我试图通过cfninit中的commands模块设置环境变量 "commands": { "set-env": { "env": { "HOSTNAME": "fb-iaas.elevatebilling.com" }, "cwd": "~", "command": "echo \"$HOSTNAME\"

我想用云形成模板配置资源。CF模板参数是什么 例如，正常的红移可以是 光谱等效物是什么？亚马逊红移光谱是亚马逊红移的一个特征 只需启动一个普通的亚马逊红移集群，亚马逊红移光谱的功能就可以为您提供 发件人： 要使用红移频谱，您需要一个Amazon红移集群和一个连接到集群的SQL客户机，以便您可以执行SQL命令 亚马逊红移光谱是亚马逊红移的一个特征 只需启动一个普通的亚马逊红移集群，亚马逊红移光谱的功能就可以为您提供 发件人： 要使用红移频谱，您需要一个Amazon红移集群和一个连接到集群的SQL客

在cloudformation中，您可以在运行删除堆栈的命令的堆栈上设置TTL： 如何在TF文件中执行此操作 或者我可以有一个脚本来获取tf文件（状态文件）的创建时间，将其与当前时间进行比较并进行销毁？这可能也行Terraform不跟踪这些生命周期事件。状态文件甚至没有更新时间的相关数据（后端拥有的元数据除外，如文件创建/更新时间）。我建议您自己跟踪这些数据，并在terraform之外对生命周期进行建模 下面是一个如何使用来管理此生命周期以保持此状态的示例 首先，我为“堆栈”（借用CloudFo

我似乎不知道是什么导致了这次失败。我提到了一个。谁能告诉我是什么导致了这个错误 AllowSNS2SQSPolicy: Type: AWS::SQS::QueuePolicy Properties: Queues: [ !Ref SQSQueue ] PolicyDocument: Version: "2012-10-17" Id: SQSPolicy Statement: - Sid: A

我在cloudformation中有一个启动实例的模板。它工作得很好，但它没有创建我在模板中提到的标记。下面是我的模板 { "AWSTemplateFormatVersion": "2010-09-09", "Description": "AWS CloudFormation Sample Template EC2InstanceWithSecurityGroupSample:\nCreate an Amazon EC2 instance running the Amazon Linux

我维护一个PowerShell模块，用于抽象CloudFormation模板创建。作为CI管道的一部分，它拉低当前值以生成资源类型和资源属性类型的函数 SAM是否有类似的JSON（或YAML）规范？ 我目前手动维护SAM特定的代码，但我希望确保在SAM团队发布任何新资源/属性/等时将其拉入。如果我有一个JSON或YAML规范可用，这将使我的生活更加轻松，并确保在VaporShell中提供最新的SAM支持 谢谢大家! 不幸的是，没有官方维护的规范： 但似乎有许多项目共享的非官方规范，因此维护至少

我正在尝试将ecs群集从一个堆栈传递到另一个堆栈 我得到这个错误： 错误：解析错误：解析错误：解析错误：无法以跨环境方式使用资源'BackendAPIStack/BackendAPICluster'，资源的物理名称必须显式设置或使用'PhysicalName.GENERATE'（如果需要）。 集群在BackendAPIStack中定义如下： this.cluster = new ecs.Cluster(this, 'BackendAPICluster', { vpc: this.vpc }

如果参数（isMultiAZ）的计算结果为true，并且如果不使用AWS:：NoValue伪参数忽略第二个提交分配，我将尝试有条件地导入第二个私有子网 但是，在创建变更集时，我遇到以下错误： 调用CreateChangeSet操作时发生错误（ValidationError）：模板错误：Fn:：If中未解析的条件依赖项IsMultiAZ Conditions: isMultiAZ: !Equals [!Ref MultiAZ, true] 我是不是错过了一些很明显的东西？从表面上看，这似

我希望此资源与一起使用！Sub（或Fn:：Sub）固有功能 Resource: !Sub 'arn:aws:iam::${AWS::AccountId}:user/${aws:username}' aws:username是一个不可替换的密码 一种解决方案是使用Fn:：Join，编写更多的样板代码 更好的方法是：你能跳出${aws:username}这样！Sub在这里可以工作吗？不幸的是，没有提到任何关于转义的内容。您实际上可以使用${！}转义$字符 因此，您的资源将如下所示： Resourc

