我正在使用CloudFormation创建一个EC2实例。 我试图实现的只是分配一个公共IP。没有私有IP。 一切都很好地创建，它为公共IP创建了一个DNS条目，但也创建了一个私有IP。我如何告诉它不要创建私有IP。 这是我的模板： Resources: EC2Instance: Properties: ImageId: Ref: ImageId InstanceType: Ref: InstanceType Key

我有一个非常简单的Cloudformation脚本，它只是尝试创建一个CloudWatch日志组和相关的日志流- AWSTemplateFormatVersion: '2010-09-09' Description: Hello World Parameters: AppName: Type: String EnvName: Type: String Resources: AppLogGroup: Properties: LogGroupName

我有这个模板，工作如预期。有没有办法将其转换为cdk python代码 您无法将CloudFormation模板转换为CDK代码。这样做也没有什么意义。有点像要求将汇编或C转换为Python 在对流层的情况下，这是有意义的，因为对流层与云的形成有1:1的关系。CDK应该是更高级别的，很像Python与Assembly或C的关系。CDK确实有CfnResource类，它们直接转换为CloudFormation，但这只是必要的底层，而不是CDK应该如何使用。如果你想走那条路，你最好选择对流层 这听起

以下是参数-S3存储桶名称列表： Parameters: S3BucketNames: Description: Enter S3 Bucket Names Type: CommaDelimitedList Default: my-first-bucket,testing-bucket,codepipeline-bucket 当arn必须采用以下适合IAM策略的格式时，需要为GetObject、PutObject操作制定策略IAM策略： arn:${Partitio

当我为codepipeline创建cloudformation堆栈时，它失败了，错误消息是“遇到了不支持的属性ActionTypeId” 模板为： AWSTemplateFormatVersion: '2010-09-09' Description: Model and provision AWS CodePipeline and AWS CodeBuild Parameters: CodePipelineSourceBucketName: Type: String

我正在尝试使用cloud formation（YAML模板文件）在堆栈中部署CloudFront函数。如何为CloudFront函数指定FunctionCode（）属性 AddHTMLPostfixFunction: 类型：AWS:：CloudFront:：函数 特性： 姓名：！子“${ApplicationName}-添加html后缀” 自动发布：正确 FunctionCode:“-->my.js文件的路径？可以使用内联代码 AddHTMLPostfixFunction: 类型：AWS:：Cl

调用CreateStack操作时出错（ValidationError）：模板错误：名为'com.amazonaws.aws21.digester.tokens的映射。ParameterReferenceToken@23807b15“”不在模板的“映射”部分中 有人知道上面的错误是什么意思吗？我的JSON模板如下所示： 提前谢谢 这是一个愚蠢的错误，但抛出的错误不是很有意义。我设置了一个用于映射的参数，但设置不正确，因此在查找时找不到该值。这是一个愚蠢的错误，但抛出的错误意义不大。我设置了一个用于

我有一堆云形成模板，其中包含用于警报的条件资源。只有产品堆栈才能创建这些资源。我需要我在堆栈中创建的IAM策略来反映这些条件资源。到目前为止，我还没有找到这样做的方法。我曾尝试在单独的策略文档中使用Condition:，但它似乎忽略了它。我将检查Fn:：If的内在函数。这对像这样的东西真的很有用。例如，如果我有一个ShouldGenerateBucket条件和两个将始终创建的constant bucket和可能的conditional bucket，我可以在我的策略中使用它，如： Type: "

在CloudFormation脚本的一部分中，如何添加要自动获取的区域名称 "AllowedOrigins" : [ "http://localhost:5002", { "Fn::Join" : ["", ["http://", { "Ref" : "webAppBucketName" } , ".s3-website-us-east-1.amazonaws.com" ]]} ], 而不是美国东部1号好的，明白了。 您可以使用AWS:：Region { "Fn::Join"

web界面有一个有用的选项，允许弹性IP重新关联（如果已连接）。如何使用cloudformation实现这一点？还是波托 对于仅ec2专有网络帐户，无需指定 [EC2 Classic，仅EC2专有网络帐户中的专有网络]如果弹性IP 地址已与其他实例关联，它是 与该实例解除关联并与指定的 例子如果将弹性IP地址与 具有现有的弹性IP地址，现有地址为 与实例解除关联，但仍分配给您的 帐户 对于仅ec2专有网络帐户，无需指定 [EC2 Classic，仅EC2专有网络帐户中的专有网络]如果弹性IP 地

我对没有服务器的世界还不熟悉。因此，我想知道是否可以像我们使用AWS控制台等部署任何其他cloudformation模板一样部署serverless.yml，或者只能通过serverless CLI部署serverless.yml。这不是一个直接的答案，但对于使用常规的cloudformation工具，理想情况下人们希望得到转换，原始CloudFormation模板是SAM模板无服务器转换的结果 目前，SAM工具集中还没有专门的内置功能。但是，GitHub已经出现了这样一个问题，即： 该问

