我正在使用CloudFormation创建一个EC2实例。
我试图实现的只是分配一个公共IP。没有私有IP。
一切都很好地创建,它为公共IP创建了一个DNS条目,但也创建了一个私有IP。我如何告诉它不要创建私有IP。
这是我的模板:
Resources:
EC2Instance:
Properties:
ImageId:
Ref: ImageId
InstanceType:
Ref: InstanceType
Key
我有一个非常简单的Cloudformation脚本,它只是尝试创建一个CloudWatch日志组和相关的日志流-
AWSTemplateFormatVersion: '2010-09-09'
Description: Hello World
Parameters:
AppName:
Type: String
EnvName:
Type: String
Resources:
AppLogGroup:
Properties:
LogGroupName
我有这个模板,工作如预期。有没有办法将其转换为cdk python代码
您无法将CloudFormation模板转换为CDK代码。这样做也没有什么意义。有点像要求将汇编或C转换为Python
在对流层的情况下,这是有意义的,因为对流层与云的形成有1:1的关系。CDK应该是更高级别的,很像Python与Assembly或C的关系。CDK确实有CfnResource类,它们直接转换为CloudFormation,但这只是必要的底层,而不是CDK应该如何使用。如果你想走那条路,你最好选择对流层
这听起
以下是参数-S3存储桶名称列表:
Parameters:
S3BucketNames:
Description: Enter S3 Bucket Names
Type: CommaDelimitedList
Default: my-first-bucket,testing-bucket,codepipeline-bucket
当arn必须采用以下适合IAM策略的格式时,需要为GetObject、PutObject操作制定策略IAM策略:
arn:${Partitio
当我为codepipeline创建cloudformation堆栈时,它失败了,错误消息是“遇到了不支持的属性ActionTypeId”
模板为:
AWSTemplateFormatVersion: '2010-09-09'
Description: Model and provision AWS CodePipeline and AWS CodeBuild
Parameters:
CodePipelineSourceBucketName:
Type: String
我正在尝试使用cloud formation(YAML模板文件)在堆栈中部署CloudFront函数。如何为CloudFront函数指定FunctionCode()属性
AddHTMLPostfixFunction:
类型:AWS::CloudFront::函数
特性:
姓名:!子“${ApplicationName}-添加html后缀”
自动发布:正确
FunctionCode:“-->my.js文件的路径?可以使用内联代码
AddHTMLPostfixFunction:
类型:AWS::Cl
调用CreateStack操作时出错(ValidationError):模板错误:名为'com.amazonaws.aws21.digester.tokens的映射。ParameterReferenceToken@23807b15“”不在模板的“映射”部分中
有人知道上面的错误是什么意思吗?我的JSON模板如下所示:
提前谢谢 这是一个愚蠢的错误,但抛出的错误不是很有意义。我设置了一个用于映射的参数,但设置不正确,因此在查找时找不到该值。这是一个愚蠢的错误,但抛出的错误意义不大。我设置了一个用于
我有一堆云形成模板,其中包含用于警报的条件资源。只有产品堆栈才能创建这些资源。我需要我在堆栈中创建的IAM策略来反映这些条件资源。到目前为止,我还没有找到这样做的方法。我曾尝试在单独的策略文档中使用Condition:,但它似乎忽略了它。我将检查Fn::If的内在函数。这对像这样的东西真的很有用。例如,如果我有一个ShouldGenerateBucket条件和两个将始终创建的constant bucket和可能的conditional bucket,我可以在我的策略中使用它,如:
Type: "
在CloudFormation脚本的一部分中,如何添加要自动获取的区域名称
"AllowedOrigins" : [
"http://localhost:5002",
{ "Fn::Join" : ["", ["http://", { "Ref" : "webAppBucketName" } , ".s3-website-us-east-1.amazonaws.com" ]]}
],
而不是美国东部1号好的,明白了。
您可以使用AWS::Region
{ "Fn::Join"
web界面有一个有用的选项,允许弹性IP重新关联(如果已连接)。如何使用cloudformation实现这一点?还是波托
对于仅ec2专有网络帐户,无需指定
[EC2 Classic,仅EC2专有网络帐户中的专有网络]如果弹性IP
地址已与其他实例关联,它是
与该实例解除关联并与指定的
例子如果将弹性IP地址与
具有现有的弹性IP地址,现有地址为
与实例解除关联,但仍分配给您的
帐户
对于仅ec2专有网络帐户,无需指定
[EC2 Classic,仅EC2专有网络帐户中的专有网络]如果弹性IP
地
我对没有服务器的世界还不熟悉。因此,我想知道是否可以像我们使用AWS控制台等部署任何其他cloudformation模板一样部署serverless.yml,或者只能通过serverless CLI部署serverless.yml。这不是一个直接的答案,但对于使用常规的cloudformation工具,理想情况下人们希望得到转换,原始CloudFormation模板是SAM模板无服务器转换的结果