当我们设置RDS实例时，如何通过Cloudformation打开RDS的审计日志记录 到目前为止，我看到的唯一方法是设置实例，然后对其进行修改，并选中审核日志框以将日志转发到CW。当我们设置实例而不必修改它时，是否可以对MySQL执行此操作？这不是直接从cloudformation获得的，您需要创建自定义资源来启用日志 我已经创建了一个自定义资源，以便在创建DB实例后启用日志。下面是cloudformation模板和Boto3脚本

我试图将从第一步创建的策略的资源arn添加到第二步。但我无法将arn从资源1转为资源2。我试过了！ref和getattr都不工作。这有什么办法吗 下面是我正在尝试执行的cloudformation模板 Parameters: AccountID: Type: 'String' Default: "123465646" Description: "account id where the resources will be c

我已经构建了一个.NET serverless应用程序，并具有以下serverless.template { "AWSTemplateFormatVersion": "2010-09-09", "Transform": "AWS::Serverless-2016-10-31", "Description": "API Gateway to access InSite data-store.", "Resources": { "Get": {

有一个vpc定义，通过 const vpc = new ec2.Vpc(this, 'SomeVPC', { cidr: '10.0.0.0/16', maxAzs: 2, }); 在引擎盖下，它为NAT网关创建了2个EIP "SomeVPCPublicSubnet1EIP58E3D6C5": { "Type": "AWS::EC2::EIP", "Properties": { "Domain": "vpc" } } 如何获取对它们的引

我是AWS cloudformation的新手，任何帮助都将不胜感激。 我有一个用例，我想写CFN来更新已经存在的秘密字符串。我能够找到一个CFN来创建一个秘密字符串，但不能更新 我看到AWS CLI有AWS secretsmanager更新机密--secret id我在Cloudformation中寻找类似的选项。使用cloud formation模板创建机密，但不是创建堆栈，而是使用更改集更新现有堆栈。 但要做到这一点，您必须知道在创建机密之前创建的堆栈名称 可能会使用之前使用的相同模板，只

我的CloudFormation模板中有以下资源，它正在尝试创建侦听器规则。想法是，基于传入的EnvironmentType和AWS区域，我想从导出它的相应CloudFormation堆栈导入侦听器ARN Parameters: EnvironmentType: Type: String Default: "sandbox" ECSClusterStackNameParameter: Type: String Default: &quo

例如，是否可以创建一个单独的Amazon CloudFormation堆栈模板，在ap-Southest-1中实例化一个AWS:：EC2:：Instance，在us-west-2中实例化另一个AWS:：EC2:：Instance 我怀疑没有，但我还没有找到一个明确的是/否说法，即堆栈不能有跨多个区域的资源。一个非常好的问题；但我认为您无法创建跨多个区域的资源 CloudFormation的端点URL是基于区域的，因此没有一个地方可以指定特定于区域（diff region）的信息 到今天为止，您可

我正在努力寻找如何通过cloudformation创建PythonShell（而不是spark）粘合作业，我无法找到什么属性定义它 唯一有意义的是jobcommand名称，但它仅限于glueetl 即使cloudformation页面声明唯一可接受的值是glueetl，glue文档也声明pythonshell也是一个选项 您必须将pythonshell用于python，并且不应指定dpu 在命令的Name属性中使用'pythonshell'，如中所述 PythonShellJob: Type

如何通过cloudformation为V2应用程序负载平衡器配置自定义SSL策略 这篇文章描述了一个通过CLI配置的策略：但不知道如何在侦听器上自定义它 文档中的SslPolicy是一个类型字符串-这是对安全策略资源对象的引用吗？还是要启用一组密码？我不想使用预定义的策略 谢谢。ALB上的策略是字符串，因为只支持预定义的命名策略 应用程序负载平衡器不支持自定义安全策略 ALB可用的罐装保险单也记录在上面的链接中。谢谢Michael。我最终找到了上面的链接。我在AWS支持中添加了一个案例，他们有

目前正在为几个不同的AWS帐户创建每个帐户的RDS。我使用Cloudformation脚本来实现这一点。 创建这些数据库时，我希望它们具有类似的结构。我创建了一个SQL，可以在脚本运行后手动成功运行。不过，我希望在运行脚本时自动执行此操作 到目前为止，我的解决方案是创建一个依赖于RDS的EC2实例来运行一次，然后在以后手动删除它，但这不是一个合适的解决方案。但是我找不到别的办法了 是否可以将查询作为cloudformation脚本的一部分运行？ 仅供参考：我正在创建一个11.5 Postgres