我正在使用cloudformation创建一组ECR存储库，以便在我的根脚本中使用。对于任务定义，我需要将这些已创建存储库的图像名称设置为以下格式： {ACC_NR}.dkr.ecr.eu-central-1.amazonaws.com/{REPO_NAME} 当我在输出中输出创建的ECR时，我只有2个选项。我可以获取{REPO_NAME}而不需要前面的其他信息，或者获取ARN，它包含或多或少相同的信息，但结构不同 在CF模板内的变量中获取图像名称的最佳方法是什么？基本上，我需要一个字符串，您

我有一个项目，它有一个cloudfront发行版，可以从一个存储桶中提供一些数据。我使用的是无服务器框架，但我认为这主要是一个云形成问题 我想在Route53托管的域中创建A记录（如果有必要的话，第三级域，即：dashboard.domain.com指向Route53，我正在尝试添加.dashboard.domain.com） 我就是不知道如何引用CloudFront资源的输出 这就是我现在所拥有的，它之所以有效是因为它是静态的。但是，我需要自动将另一个资源创建的云前端域放入正确的云前端域。我想

我找到了一些将NAT实例设置为仅专用子网的示例。我不想让AWS在每个AZ中创建NAT网关，因为我不会有多个AZ。我可能误解了你的问题。我按照下面的思路（Python）工作。使用ec2.vpc.从\u lookup获取专有网络 allocation_id = 'eipalloc-xxx1' nat_gateway = ec2.CfnNatGateway( self, 'My-Nat-Gateway', allocation_id = allocation_id,

在通过cloudformation创建AWS:：ECS:：Service的过程中，我遇到了错误：模型验证失败 该错误与#HealthCheckGracePeriodSeconds和其他一些属性有关。错误详细信息为：预期类型：编号，找到：字符串 在yaml中，它已经是一个数字。我不清楚出了什么问题。已尝试将其定义为字符串或具有类型编号的参数 我需要一些提示，因为我现在陷入了困境 错误是： Model validation failed ( #/HealthCheckGracePe

由于Cloudfront的https证书只能在us-east-1中创建，而我的整个堆栈是在eu-west-1中创建的，因此我想在us-east-1中创建一个包含ACM证书的堆栈，然后在eu-west-1中的堆栈中使用该证书 唯一的问题是，我如何引用此证书而不对其进行硬编码，因为我无法ImportValue另一个区域中的输出 e、 g 当我在eu-west-1中部署它时，我需要在AcmCertificateArn行上放置什么？正如您所指出的，您不能在不同区域的堆栈之间进行跨区域导出/导入引用。在这

我成功地运行了一个包含以下代码片段的cloudformation堆栈，现在我的最终目标是将其移植到Terraform，但是 即使在AWS控制台中，我也收到一个格式错误的语法错误。我尝试使用AWS控制台的“策略编辑器”并单击“验证”按钮来调试它，但错误是非特定的。有人知道我做错了什么吗？这很奇怪，因为当我部署cloudformation堆栈模板时，这个策略似乎有效。（顺便说一句，这是来自GorillaStack的自动标记项目，如果有帮助的话） 此策略包含以下错误：策略中的语法错误。有关IAM策略语

AWS Elasticsearch支持以下加密选项： *对域的所有流量都需要HTTPS 但在云信息资源中没有可用的选项： * 您知道是否有任何方法可以使用CloudFormation进行设置吗？由于该功能最近发布，在CloudFormation或Terraform中尚不可用，但可以在配置域后通过CLI进行设置： aws es update-elasticsearch-domain-config --domain-name <name> \ --domain-endpoint-op

我试图实现同样的事情，但参数存储。我的场景是，开发人员将提供一个带有key/value的.json文件。CloudFormation模板应该使用该文件根据作为json文件的条目创建参数存储资源 主模板- { "AWSTemplateFormatVersion": "2010-09-09", "Parameters": { "SSMParameterStore": { "Description": "SSM Parameter Store", "Ty

遇到不支持的属性AutoScalingReplacingUpdate尝试启动包含以下内容的堆栈时出现错误AWS:：AutoScaling:：AutoScalingGroup： myAutoScalingGroup: Type: 'AWS::AutoScaling::AutoScalingGroup' CreationPolicy: AutoScalingReplacingUpdate: WillReplace: true Properti

当我尝试在新区域启动AWS cloudformation堆栈时。我在创建RDS服务时收到错误“vpc none不存在”。有人能帮我解决这个问题吗 "dbsgdefault": { "Type": "AWS::RDS::DBSecurityGroup", "Properties": { "GroupDescription": "default" } }, 建议在VPC中创建DBSecurityGroup时需要EC2VpcId。它还建议需要dbsecurit

