我试图在CloudFormation中创建一个AWS堆栈，JSON中有一个秘密 我不希望参数中显示机密的值，也不希望我的实例（fargate或ec2）访问机密管理器。我希望CloudFormation从secrets manager中检索该值，并在运行时将其注入模板中 这就是我所做的： 制造秘密 使用设计器创建模板 阅读秘密并创建一个资源。在本例中，我创建了一个带有秘密标记的bucket。我知道这是不安全的，但水桶被用作概念证明 验证bucket是否包含带有secret的标记 这是我的模板： {

我有一个包含3个资源的模板。有没有一种方法可以通过使用my template的参数以编程方式排除3个资源中的1个 （这与我在模板中注释掉不需要的资源得到的结果相同）这取决于。因为您没有指定任何模板，所以我只能显示我通常做的事情 Parameters: SubnetId: Type: String Default: '' Conditions: HaveSubnetId: !Not [!Equals [!Ref SubnetId, '']] Re

我正在AWS上开发一个复杂的结构，其中包括一个API网关，供用户连接位于专有网络内的网站。在这个VPC中，我计划使用ALB来负载平衡从外部到不同ECS Fargate任务的流量 出于自身目的，我计划在CodeDeploy会话中使用蓝色/绿色部署来部署位于ECS fargate中的服务。从AWS的文档中，我了解到可以在负载平衡器上设置生产和测试环境的侦听器端口 我想知道是否可以在API网关上设置侦听器端口。因为我希望在这种方法中使用CloudFormation，所以它与它的关联性更好。谢谢 Cod

我想找到一种调试cloudformation脚本的方法 我编写了一些bash脚本，当通过SSH手动执行时可以工作 当通过云形成执行时，它确实失败了。 还有一些内在的cloudformation函数无法通过bash执行，这使得它们很难调试 整个剧本需要30分钟。因此，当我认为我完成了-我重新启动脚本，并在30分钟后发现另一个错误 有没有办法减少这种循环 有没有办法执行命令，cloudformation将如何执行该命令？我发现调试cloudformation脚本最有效的方法是使用失败的模板，删除所有

我正在使用cloudformation创建一个包含两个DB实例的数据库集群 为此，我能够创造 DBSecGroup： 类型：AWS:：EC2:：SecurityGroup 然后我需要在属性VpcSecurityGroupIds中引用它 DBCluster: 类型：“AWS:：RDS:：DBCluster” VPCSecurityGroupId:？ VPCSecurityGroupId需要列表。 不确定我如何才能做到这一点。尝试以下两种方法之一： DBCluster: Type: AWS::

是否可以在cloudformation脚本中按标记名引用子网？我在一个有多个地区的专有网络中。对于可用性区域a、b和c中的应用程序级子网，每个区域都有标记名为“app_a”、“app_b”、“app_c”的子网。理想情况下，我希望避免将所有子网ARN放在模板映射部分的大映射中。假设我无法访问创建子网的另一个模板的输出，是否有其他方法按名称引用子网？您可以添加自定义资源，在其中传递AccountId、Region、VPC名称。它可以返回专有网络ID、子网以及您需要的任何其他信息。您可以添加自定义资

我试图更新现有的jenkins堆栈，只是修改了jenkins rpm和AWS AMI版本 但在更新堆栈时，我收到以下错误消息： 2019-12-17 19:14:16 UTC+0100 vpc-ci-jenkins UPDATE_ROLLBACK_IN_PROGRESS The following resource(s) failed to update: [MasterASG]. 2019-12-17 19:14:15 UTC+0100 MasterASG UPDATE_FA

我遇到了一些使用Fargate的EKS（不是ecs）云形成的例子。看起来AWS实际上并不支持这一切，我发现的事实上是提案 有人能证实吗？这是跟踪其执行情况的凭证吗 每个人都在使用SDK API以编程方式完成部署吗？哎哟。是的，创建一个Lambda函数并在云编队中使用。是的，创建一个Lambda函数并在云编队中使用。根据，现在通过云编队支持带远门配置文件的EKS。我还没有机会尝试它。根据，现在通过CloudFormation支持带有Fargate配置文件的EKS。我还没有机会尝试一下

有一个，但它没有使用AWS:：ApiGatewayV2:：Stage，我需要只有V2提供的AutoDeploy 如何在AWS API网关中使用CloudFormation启用CloudWatch日志并记录完整的消息数据（如图所示） 我在这个阶段的文档中找不到任何东西 我使用的是自动部署的阶段。我可以创建日志组，IAM角色可以在CloudWatch中编写日志，但我无法启用日志本身 wsApiGateway: Type: AWS::ApiGatewayV2::Api Properties