我需要创建5个容器定义，其中包含公共环境变量作为机密。但他们的数量大约是50人。因此，除了复制这50个秘密，有没有一种方法可以将所有这些创建为单个资源，并在所有容器定义中引用它们？您可以使用AWS Systems Manager参数存储。它适用于这种情况，当在多个容器、lambda函数等之间共享配置值时。您可以使用AWS Systems Manager参数存储。它适用于这种情况，当在多个容器、lambda函数等之间共享配置值时。关键是，即使我使用system SSM或secret manager

我一辈子都搞不清楚devshkeys命令有什么问题： 它调用命令，如所示。这段代码几周前还在运行，我试着把它放到一台自动缩放的机器上，但现在它似乎不工作了。即使我尝试使用以下命令手动重新调用命令： /opt/aws/bin/cfn-init -v --stack <stack name> --resource EcsInstanceLc --region us-west-2 /opt/aws/bin/cfn init-v--stack--resource EcsInstanceL

我遵循了一个优秀的指南（），该指南创建了一个典型的CRUD无服务器基础架构，其中包含react前端。它正在使用AWS的 我不喜欢的是，要引导设置，需要在GUI（主要是Amazon的控制台界面）中进行大量手动单击。即，设置不受版本控制，且不易复制。使用CI/CD进程等扩展它并不容易。在本例中，需要手动设置以下资源： AWS Cognito用户池 AWS Cognite用户池应用程序 AWS Cognito联合身份池 AWS DynamoDB实例 AWS S3存储桶（x3）（该存储桶还承载 云前分

从CloudFormation模板中，您可以部署和部署。从 现在，您可以在使用AWS CodePipeline构建的发布工作流中选择AWS CloudFormation作为部署操作 我已经计算出了Cloudformation模板的大部分内容，但我无法计算出各个阶段 Resources: PipelineRepo: Type: AWS::CodeCommit::Repository Properties: RepositoryName: pipeline

我对aws cloudformation语法的“映射部分”有点怀疑： 例子： 映射部分是否可以包含在serverless.yml文件中？ 我的意思是，即使它是一种有效的cloudformation语法，是否可以将其包含在serverless.yml中，以便稍后我们可以实现它（serverless | sls deploy 谢谢，您可以使用： functions: # ... resources: Mappings: accounts: 56565d644801:t

我正在尝试编写一些Cloudformation模板来设置一个新帐户，其中包含运行我们网站所需的所有资源。在本例中，我们将设置一个UAT/测试环境 我已设置： 专有网络 安全小组 弹力织物 ALB 无线电数据系统 自动缩放组 我正在挣扎的是，当我用我们的银色AMI启动我的自动缩放组时，它没有通过健康检查，自动缩放组被回滚 我在git repo中有我们的代码，它将通过CodeDeploy进行部署，但似乎我无法在没有自动扩展组的情况下添加CodeDeploy部署，也无法在没有CodeDeploy的情况

我只是在学习云计算，碰到了一些困扰我的东西。是否可以根据另一个参数的选定值为一个参数分配允许值 Mappings: P2AllowedVals: Val1: Values: - v11 - v12 Val2: Values: - v21 - v22 Parameters: Param1: AllowedValues: - Val1 - Val2 Def

有没有办法通过cloudformation启动kinesis数据分析应用程序 在中的“启动应用程序”部分下，有关于如何通过控制台或aws cli启动Kinesis数据分析应用程序的说明 是否有任何方法可以使用cloudformation而不是cli或控制台启动应用程序 提前谢谢你。有一种方法，但不幸的是，它不是那么简单 第一种方法是创建一个云信息。该资源将是一个lambda，您可以将其写入以从CloudFormation启动Kinesis应用程序 第二种方法是通过一个非优雅的替代品来替代自定义资

我有一个云形成模板，它启动了一系列3个EC2实例。第一个实例生成其他两个实例与第一个实例通信所需的加密密钥 寻找一种我可以使用的机制，以便云形成模板可以启动第一个实例，运行脚本来创建密钥，并获取值以传递给下两个节点以启动它们。我可以使用waitcondition来允许延迟，但无法完全恢复密钥字符串 确实有办法做到这一点，但这似乎是一个黑客： -将第一台服务器连接到具有向S3存储桶写入权限的角色；让实例保存在那里。 -将第二服务器和第三服务器连接到具有读取所述存储桶的权限的角色；把它捡起来 有没有

是否有方法可以根据上述参数之一更改参数下拉列表？ 如果我们在环境列表的下拉列表中从Prod/Dev中选择“Env:Prod”，它应该列出属于Prod环境的所有VPC。对于Dev也是如此。。 基于这些环境VPC，它应该列出可用的子网和安全组。该功能还不受支持，但您可以为ex实现一些断言规则 Rules: SubnetsInVPC: Assertions: - Assert: !EachMemberIn [!ValueOfAll ['AWS::EC2::Subnet::Id'