目前,SAM工具集中还没有专门的内置功能。但是,GitHub已经出现了这样一个问题,即:
该问
我正在使用cloudformation创建一组ECR存储库,以便在我的根脚本中使用。对于任务定义,我需要将这些已创建存储库的图像名称设置为以下格式:
{ACC_NR}.dkr.ecr.eu-central-1.amazonaws.com/{REPO_NAME}
当我在输出中输出创建的ECR时,我只有2个选项。我可以获取{REPO_NAME}而不需要前面的其他信息,或者获取ARN,它包含或多或少相同的信息,但结构不同
在CF模板内的变量中获取图像名称的最佳方法是什么?基本上,我需要一个字符串,您
我有一个项目,它有一个cloudfront发行版,可以从一个存储桶中提供一些数据。我使用的是无服务器框架,但我认为这主要是一个云形成问题
我想在Route53托管的域中创建A记录(如果有必要的话,第三级域,即:dashboard.domain.com指向Route53,我正在尝试添加.dashboard.domain.com)
我就是不知道如何引用CloudFront资源的输出
这就是我现在所拥有的,它之所以有效是因为它是静态的。但是,我需要自动将另一个资源创建的云前端域放入正确的云前端域。我想
我找到了一些将NAT实例设置为仅专用子网的示例。我不想让AWS在每个AZ中创建NAT网关,因为我不会有多个AZ。我可能误解了你的问题。我按照下面的思路(Python)工作。使用ec2.vpc.从\u lookup获取专有网络
allocation_id = 'eipalloc-xxx1'
nat_gateway = ec2.CfnNatGateway(
self,
'My-Nat-Gateway',
allocation_id = allocation_id,
在通过cloudformation创建AWS::ECS::Service的过程中,我遇到了错误:模型验证失败
该错误与#HealthCheckGracePeriodSeconds和其他一些属性有关。错误详细信息为:预期类型:编号,找到:字符串
在yaml中,它已经是一个数字。我不清楚出了什么问题。已尝试将其定义为字符串或具有类型编号的参数
我需要一些提示,因为我现在陷入了困境
错误是:
Model validation failed
(
#/HealthCheckGracePe
由于Cloudfront的https证书只能在us-east-1中创建,而我的整个堆栈是在eu-west-1中创建的,因此我想在us-east-1中创建一个包含ACM证书的堆栈,然后在eu-west-1中的堆栈中使用该证书
唯一的问题是,我如何引用此证书而不对其进行硬编码,因为我无法ImportValue另一个区域中的输出
e、 g
当我在eu-west-1中部署它时,我需要在AcmCertificateArn行上放置什么?正如您所指出的,您不能在不同区域的堆栈之间进行跨区域导出/导入引用。在这
我成功地运行了一个包含以下代码片段的cloudformation堆栈,现在我的最终目标是将其移植到Terraform,但是
即使在AWS控制台中,我也收到一个格式错误的语法错误。我尝试使用AWS控制台的“策略编辑器”并单击“验证”按钮来调试它,但错误是非特定的。有人知道我做错了什么吗?这很奇怪,因为当我部署cloudformation堆栈模板时,这个策略似乎有效。(顺便说一句,这是来自GorillaStack的自动标记项目,如果有帮助的话)
此策略包含以下错误:策略中的语法错误。有关IAM策略语
AWS Elasticsearch支持以下加密选项:
*对域的所有流量都需要HTTPS
但在云信息资源中没有可用的选项:
*
您知道是否有任何方法可以使用CloudFormation进行设置吗?由于该功能最近发布,在CloudFormation或Terraform中尚不可用,但可以在配置域后通过CLI进行设置:
aws es update-elasticsearch-domain-config --domain-name <name> \
--domain-endpoint-op
我试图实现同样的事情,但参数存储。我的场景是,开发人员将提供一个带有key/value的.json文件。CloudFormation模板应该使用该文件根据作为json文件的条目创建参数存储资源
主模板-
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters": {
"SSMParameterStore": {
"Description": "SSM Parameter Store",
"Ty
遇到不支持的属性AutoScalingReplacingUpdate尝试启动包含以下内容的堆栈时出现错误AWS::AutoScaling::AutoScalingGroup:
myAutoScalingGroup:
Type: 'AWS::AutoScaling::AutoScalingGroup'
CreationPolicy:
AutoScalingReplacingUpdate:
WillReplace: true
Properti
当我尝试在新区域启动AWS cloudformation堆栈时。我在创建RDS服务时收到错误“vpc none不存在”。有人能帮我解决这个问题吗
"dbsgdefault": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"GroupDescription": "default"
}
},
建议在VPC中创建DBSecurityGroup时需要EC2VpcId。它还建议需要dbsecurit
我正在尝试使用以下CloudFormation模板创建或更新堆栈:
AWSTemplateFormatVersion: '2010-09-09'
Parameters:
ApiGatewayId:
Type: String
ApiLayerArn:
Type: String
JarLocation:
Type: String
Resources:
Function:
Type: 'AWS::Lambda::Function'
Prop
我正在尝试使用CloudFormation创建一个Amazon RDSDBParameterGroup组。它没有被创建,我也没有看到任何错误。谢谢你的帮助
rdsDBParameterGroup:
Type: AWS::RDS::DBParameterGroup
Properties:
Description: Database Parameter Group
Family: postgres11
Parameters:
shared_pr
我正在尝试通过云形成独立地为rds SQlserver创建rds选项组,但创建该选项组失败,出现以下错误。当我使用它能够创建的相同参数创建时也是如此。任何指针都会非常有用
SqlServerOptionGroup:
Type: AWS::RDS::OptionGroup
Properties:
EngineName: "sqlserver-ex"
MajorEngineVersion: "14.0.0"
OptionGroupDescripti
我正在CloudFormation模板中指定NamedQuery,并遵循中的文档
我还根据来自的文档在CloudFormation模板中创建了一个工作组。我已配置NamedQuery,以便它依赖于我的工作组
当我部署CloudFormation堆栈时,一切都部署得很好。问题是,我的命名查询总是以Athena上的“主要”工作组结束。如何让它最终进入在CloudFormation模板中创建的自定义工作组?在文档中,指定工作组似乎不受CloudFormation的支持,因此这可能吗?从您链接到的Clo
我正在使用CloudFormation模板在CodeDeploy中创建一个部署组。
部署组已成功创建,应用程序部署得非常好
我定义的CF资源(类型:AWS::CodeDeploy::DeploymentGroup)具有“Deployment”属性集。问题是,我想为此部署配置自动回滚,但根据“AutoRollbackConfiguration”属性的CF文档:“有关与部署组关联的自动回滚配置的信息。如果指定此属性,请不要指定部署属性。”
所以我的理解是,如果我指定“部署”,我就不能设置“自动回滚配
我有一个付款人帐户和一个链接帐户,在组织中-合并计费。我试图做的是创建一个CloudFormation模板,为每个链接帐户创建一个账单警报。原因是,我希望根据帐户类型(例如Dev/Prod/Test)在不同级别上对估计费用发出警报
我已经搜索了Boto3文档和AWS API文档,但是没有对链接帐户指标的引用。但是,我可以从控制台创建它
我无法找到文档,但我用链接的帐户创建了警报,然后启动了一个EC2实例,该实例具有运行描述警报()的权限
这将向我返回一个JSON,其中显示了作为CloudWatc
我正在尝试创建具有许多路径参数的端点:
/api/v1/{option1}
/api/v1/{option1}/{option2}
/api/v1/{option1}/{option2}/{option3}
使用JAWS awsm.json,我想为所有3条路由创建GET方法。如何(如果可能的话)使用无服务器框架实现这一点?
CF:
atm,没有办法通过无服务器框架实现这一点
我发现的一件事是,你可以省略url中的值,这样它就会被视为空白
例:
api/v1/option1//option3
以下是SAM模板(与CloudFormation模板相同):
我无法部署此堆栈,因为:
FAILED. Reason: Parameters: [ssm:myparam:1] cannot be found.
当然,我正在堆栈中创建此参数
如何引用在同一模板中创建的SSM参数?是否尝试通过(!GetAtt MyParam.Value)访问变量
我认为对SSM参数使用相同的模板是没有意义的,因为您可以通过!谢谢,问题是我想在参数中存储密钥(因此我不想在模板中写入该密钥)。因此,我使用Cloud
我正在尝试将Web ACL与API网关关联。我正在使用WAFv2。我的代码片段如下所示-
WAFAssociation:
Type: 'AWS::WAFv2::WebACLAssociation'
Properties:
WebACLArn:
- Fn::ImportValue:
!Sub "${AWS::Region}-${AWS::AccountId}-APIGateway-WebACL"
ResourceArn
这是可以使用的!参考要在响应参数内使用的S3存储桶。例如:
IntegrationResponses:
- ResponseParameters:
method.response.header.Access-Control-Allow-Headers: "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'"
method.response.header.A
我正在使用Vpc构造上的FromLookup()方法获取对帐户中默认Vpc的引用,如下所示:
Vpc.FromLookup(这是“默认Vpc”,新的VpcLookupOptions{IsDefault=true})(C#)
有没有一种方法可以为VPC中默认创建的Internet网关(IGW)执行类似的操作?或者,我可以列出现有VPC的IGW吗?我需要获得对IGW的引用,以便向其中添加路线
我遇到了一个使用Cfn escape hatch的解决方案,该解决方案使用其ID获取对现有IGW的引用,但是
上一页 1 2 ...
9 10 11 12 13 14 ...
下一页 共 14 页