir uma política baseada em recursos e associá-la a um segredo armazenado no Secrets Manager.
AWS::SecretsManager::RotationSchedule
Use o recurso AWS::SecretsManager::RotationSchedule para configurar a alternância de um segredo.
AWS::SecretsManager::Secret
Use o recurso AWS::SecretsManager::Secret para criar um segredo e armazená-lo no Secrets Manager.
AWS::SecretsManager::SecretTargetAttachment
Use o recurso AWS::SecretsManager::SecretTargetAttachment para concluir um link final entre um segredo do Secrets Manager e seu banco de dados associado.
AWS::DLM::LifecyclePolicy
Use o recurso AWS::DLM::LifecyclePolicy para criar uma política de ciclo de vida para o Amazon Data Lifecycle Manager.
Referência dinâmica do Secrets Manager:
Use a referência dinâmica secretsmanager para recuperar segredos ou valores de segredos armazenados no AWS Secrets Manager e usá-los em seus modelos.
O AWS CloudFormation atualizou o suporte a estes tipos de recursos:
AWS::ApiGateway::Deployment
No tipo de propriedade StageDescription, use a propriedade TracingEnabled para especificar se o rastreamento ativo com o X-ray está habilitado neste estágio.
AWS::ApiGateway::Stage
Use a propriedade TracingEnabled para especificar se o rastreamento ativo com o X-ray está habilitado neste estágio.
AWS::CloudWatch::Alarm
Use a propriedade DatapointsToAlarm para especificar o número de pontos de dados em violação para acionar o alarme. Isso é usado se você está definido um alarme “M de N”. Nesse caso, esse valor é o M.
AWS::EC2::SecurityGroupIngress
Use a propriedade SourcePrefixListId para especificar o prefixo de serviço da AWS de um Amazon VPC endpoint.
AWS::IAM::Role
Use a propriedade PermissionsBoundary para especificar a política usada para definir o limite de permissões para a função.
AWS::IAM::User
Use a propriedade PermissionsBoundary para especificar a política usada para definir o limite de permissões para o usuário.
AWS::IoT::TopicRule
No tipo de propriedade TopicRulePayload, use a propriedade ErrorActions para especificar a ação a ser executada quando ocorre um erro.
No tipo de propriedade Action:
l Use a propriedade IoTAnalytics para enviar dados de mensagem a um canal do AWS IoT Analytics.
l Use a propriedade StepFunctionsAction para iniciar a execução de uma máquina de estado do Step Functions.
AWS::KMS::Key
Use a propriedade PendingWindowInDays para especificar o período de espera, em número de dias, após o qual o AWS KMS exclui a chave mestra do cliente (CMK).
AWS::RDS::DBInstance
Use a propriedade EnableCloudwatchLogExports para especificar a lista de tipos de log que precisam ser habilitados para exportar para o CloudWatch Logs.
Use a propriedade EnableIAMDatabaseAuthentication para habilitar o mapeamento de contas do AWS Identity and Access Management (IAM) para contas do banco de dados.
Use a propriedade EnablePerformanceInsights para habilitar os Insights de Performance para a instância de banco de dados.
Use a propriedade PerformanceInsightsKMSKeyId para especificar o identificador de chave do AWS KMS para criptografia dos dados dos Insights de Performance. O ID da chave do AWS KMS é o nome de recurso da Amazon (ARN), o identificador de chave do AWS KMS ou o alias de chave do AWS KMS para a chave de criptografia do AWS KMS.
Use a propriedade PerformanceInsightsRetentionPeriod para especificar a quantidade de tempo, em dias, de retenção dos dados dos Insights de Performance.
Use a propriedade ProcessorFeatures para especificar o número de núcleos de CPU e o número de threads por núcleo da classe de instância de banco de dados da instância de banco de dados.
Use a propriedade PromotionTier para especificar a ordem em que uma réplica do Aurora é promovida para instância primária após uma falha da instância primária atual.
AWS::RDS::DBCluster
Use a propriedade EnableCloudwatchLogExports para especificar a lista de tipos de log que precisam ser habilitados para exportar para o CloudWatch Logs.
Use a propriedade EnableIAMDatabaseAuthentication para habilitar o mapeamento de contas do AWS Identity and Access Management (IAM) para contas do banco de dados.
Use a propriedades BackTrackWindow para definir a janela de backtrack de destino, em segundos. Para desabilitar o backtracking, especifique 0. Se especificada, esta propriedade deve ser definida para um número de 0 a 259.200 (72 horas).
AWS::Route53::RecordSet
Use a propriedade MultiValueAnswer para rotear tráfego de forma aproximadamente randômica a vários recursos, como servidores web. Crie um registro de resposta multivalor para cada recurso e especifique true para MultiValueAnswer.
AWS::S3::Bucket
Use o atributo RegionalDomainName com a função Fn::GetAtt para retornar o nome de domínio regional do bucket especificado.
AWS::WorkSpaces::Workspace
Use a propriedade Tags para especificar as chaves (pares chave-valor) que você quer associar ao WorkSpace.
Use a propriedade WorkspaceProperties para especificar informações sobre um WorkSpace.
Para obter uma lista completa dos recursos, clique aqui
Para saber mais sobre o AWS CloudFormation, acesse a nossa página de documentação.