使用AWS CloudFormation服务，我试图在2个EC2实例上创建应用程序弹性负载平衡器，但在创建侦听器[AWS:：ElasticLoadBalancingV2:：Listener]时出错，如下所示： “AELB-ElasticLoadBa-XDTNTTXRZMC8'必须为ARN格式（服务：AmazonElasticLoadBalancingV2；状态代码：400；错误代码：ValidationError；请求ID:9b18bb79-9e58-11e8-9b70-c9b2be714e80

我目前有一个Cloudformation模板，它启动一个自动缩放组，附带一个带有userdata部分的launchconfiguration。在同一个模板中，我有一个MountTarget。此装载目标引用单独堆栈中的EFS卷。我想把mount命令： sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 X.X.X.X:/ efs_data_mount_point 在我的use

此模板正在按预期工作。但是当我把它改为函数替换时，它抛出了一个错误 工作模板： Parameters: MyS3Bucket: Type: String Resources: createTableOriginalCsv: Type: 'AWS::Athena::NamedQuery' Properties: Database: default Description: First query to create table based o

我试图用Fn:：Sub替换字符串中的两个变量。问题是变量值基于条件语句。这怎么写得正确呢 "Fn::Sub":["https://${QS}.${CUR}.website.com, {"QS": {"Fn::If": ["condition1", ${abc}-${AWS::Region}, ${abcq}]}}, {"CUR": {"Fn::If": ["condition1", ${AWS::Region}, ${abcq}]}}

我已经使用CloudFormation部署了两个项目（backoffice和frontoffice） 在frontoffice中，我从backoffice堆栈导入一些DynamoDB表名，作为lambda的环境变量 为了运行一些验收测试，我有时需要在不部署后台的情况下部署前台。因此，前线办公室将尝试对不存在的出口进行进口价值评估 是否有任何模式允许我部署前端，然后处理代码中缺少的值？您可以向frontoffice传递一个额外的参数，指示是否要使用backoffice进行部署 根据参数的值，可以使

我正在使用现有的单主中层DCOS云形成模板： 我正试图弄清楚如何表明我希望在已经配置了NAT/互联网网关的现有VPC中实现这一点 对于云的形成是新的，在中间层网站上找不到任何关于模板实际创建的内容和原因的文档。此外，似乎没有一个完整的手动设置教程。只有这个模板 谢谢 您可以轻松地更改CF模板，只需删除VPC资源，将VPC id作为参数包含，并更改对VPC资源的所有引用以指向新参数 同样，您可以替换模板中的子网并删除NAT实例。我在cloudformation脚本中做了更改，以便在现有VPC/NA

我正在尝试将以下脚本实现到Launchtemplate中，以启动已安装并准备好AWSLOG的EC2实例： UserData: "Fn::Base64": !Sub >- #!/bin/bash -xe yum install -y aws-cfn-bootstrap /opt/aws/bin/cfn-init -v --region ${AWS::Region} --stack ${AWS::StackName

我想将只读用户的密码导出到EC2实例。如何访问UserData中创建的密码 Resources: ReadOnlyUserCredentials: Type: AWS::SecretsManager::Secret Properties: Name: !Sub "${AWS::StackName}/readonly-user-credentials" GenerateSecretString: SecretStrin

我是一个类似的问题，一些职位，但没有具体的问题，因为我可以告诉。我将在稍后的文章中发布我的堆栈 我有： ALB----->Listener->target group->Fargate service->task definition 80/http ->8080/http -> 8080/http 问题是我的健康检查失败了。当Fargate任务启动一个实例时，我可以使用health check URL

如何诊断导致堆栈失败的参数 属性参数的值必须是具有字符串（或简单类型）属性的对象 这里有几个关于在嵌套堆栈中传递列表的问题，这可能是我的问题（见下文），但我更一般的问题是，如何确定哪个参数是攻击性的 我可能会把这个问题作为一个单独的问题来问，但为了防止它对上面的问题有所帮助，我认为我在传递列表方面没有问题，因为我只使用了一些，而没有将它们作为列表来传递。模板片段： 父堆栈 AvailabilityZones: Type: List<AWS::EC2::AvailabilityZone

我对云信息非常陌生，请原谅我的无知。我一直在尝试从现有的LinuxAMI快照中创建一个cloudformation模板，以此作为自动化当前资源的基础，并最终使我的整个基础设施在cloudformation模板上运行。是否有一种方法可以使用AMI快照作为堆栈的基础，或者我必须从头开始创建所有内容，然后更新它 任何帮助都将不胜感激 您需要创建一个LaunchConfiguration，启动配置的属性之一是AMI快照的ImageID。请注意，根据我过去的经验，您需要为您想要支持的每个区域提供一个AMI

我从下面的cloudformation模板中获得“一个或多个无效的模板属性[TestLambda]”。我已经用一个在线json验证器验证了json。我试着一个接一个地删除属性，但仍然得到错误。错误消息在诊断问题时无效 有人知道问题出在哪里吗 谢谢 { "Parameters": { "DeploymentBucket": { "Type": "String", "Description": "S3 bucket name where built artifac

以下是一个创建VPC VPN连接的模板，但它在尝试查找VGW时一直超时。有人能帮忙修改它或指出错误吗 AWSTemplateFormatVersion: 2010-09-09 Description: aws vpc-vpn connection for AGERO by ekumar Outputs: PrivateSubnet: Description: SubnetId of the VPN connected subnet Value: !Ref PrivateSub

您可以在ECS服务的CF模板中使用TargetGroupArn。我遇到的情况是，目标组已经创建，我想将其作为模板的参数 但那些阿恩的很糟糕： arn:aws:elasticloadbalancing:us-east-1:123456:targetgroup/mytarget/4ed48ba353064a79 最后那个唯一的数字使得这几乎是不可能的。我是否可以按名称而不是模板中的完整arn引用目标 也许我可以在这里使用Fn：：GetAtt，但不确定它看起来像什么 这不起作用： TargetGr

我正在尝试使用ServiceLinkedRole for Config为AWS配置服务创建一个CloudFormation堆栈，但是我不知道如何在同一个CloudFormation模板中引用已创建AWS配置角色的ARN，这是配置代码段： AWSServiceLinkedRoleForConfig: Type: 'AWS::IAM::ServiceLinkedRole' Properties: AWSServiceName: config.amazonaws.com

我有以下EC2用户数据： UserData: !Base64 Fn::Sub: | #PROVISIONER_PEER_PASSWORD_INPUT=${AWS::AccountId} ${AWS::StackId} ${AWS::Region} #PROVISIONER_PEER_PASSWORD=${pDatabasePassword} #PROVISIONER_SHARED_UNIQUE_ID_INPUT=${AWS::AccountId}

创建新的CloudFormation堆栈时，创建失败，出现以下错误： [RESOURCE] already exists in stack [DELETE_COMPLETE status stack ARN] 我已经验证了该资源不再在AWS帐户中。从昨天（2020-09-30）起，我（us-east-1）也在使用该资源。 我多次尝试重新部署（同一堆栈），但都没有成功 我还尝试： 列出awscli上要尝试手动删除的堆栈arn 列出旧资源arn，以尝试强制删除awscli上的旧堆栈。。。一事无成

我想定制当您调用adminCreateUser（） 我可以看到您通过Lambda函数来实现这一点，例如- 我还可以看到，AWS:：Cognito:：UserPool有一个LambdaConfig对象，带有一个CustomMessage字段 所以看起来这是连接点：） 然而，我看不到的是精确的连接机制：（ CustomMessage字段定义不明确- CustomMessage A custom Message AWS Lambda trigger. Required: No Type: St

cloudformation模板的这一部分按预期工作： Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: /aws/service/ami-amazon-linux-latest/amzn-ami-hvm-x86_64-ebs 如果我只保留1个SSM参数值（如上图所示），则此操作有效。但是如何允许自定义AMI和默认AMI一起使用呢？很

为了限制存储库中图像的数量，我想定义一个生命周期策略。由于所有堆栈都是用CloudFormation定义的，所以我也要定义这个策略 例如，我的策略可以是“仅保留最近的8张图像，无论是否标记” 解决方案非常简单，但由于我找不到任何示例或类似问题（我知道ECR不是主流），让我在这里发布我找到的简单解决方案，它只需要将策略作为JSON插入到CloudFormation定义中： MyRepository: Type: AWS::ECR::Repository Properties: Li

我正在Terraform中使用aws_cloudformation_堆栈资源收集有关cloudformation安全组堆栈的ID，如下所示： data "aws_cloudformation_stack" "vpc-prod-sg" { name = "vpc-prod-sg" } 我在main.tf文件中定义了一个列表，其中的名称表示这些安全组，如下所示： sg_ingress = ["DevMyAppLinkingSecurityGroup", "DevDBLinkingSecurit