我有一个无服务器的函数 functions: ScooterExecution: handler: ScooterExecution.hello name: scooter-execution memorySize: 256 timeout: 300 events: - s3: bucket: ScooterData event: s3:ObjectCreated:* 文档说，运行它应该创建一个s3 bucket，并在创建对象时激发它 但是，

我正在尝试使用CloudFormation配置ECS群集。基本情况是： 我使用的是亚马逊ECS——优化的AMI（例如AMI-8fcc32f6） 我使用的是自动缩放组和启动配置 我正在为启动配置设置UserData，以便使用yum安装一些软件包 这是可行的，但由于某些原因，它相当缓慢。Amazon ECS–optimized AMI似乎自带了自己的脚本，可以通过yum安装软件，而yum from my UserData脚本被该脚本阻止，需要等待，直到可以安装其他软件包 在使用ECS增强型AMI

我正在研究云形成堆栈，我想从SNS主题发送所有云形成事件的电子邮件通知。 我在网上看到很多关于使用lambda函数的参考资料，该函数将云形成事件转发到SNS主题但我不想使用lambda函数。是否有一种仅在云层形成中使用的解决方案 我想要实现的是使用SNS主题发送电子邮件通知，该主题在云形成堆栈中创建，然后在创建、更新或删除堆栈后使用相同的主题发送通知 您不能向在同一模板中创建的SNS主题发送CloudFormation模板通知。在验证CF模板期间，帐户上必须已经存在主题。您不能向在同一模板中创建

在研讨会之后，我构建了一个放大示例应用程序。 之后，我从AWS控制台手动删除了CloudFormation堆栈-选择了根堆栈，并执行了删除堆栈操作，希望可以使用放大推送重建它们。不幸的是，amplify报告没有更改，也不重建堆栈。有没有办法强制amplify提供资源？amplify cli检查项目中amplify/current cloud backend和amplify/backend文件夹之间的差异。它不会检查云中当前部署的内容 因为您已经删除了根堆栈，所以即使有任何更改要推送，也会因为堆栈

使用CloudFormation模板创建自动缩放组时，我遇到了这个错误，错误是： Failed to receive 1 resource signal(s) for the current batch. Each resource signal timeout is counted as a FAILURE. 我如何解决这个问题？请推荐我 提前感谢该错误表明自动缩放创建的EC2实例未能通过健康检查，或者可能无法完成其用户数据。然而，你的问题中没有足够的细节来了解原因。类似于：您可以粘贴Cl

我有带LaunchTemplate和ASG的CloudFormation模板 当cfn init完成部署时，cfn信号应向CloudFormation发送带有结果的信号 从/var/log/cfn init.log我看到信号已经发送： …从/var/log/cfn wire.log中，我看到它已成功接收： ..但是CloudFormation没有接收到它，并且在超时时堆栈失败： 相关信息代码： AWSTemplateFormatVersion: "2010-09-09" Paramete

流动就像 1.vpc-->vpc\u端点（com.amazonaws.us-east-1.transfer.server）-->[子网\u 1，子网\u 2] 2.net-->nlb-->目标组-->[子网ip\u 1，子网ip\u 2] 我正在创建一个NLB，目标组指向为“AWS transfers for sftp”创建的VPC端点com.amazonaws.us-east-1.transfer.server，但terraform不会返回与VPC端点集成的子网的IP 所以，目前我正在vpc端

elasticsearch 用于提供弹性搜索的AWS云形成模板

标签：elasticsearch Amazon Cloudformation

我想通过cloudformation模板配置ES域 我有一个将使用此ES域的服务，因此无论何时将该服务部署到ECS，我都希望首先创建一个ES域，并在我的服务中使用ES端点 这个模板有用吗 另外，如何通过模板设置SSM中新创建的ES端点 { "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "taskRole": { "Type": "AWS::IAM::Role", "Properties":

我正在尝试使用现有管理策略创建IAM角色： "SomeRole": { "Type": "AWS::IAM::Role", "Properties": { "AssumeRolePolicyDocument": {}, "ManagedPolicyArns": [ "a

我想知道是否有一种方法可以在运行时使用CF找到默认的VPC ID。据我所知，在模板中没有可以使用的伪参数。使用cli命令可以实现此结果 aws ec2 describe-vpcs --filter "Name=isDefault, Values=true" 但是，这意味着我必须创建一个定制的CloudFormation资源，并使用Lambda函数在运行时查找默认的VPC id。我的想法是，我想在每个AWS帐户中创建一个角色，防止用户将EC2实例启动到默认VPC。我建议您使用AWS Config