我正在尝试使用以下CloudFormation模板创建或更新堆栈： AWSTemplateFormatVersion: '2010-09-09' Parameters: ApiGatewayId: Type: String ApiLayerArn: Type: String JarLocation: Type: String Resources: Function: Type: 'AWS::Lambda::Function' Prop

我正在尝试使用CloudFormation创建一个Amazon RDSDBParameterGroup组。它没有被创建，我也没有看到任何错误。谢谢你的帮助 rdsDBParameterGroup: Type: AWS::RDS::DBParameterGroup Properties: Description: Database Parameter Group Family: postgres11 Parameters: shared_pr

我正在尝试通过云形成独立地为rds SQlserver创建rds选项组，但创建该选项组失败，出现以下错误。当我使用它能够创建的相同参数创建时也是如此。任何指针都会非常有用 SqlServerOptionGroup: Type: AWS::RDS::OptionGroup Properties: EngineName: "sqlserver-ex" MajorEngineVersion: "14.0.0" OptionGroupDescripti

我正在CloudFormation模板中指定NamedQuery，并遵循中的文档 我还根据来自的文档在CloudFormation模板中创建了一个工作组。我已配置NamedQuery，以便它依赖于我的工作组 当我部署CloudFormation堆栈时，一切都部署得很好。问题是，我的命名查询总是以Athena上的“主要”工作组结束。如何让它最终进入在CloudFormation模板中创建的自定义工作组？在文档中，指定工作组似乎不受CloudFormation的支持，因此这可能吗？从您链接到的Clo

我正在使用CloudFormation模板在CodeDeploy中创建一个部署组。 部署组已成功创建，应用程序部署得非常好 我定义的CF资源（类型：AWS:：CodeDeploy:：DeploymentGroup）具有“Deployment”属性集。问题是，我想为此部署配置自动回滚，但根据“AutoRollbackConfiguration”属性的CF文档：“有关与部署组关联的自动回滚配置的信息。如果指定此属性，请不要指定部署属性。” 所以我的理解是，如果我指定“部署”，我就不能设置“自动回滚配

我有一个付款人帐户和一个链接帐户，在组织中-合并计费。我试图做的是创建一个CloudFormation模板，为每个链接帐户创建一个账单警报。原因是，我希望根据帐户类型（例如Dev/Prod/Test）在不同级别上对估计费用发出警报 我已经搜索了Boto3文档和AWS API文档，但是没有对链接帐户指标的引用。但是，我可以从控制台创建它 我无法找到文档，但我用链接的帐户创建了警报，然后启动了一个EC2实例，该实例具有运行描述警报（）的权限 这将向我返回一个JSON，其中显示了作为CloudWatc

我正在尝试创建具有许多路径参数的端点： /api/v1/{option1} /api/v1/{option1}/{option2} /api/v1/{option1}/{option2}/{option3} 使用JAWS awsm.json，我想为所有3条路由创建GET方法。如何（如果可能的话）使用无服务器框架实现这一点？ CF: atm，没有办法通过无服务器框架实现这一点 我发现的一件事是，你可以省略url中的值，这样它就会被视为空白 例： api/v1/option1//option3

以下是SAM模板（与CloudFormation模板相同）： 我无法部署此堆栈，因为： FAILED. Reason: Parameters: [ssm:myparam:1] cannot be found. 当然，我正在堆栈中创建此参数 如何引用在同一模板中创建的SSM参数？是否尝试通过（！GetAtt MyParam.Value）访问变量 我认为对SSM参数使用相同的模板是没有意义的，因为您可以通过！谢谢，问题是我想在参数中存储密钥（因此我不想在模板中写入该密钥）。因此，我使用Cloud

我正在尝试将Web ACL与API网关关联。我正在使用WAFv2。我的代码片段如下所示- WAFAssociation: Type: 'AWS::WAFv2::WebACLAssociation' Properties: WebACLArn: - Fn::ImportValue: !Sub "${AWS::Region}-${AWS::AccountId}-APIGateway-WebACL" ResourceArn

这是可以使用的！参考要在响应参数内使用的S3存储桶。例如： IntegrationResponses: - ResponseParameters: method.response.header.Access-Control-Allow-Headers: "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'" method.response.header.A

我正在使用Vpc构造上的FromLookup（）方法获取对帐户中默认Vpc的引用，如下所示： Vpc.FromLookup（这是“默认Vpc”，新的VpcLookupOptions{IsDefault=true}）（C#） 有没有一种方法可以为VPC中默认创建的Internet网关（IGW）执行类似的操作？或者，我可以列出现有VPC的IGW吗？我需要获得对IGW的引用，以便向其中添加路线 我遇到了一个使用Cfn escape hatch的解决方案，该解决方案使用其ID获取对现有IGW的引用，但是