張貼日期: Nov 9, 2018
CloudFormation 已新增以下資源的支援:
AWS::SecretsManager::ResourcePolicy
使用 AWS::SecretsManager::ResourcePolicy 資源定義以資源為基礎的政策,並將其附加到 Secrets Manager 中存放的機密。
AWS::SecretsManager::RotationSchedule
使用 AWS::SecretsManager::RotationSchedule 資源設定機密的輪換。
AWS::SecretsManager::Secret
使用 AWS::SecretsManager::Secret 資源建立機密,並將其存放在 Secrets Manager 中。
AWS::SecretsManager::SecretTargetAttachment
使用 AWS::SecretsManager::SecretTargetAttachmentresource 完成 Secrets Manager 機密與其關聯資料庫之間的最終連結。
AWS::DLM::LifecyclePolicy
使用 AWS::DLM::LifecyclePolicy 資源,為 Amazon 資料生命週期管理員建立生命週期政策。
Secrets Manager 動態參考:
使用 secretsmanager 動態參考來擷取 AWS Secrets Manager 中存放的完整機密或機密值,以便在範本中使用。
AWS CloudFormation 已更新以下資源類型的支援:
AWS::ApiGateway::Deployment
在 StageDescription 屬性類型中,使用 TracingEnabled 屬性指定是否在此階段啟用 X-ray 主動追蹤功能。
AWS::ApiGateway::Stage
使用 TracingEnabled 屬性指定是否在此階段啟用 X-ray 主動追蹤功能。
AWS::CloudWatch::Alarm
使用 DatapointsToAlarm 屬性指定必須違反多少個資料點之後,才會觸發警示。僅在設定 "M/N" 警示時才使用此選項。在該情況下,這個值是 M。
AWS::EC2::SecurityGroupIngress
使用 SourcePrefixListId 屬性指定 Amazon VPC 端點的 AWS 服務前綴。
AWS::IAM::Role
使用 PermissionsBoundary 屬性指定政策,以便用於設定角色的許可範圍。
AWS::IAM::User
使用 PermissionsBoundary 屬性指定政策,以便用於設定使用者的許可範圍。
AWS::IoT::TopicRule
在 TopicRulePayload 屬性類型中,使用 ErrorActions 屬性指定發生錯誤時應當採取的動作。
在 Action 屬性中輸入:
l 使用 IoTAnalytics 屬性,將訊息資料傳送到 AWS IoT Analytics 管道。
l 使用 StepFunctionsAction 屬性開始執行 Step Functions 狀態機器。
AWS::KMS::Key
使用 PendingWindowInDays 屬性指定等候時間 (以天數指定),過了這段時間之後,AWS KMS 將刪除客戶主金鑰 (CMK)。
AWS::RDS::DBInstance
使用 EnableCloudwatchLogExports 屬性指定需啟用才能匯出到 CloudWatch Logs 的日誌類型清單。
使用 EnableIAMDatabaseAuthentication 屬性可以將 AWS Identity and Access Management (IAM) 帳戶對應到資料庫帳戶。
使用 EnablePerformanceInsights 屬性,為資料庫執行個體啟用績效詳情。
使用 PerformanceInsightsKMSKeyId 屬性指定用於加密績效詳情資料的 AWS KMS 金鑰識別符。AWS KMS 金鑰 ID 是 AWS KMS 加密金鑰的 Amazon Resource Name (ARN)、AWS KMS 金鑰識別符或 AWS KMS 金鑰別名。
使用 PerformanceInsightsRetentionPeriod 屬性指定績效詳情資料的保留時間 (以天為單位)。
使用 ProcessorFeatures 屬性,為資料庫執行個體的資料庫執行個體類別,指定 CPU 核心數和每個核心的執行緒數。
使用 PromotionTier 屬性指定在現有主執行個體發生故障後,將 Aurora 複本提升為主執行個體的順序。
AWS::RDS::DBCluster
使用 EnableCloudwatchLogExports 屬性指定需啟用才能匯出到 CloudWatch Logs 的日誌類型清單。
使用 EnableIAMDatabaseAuthentication 屬性可以將 AWS Identity and Access Management (IAM) 帳戶對應到資料庫帳戶。
使用 BackTrackWindow 屬性設定目標回溯時段 (以秒為單位)。要停用回溯,請指定 0。如果指定,則必須將此屬性設定為 0 到 259,200 (72小時) 之間的數字。
AWS::Route53::RecordSet
使用 MultiValueAnswer 屬性,將流量以近似隨機的方式路由到多個資源,例如 Web 伺服器。為每個資源建立一個多值回答記錄,並為 MultiValueAnswer 指定 true。
AWS::S3::Bucket
使用 RegionalDomainName 屬性搭配 Fn::GetAtt 函數,以傳回指定之儲存貯體的區域網域名稱。
AWS::WorkSpaces::Workspace
使用 Tags 屬性指定要附加到 WorkSpace 的標籤 (鍵值組)
使用 WorkspaceProperties 屬性指定 WorkSpace 的相關資訊。
如需完整的資源清單,請按一下這裡。
要進一步了解 AWS CloudFormation,請瀏覽我們的文件頁面。