我们有多个AWS帐户。在创建用于创建安全组的CFTemplate时，我应该将来自其他VPC的SG添加为入站规则。当我使用“CidrIp”尝试相同的代码时，我的堆栈创建时没有错误，但当我给出SourceSecurityGroupId和SourceSecurityGroupOwnerId时，我得到了错误，因为给定的VPC不存在。这是我使用的代码 "Resources" : { "PrivateWindowsSg" : { "Type" : "AWS::EC2::SecurityG

这个问题似乎很简单。我的CloudFormation模板中有一堆任务定义和集群。手动设置时，我会根据任何定义创建任务，并为其提供CRON定义。然后它就会开始运行 我似乎在CF中找不到此选项？我找到了服务，但这只适用于无限期运行的任务，而我的任务不是（它们每天运行一次，大约10-20分钟） 经过一些研究，我发现了AWS:：Events:：Rule，人们似乎只将其与Lambda结合使用，而我没有。我找不到任何引用FARGATE任务的示例，所以我甚至不确定这是否可能 如果有人有任何使用CF在CRON中

在控制台中创建堆栈时，控制台将按逻辑ID按字母顺序列出输入参数。有一种方法可以使用界面自定义订单 但是有没有办法按照模板中提到的方式对参数进行排序？使用AWS:：CloudFormation:：Interface，它允许您设置顺序，此外，您还可以将参数分组在一起。在参数列表中指定参数的顺序将是它们在控制台中的显示顺序 以下示例摘自 元数据： AWS:：CloudFormation:：接口： 参数组： - 标签： 默认值：“网络配置” 参数： -VPCID -子网 -SecurityGroup

我有一个接受此参数的CloudFormation模板 TargetGroupName: Type: String Description: 'Parameter to override target group name' Default: '' 但是，如何将is定义为空字符串，而不是默认值为空字符串，如下所示？我知道Null不是一个有效的关键字，但我想说明我想做什么 TargetGroupName: Type: String Description: 'Parameter

从中，有一个在AWS IoT中创建东西的语法，但我找不到如何将它连接到东西类型。可以这样写吗 AWSTemplateFormatVersion: "2010-09-09" Resources: MyThing: Type: "AWS::IoT::Thing" Properties: ThingName: "coffeemachine-12" ThingType: "coffeemachine" AttributePayload:

我想看看社区能否帮我弄清楚这是否可行 我目前正在Cloudwatch中处理大量数据，在使搜索表达式正常工作后，我想知道我们是否可以采取以下措施： [{"expression": "SEARCH('{AWS/ApiGateway,ApiName} ApiName', 'Average', 300)", "id": "e2"}] 并使用它仅返回特定的ApiName 例如： test1 test2 test3 data1 data2 data3 Fubar1 我问这个问题是因为上面的这行

有没有办法让API网关端点拥有Cognito授权者，同时允许未经身份验证的用户 任何人都可以访问端点，但是如果用户经过身份验证，我将获取他的id和其他一些东西 目前，我的Cloudformation模板看起来像这样。我已经设置了Cognito Resources: webApi: Type: AWS::Serverless::Api Properties: Auth: DefaultAuthorizer: CognitoAuthorizer

这是我的CloudFormation模板的一部分： resources: DynamoDBTablePoints: Type: 'AWS::DynamoDB::Table' Properties: TableName: points AttributeDefinitions: - AttributeName: id AttributeType: S KeySchema: - Attribu

如何将Cloudformation模板限制为特定帐户。我可以限制或让Cloudformation使用硬编码的账号验证AWS账号吗？有办法吗 您可以创建一个用于检查AWS:：AccountId值的 然后，引用每个资源中的条件，以便仅当条件为真时才创建资源。这是否有效 Parameters: AccNo: Type: Number Description: Enter the number to be validated Conditions: Number: !Equals [ !R

我确信此模板以前工作正常，但当我现在在designer中验证时，它会显示： 2018年5月12日上午9:41:47-模板包含错误：模板格式 错误：必须至少定义一个资源成员 我不明白为什么。我只有一个资源，它被定义了吗 { "AWSTemplateFormatVersion": "2010-09-09", "Metadata": { "AWS::CloudFormation::Designer": { "7edb75f7-c18f-41d8-

我可以使用此cloudformation模板导出密钥 但是如何将保存的密钥直接导入另一个模板的“UserData”部分呢？我试过这个，但不起作用 aws-ec2-assign-elastic-ip --access-key !Ref {"Fn::ImportValue" : "accessKey" } --secret-key --valid-ips 35.174.198.170 模板的其余部分（没有访问权限和密钥引用）按预期工作 评论中的建议似乎是正确的。我可以使用ImportValue直

在CDK中创建订阅时，如何仅在满足特定条件的情况下进行订阅？在云的形成过程中，它将类似于： QueueSubscription: Type: AWS::SNS::Subscription Condition: IsNotDev Properties: Protocol: sqs TopicArn: topic-arn Endpoint: Fn::GetAtt: - Queue

截至，Athena可以跳过文件的标题行 支持忽略标题。定义表时，可以使用skip.header.line.count属性来允许Athena忽略标题 我用来管理雅典娜的桌子。使用，如何告诉Athena跳过标题行？基于AWS:：Glue:：Table的完整模板，从 Resources: ... MyGlueTable: ... Properties: ... TableInput: ... StorageDescript

是否有某种方法将值从子堆栈传递到父堆栈？我所发现的只是向下传递值，而不是向上传递值，不幸的是，这与我的堆栈架构不符。我可以在导出/导入时使用交叉引用，但如果可能的话，我宁愿保留嵌套堆栈。您肯定可以从子堆栈收集输出的值，并在父堆栈中使用它们 例如： # parent stack AWSTemplateFormatVersion: 2010-09-09 Resources: SomeChildStack: Type: AWS::CloudFormation::Stack Prop

我试图使用嵌套堆栈，在执行变更集时，出现以下错误： 需要功能：[功能自动扩展] 我用cloudformation创建了一个管道 这可用于创建管道： Configuration: ActionMode: CHANGE_SET_REPLACE ChangeSetName: changeset RoleArn: ?? Capabilities: CAPABILITY_IAM StackName: appsync-graphql TemplatePath: BuildArtifa

我已经为同一地区的多AZ RDS设置创建了一个堆栈。该堆栈创建VPC、子网、IGW、路由表、SECGROUP、EC2、RDS EC2等，目前大约有200多条线路 我不知道Export参数和Fn:：ImportValue在哪里可以进行跨堆栈引用。我还刚刚了解到，如果一个堆栈已经导出了它的一些参数，而其他堆栈正在引用它，那么它就不能被删除 我向云信息专家提出的问题是，保留一个堆栈更实用/更专业（因此删除所有资源很容易），还是我们应该将IAC拆分为多个相互关联的堆栈 感谢您的投入，因为我已经为我要给我

我是cloudformation的新手，我正在尝试按照AWS文档创建一个使用方法节流的使用计划。我需要定义一个with Throttle属性 我尝试了下面的方法，但得到一个错误-属性Throttle的值必须是具有字符串（或简单类型）属性的对象 ApiUsagePlan: Type: "AWS::ApiGateway::UsagePlan" Properties: Throttle: RateLimit: 10 BurstLimit:

我使用eksctl为现有VPC创建了一个EKS集群，但它没有按预期工作。现在我想删除eksctl创建的CloudFormation堆栈，但我担心如果我这样做，它会删除已经存在的东西，比如我的VPC和子网 我的期望是，删除堆栈应该只删除CloudFormation控制台中“Resources”下标识的内容。但我找不到任何这样的文件 如何找出删除堆栈的效果？有没有办法获取要删除的内容列表？它是否与CloudFormation控制台中的“资源”列表相同？取决于您的设置。如果有嵌套堆栈，它们也将被删除。

美国焊接学会新成员。尝试使用下面的CF模板在Windows计算机上安装Java。堆栈运行正常，但未安装Java。我也没有看到任何文件从我的s3（私人）复制到C驱动器。有人能帮我确定这个问题吗 AWSTemplateFormatVersion: 2010-09-09 Description: "Cloud Formation template snippet to install Java JDK on Windows" Metadata: {} Parameters: {}

我正在编写一个cloudformation模板，其中我将有一个lambda支持的自定义资源，它将触发一个step函数执行。 这个step函数的执行可能需要15分钟以上，因此我不能等待它在调用lambda中完成。因此，Lambda将在调用step函数后立即返回。 但是，我希望等待步骤函数完成，然后根据步骤函数输出继续创建另一个资源 如何才能做到这一点。我引用的step函数已经创建，不是我当前堆栈的一部分 我知道cloudformation支持wait Condition和wait Conditio

我在美国西部有两个可用区，在美国东部有三个可用区，如何更新云形成模板以选择东部的三个子网和东部的两个子网 "Properties" : { "VPCZoneIdentifier" : [ { "Ref" : "PrivateSubnet1" }, { "Ref" : "PrivateSubnet2" } ], 您可以使用功能自动插入区域中所有可用区域的列表： "AvailabilityZones" : { "Fn::GetAZs" : "" } 你想定义什么资源？自

我正在尝试在之后使用sparkle格式，但没有从命令bundle exec sfn print--file compute收到任何输出。我还尝试了不同的路径来访问我的计算文件，没有任何更改。我想查看应该创建的模板cloudformation json。如何才能做到这一点？指南有点不完整，我需要在命令中添加堆栈的名称和模板文件的确切路径：bundle exec sfn print my stack name--file sparkleformation/compute.rb

CFN模板中是否有可能根据参数向ALB添加一些特定的安全组 我遇到了两个安全小组加入ALB的情况： ALB 类型：AWS:：ElasticLoadBalancingV2:：负载平衡器 特性： ... 安全组： - !参考“SecurityGroup1” - !参考“SecurityGroup2” 现在有一个SecurityGroup3，只有在某个参数具有特定值时，我才会最终添加它。假设参数add_sg3等于yes，则第三个SG被添加到ALB。我总是在类似的情况下使用“！If，但有2个以上的s

我正在尝试自动化无服务器应用程序的构建过程。当我设置CognitoUserPool资源时，我需要resources Ref CognitoUserPoolClient创建一个链接，以在“EmailMessage”中重定向客户端 但是CognitoUserPoolClient需要Ref CognitoUserPool CognitoUserPool: Type: AWS::Cognito::UserPool Properties: # Generate a name

发展迅速，我们已经从该面板创建了一些AWS服务，但现在我们需要返回并将其置于CloudFormation下。我正在寻找一些关于如何在CloudInformation中获取这些现有项目的方向。作为一个简单的例子，我们有一个从面板创建的安全组，其他服务正在使用安全组ID。因此，当我们需要进行更改时，没有需要修改的CloudFormation。如何在不创建新的安全组/安全组ID的情况下为该安全组创建一个CloudFormation模板，并将其显示在CloudFormation中，以便我们可以使用代码进

我正在用AppSync做一个应用程序，我试图用云形成创建一个模式，其中一个变异链接到一个解析器，另一个变异链接到第二个解析器。但它总是给我一个错误，说我不能在一个请求中附加两个突变 若我尝试在控制台中执行此操作，我可以在两个解析器中附加两个突变 有人知道我如何在云层中提供一切吗 [编辑]我已将此冲突解决程序添加到模板中 AppSyncMutationResolverOne: 类型：“AWS:：AppSync:：解析器” DependsOn:AppSyncSchema 特性： 阿皮德：！参考图 类

我的最终目标是从cloudformation脚本创建一个策略文档。我希望有一个脚本，其中选择了参数，并使用该值来表示资源名称中的值 “arn:aws:dynamodb:us-east-1:12345678:table/monit-${dev}/stream/*” 其中${dev}是一个参数值 参数： 环境： 默认值：dev 描述：用于环境标记。 类型：字符串 允许值： -发展 -tst -质量保证 -stg -珠三角 我想尝试以下方法，但不知道如何从参数添加Ref环境，或者是否有其他方法 'Fn

我们正在通过流向Kinesis Firehose的Kinesis流处理数据（记录），然后将数据输出到S3存储桶中的文件 然而，目前，所有记录都在输出文件的同一行上，但我们希望每个记录分开，以便它们位于各自的行上 而不是像： Store1, 100, Broccoli Store1, 101, Avocado Store1, 102, Apple 目前看来： Store1, 100, BroccoliStore1, 101, AvocadoStore1, 102, Apple 以下是我们的Cl

如何将aws cloudformation模板中一个参数的允许值与另一个参数的允许值共享，因为它们是重复的。请参考下面的代码片段 "Parameters": { "mymasterinstance": { "Description" : "My master instance", "Type": "String", "Default" : "t2.micro", "AllowedValues": ["t2.micro",

我已经创建了以下参数，这些参数应该在调用cloudformation客户端以执行createsnsstack命令时传递 pubSNSCFParameters = [] pubSNSCFParameters.append("{'ParameterKey': 'Environment','ParameterValue':'" + Constants.Env + "'}") pubSNSCFParameters.append("{'ParameterKey':'pDis

我正在尝试为应用程序创建一个cloudformation IaC以进行蓝绿色部署。它不断为我提供带有targetGroupArn的目标组arn:aws:ElasticLoadBalancement:ap-xxx-9:000:targetgroup/master-tg-2没有关联的负载平衡器 我想知道我哪里出错了。我添加了一个DependsOnmasterLB侦听器，正如本文所述。我还将MasterECS服务中的两个目标组连接起来 以下是cloudformation模板 MasterLBSG: