我正在使用CloudFormation在AWS Secrets Manager机密中生成一个新密码,但是,当我更改机密的JSON负载的另一部分时,密码会重新生成并更改。有没有办法让CloudFormation保留最初生成的密码,而不在其他JSON字段更改时更改密码
new Secret(this, 'MySecret', {
secretName: 'MySecret',
description: 'Secret to access the database.',
generateS
我们有一个CloudFormation堆栈,希望提供给我们的客户。当他们运行堆栈时,我们希望直接接收一些输出值,也就是说,我们不希望他们需要他们向我们发送输出。我们的第一个想法是使用SNS和CF的通知功能,但似乎主题必须在运行模板的帐户中,而不能在其他帐户中。我们还考虑将订阅现有SNS主题作为模板的一部分,但这并没有收到消息
我们意识到CF是一种资源创建工具,但我们认为必须有一种方法可以让信息自动传递给我们。不一定是SNS。关于如何实现这一点,您有什么想法吗?请更新您的CF脚本,使其包含在cro
使用条件启用/禁用代码管道的CloudFormation部分:
这将在生成转移并通过运行范围测试后创建手动通知操作:
- InputArtifacts: []
Name: !Join ["",[!Ref GitHubRepository, "-prd-approval"]]
ActionTypeId:
Category: Approval
Owner: AWS
Version: '1'
Provider: M
我有一个cloudformation模板,可以按预期工作。它安装python lambda函数
但是我如何每天运行一次函数呢?我知道yaml代码看起来像这样
NotifierLambdaScheduledRule:
Type: AWS::Events::Rule
Properties:
Name: 'notifier-scheduled-rule'
Description: 'Triggers notifier lambda once per day
我有如下云形成模板。在这里,我希望将卷all DeleteOnTermination设置为true。为了实现这一点,我将BlockDeviceMappings部分作为唯一允许设置DeleteOnTermination值的部分。
但我得到了一个错误:
unixDevice的值“/dev/sdf”无效。附件点/dev/sdf已在使用中
我做错了什么?
我是否应该从卷部分删除/dev/sdf并将其仅保留在BlockDeviceMappings中
"Resources":{
"INSc42a7c
我正在尝试创建sns订阅,但收到模板验证错误
“mynstopic”是名为testsnstopic的cloudformation堆栈的逻辑ID
这是正确的吗。有人能解释一下我应该给‘Ref’的值吗
"TopicArn" : {
"Ref": "MySNSTopic"
}
模板验证错误:
Template format error: Unresolved resource dependencies [MySNSTopic] in the Resources blo
一周前,我们通过管道创建了一个水桶,它工作正常。这就是代码:
Resources:
ArtifactBucket:
Type: AWS::S3::Bucket
PublicArtifactBucket:
Type: AWS::S3::Bucket
Properties:
AccessControl: PublicRead
BucketName: mybucket
然而,我们意识到我们需要一些配置,所以我继续添加了以下几行:
Resou
我有这个参数,它工作正常
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: /aws/service/ami-windows-latest/Windows_Server-2016-English-Core-Containers
参数:
LatestAmiId:
类型:“AWS::SSM::Parameter::Value”
默认值:/
我们有一个由_CloudFormation启动的node.js应用程序,该应用程序正在频繁重启。我想知道为什么:
它是否会生成stderr,然后CloudWatch会循环它
此外,正在循环应用程序日志,并且不会保留旧日志
如何保留日志
注意:存档的访问日志可在Cloudwatch中获得,Cloudwatch将它们存储到S3。我不确定如何从我们的服务中启用和查找代表stout和stderr的归档应用程序日志
以下是service-myServiceName-server.yml中的日志配置
刚刚更新了一些CF模板,并打算更新它所引用的堆栈。我已经添加了一些默认值,并添加了CloudWatch警报,我还将把实例从m4.xlarge降级为m4.large
我已经在EC2-GUI中降级了该实例,它运行良好。然后,我根据原始模板(即m4.xlarge)将其恢复为默认状态。
但是,当我修改instancetype模板中的默认值时,它不会反映我将修改后的模板上载到CloudFormation时的情况。
这意味着默认值仍然是m4.xlarge,我必须使用下拉菜单选择模板中指定的m4.large
我有一个Cloudformation模板来创建cognito用户池,并希望将用户创建限制为仅限管理员。“状态”设置为“真”将启用所需的“需要”
AllowAdminCreateUserOnly
Set to True if only the administrator is allowed to create user profiles.
Set to False if users can sign themselves up via an app.
Required
我被困在将多个参数传递给代码管道的CloudFormation中重写多个参数上
我可以成功地覆盖单个参数,如下所示:
ParameterOverrides: "{ \"StageName\": \"stage\" }"
但当我尝试这个:
ParameterOverrides: '{ "StageName": "prod", "EnvValue", "prod" }'
我也尝试过这些组合:
ParameterOverrides: "{\"StageName\": \"prod\", \"Env
我有一个RDS数据库,我使用Cloudformation创建。现在我有了一个Cloudformation文档,它显示了我的应用服务器层。如何授予我的应用服务器对RDS实例的访问权限
如果RDS实例是由我的Cloudformation文档创建的,我知道我可以这样做:
"DBSecurityGroup": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"EC2VpcId" : {
我们运行一个EKS集群,它是从编程构造的Cloudformation模板构建的。当前工作模板接近,但我们的Resources.NodeInstanceRole.ManagedPolicyArns有一些其他用户制定的策略
我们不想将托管策略添加到此列表中,而是希望创建一个带有附加策略的IAM角色,然后让EKS工作人员承担此角色。问题是我们无法在Cloudformation模板中找到这样做的方法
我认为模板的相关部分如下:
NodeInstanceProfile:
Type: AWS::
我创建了一个模板来使用Cloudformation配置RDS。创建RDS时,我们有两个选项io1和gp2。使用gp2时,我们不需要定义iops,但使用io1时,我们需要定义iops。
我可以使用io1,但gp2显示错误:-
遇到属性Iops的非数字值
我的模板片段
StorageType:
Description: choose the storage type gp2 for 'General purpose SSD' & io1 for 'IOPS SSD'.
在AWS CloudFormation中,我有一些更改集:
{
“eks alb入口专用安全组”:[
{
“StackId:“arn:aws:cloudformation:ap-Southast-2:111111:stack/eks alb入口私人安全组/f452e940-3fe0-11ea-a91a-0a564743ac36”,
“StackName”:“eks alb入口专用安全组”,
“变更集ID:“arn:aws:cloudformation:ap-southeast-2:111111:
以下是我的vpc、子网、安全组、启动配置和自动缩放模板。
我可以创建lauch配置和自动缩放组,但我的自动缩放组不启动实例。
我面临的VPC安全组可能无法用于非VPC启动错误。
{
"myvpc": {
"Type": "AWS: : EC2: : VPC",
"Properties": {
"CidrBlock": "10.0.0.0/16",
"EnableDnsSupport": "true",
当我们建立AWS帐户时,我们没有考虑使用云形成或地形。现在我们的环境都已经设置好了,但我们不想破坏一切,而是使用云结构或地形进行构建。那么,有没有一种方法可以让我们的基础设施通过其中一个导入和管理
谢谢,Terraform支持导入,但只支持将当前状态导入到状态文件中。您仍然需要编写代码。Cloudformation不支持导入
类似的东西可能会有所帮助,但YMMV。根据2019年10月,AWS支持将遗留资源导入CloudFormation。参见示例。可以在上找到一个相当完整的答案,它也涵盖了用于此
是我可以用来将cloudformation模板转换为图表的任意绘图/导出工具
需要将我的cloudformation堆栈导出到图像或graphviz文件中
关于,您可以使用。单击打开,然后上传你的模板。最后,拍摄结果的屏幕截图,以图像格式显示
下面是一个结果可能是什么样的示例:
有关更多信息,请查看。您可以使用该工具的最新版本从模板中获取资源图
像这样使用它:
pip3 install cfn-lint pydot
cfn-lint template.json -g
例如,它将生成一个点文件
我试图通过将子网ID和VPC ID的列表作为参数传递给嵌套堆栈来启动堆栈。但是,堆栈失败,错误如下。任何人都可以建议如何在嵌套堆栈中传递列表。
父堆栈的参数部分
父堆栈的资源部分
错误
您的代码正在通过Ref!列表类型的PublicSubnetid,即
同意@Alex Harvey。服务器堆栈需要什么?子网id或单子网id的列表
查看父堆栈,您的publicsubnetid和privatesubnetid被声明为列表。如果要将列表传递给服务器堆栈,则必须在服务器堆栈的参数部分将其声明为type列
我正在创建一个AWS SAM模板,并希望使用映射来存储一些常用的路径。
我的映射定义如下所示:
Mappings:
envs:
np:
vpcId: vpc-1412343432
prod:
vpcId: vpc-4123121323
paths:
example:
foo1: /{stage}/foo1/
foo2: /{stage}/foo2/
foo3: /{stage}/foo3/
稍后在模板中
我知道我可以通过导出某些堆栈的值。我还知道,可以使用重用一些代码
我如何拥有一个模板路由服务器.yml和ws-server.yml并导入(或组合)env-staging.yml 看看awslab/ecs重构cloudformationGithub存储库的参考体系结构,它使用嵌套堆栈
Resources:
VPC:
Type: AWS::CloudFormation::Stack
Properties:
TemplateURL: https://s3.amazon
我在这个问题上遇到了障碍,我一直试图找到一种方法来简化我的工作,以避免使用巨大的if语句块。我的想法是,我可以将s Ref与Fn::Join一起使用,但显然它不起作用,或者至少不像我想象的那样起作用
"Type": "AWS::WAFRegional::Rule",
"Properties":{
"Predicates": [{
"DataId":{
"Ref" : {"Fn::Join" : ["", [{"Ref" : "IpSets"}, "IPSet"]]},
因此,我如何直观地看到这
是否可以在Secrets Manager动态引用中包含参数或从其他堆栈导出?如果我使用了fixed Secrets MAnager引用,下面显示的代码可以工作,但我需要在Secrets路径中包含一个参数或从另一个堆栈导出
我试过加入
"RDSCluster": {
"Type": "AWS::RDS::DBCluster",
"DeletionPolicy": "Delete",
"Properties": {
"M
我有一个很久以前使用aws控制台创建的api网关,现在我想使用该模板将该网关附加到cloudformation堆栈。我知道资源的逻辑ID,但在更新操作期间,我很难将逻辑ID传递到堆栈。不使用控制台就可以这样做吗?我了解将资源导入堆栈的控制台功能,我正在尝试使用模板来实现这一点。我认为对如何工作存在一些误解
更改集
无法从模板内部执行堆栈导入操作。必须使用CLI或console,因为需要为导入生成更改集。这是通过CLI或控制台对模板进行的外部操作
可用资源
并非所有资源都可以导入到CFN。幸运的是
我在Route53中注册了一个domain example.com,现在我创建了一个CloudFormation堆栈,它创建了一个名为example53的托管区域,一个record example.com,它将流量路由到我的ALB,一个ACM资源,应该验证example.com域
问题是,如果名称服务器错误,并且在使用ACM资源之前,我需要使用NS记录在我的托管区域中的名称服务器更新在路由器53中注册的域的名称服务器,那么它将永远不会验证域
没有CloudFormation域资源操作,但有一个A
我的目标是在subdomain.mydomain.com上创建一个网站,指向一个CloudFront CDN,该CDN分发一个Lambda running Express,它正在呈现一个S3网站。我正在使用AWS CDK来实现这一点
我有一个错误说
[Error at/plants domain]用户:arn:aws:sts::413025517373:假定角色/plants-pipeline-BuildCDKRole0DCEDB8F-1BHVX6Z6H5X0H/AWSCodeBuild-39a
考虑云形成模板的这一部分:
# VPC
myVPC:
Type: "AWS::EC2::VPC"
Properties:
CidrBlock: 10.99.99.0/24
# Security group
http_sec_group:
Type: "AWS::EC2::SecurityGroup"
Properties:
GroupName: http_in
GroupDesc
我有一个跨帐户VPC对等授权人角色,我使用该角色通过CloudFormation自动接受对等连接。问题是我想作为一个假定角色运行VPC对等模板。角色ARN的末尾有一个会话名称。我无法将主体添加到我的授权者角色受信任的实体中,因为会话名称为“仅在运行时存在”的角色。CloudFormation无法承担该角色,因为arn:aws:iam::123456789:role/Admin/session name不是我的信任策略中的主体,只有arn:aws:iam::123456789:role/Admin
当我尝试部署(cloudformation创建更改集和cloudformation执行更改集)CFN堆栈时,如果CFN模板中的某些资源存在,则创建失败
如果资源存在,是否可以强制覆盖或跳过资源的创建
谢谢,不,这是CloudFormation的最大限制之一——它无法处理现有资源。您需要删除现有的,并使用CloudFormation重新创建它们
这就是为什么,如果你要使用它,你需要从一开始就使用它。不幸的是,Terraform中没有类似于导入的东西
在最新的re:InventCloudFormat
我正在尝试使用CfnWebhook类设置github源webhook
但是,生成器只允许在targetPipelineVersion字段和管道上使用数字。getPipelineVersion()返回字符串
我需要从Pipeline对象动态地获取这些信息
CfnWebhook.Builder.create(这是“githubWebhook”)
//其他属性。。。
.targetPipelineVersion(pipeline.getPipelineVersion())
.build();
有没有
我有以下类型脚本中的AWS CDK配置(摘要):
触发器被创建,在控制台中可见,并链接到作业。但它不会运行(手动运行作业是可以的)。我缺少什么?您需要在CfnTrigger道具中添加“startOnCreation:true”,这样默认情况下将启用触发器状态
const jobProps = {
command: {
name: 'glueetl',
pythonVersion: '3',
scriptLocation: `s3://${s3bucket.bucket
我的无服务器infra分为多个功能堆栈,每个功能堆栈都有自己的资源(dynamo、主题、队列等)
对于某些堆栈A,我需要定义一个lambda来侦听另一个堆栈B队列事件
假设从头开始部署,如果首先部署B,则效果良好,因为将在部署a时创建队列。但我的ci当前为:
sls deploy A
sls deploy B
例如,在B中添加一个SQS资源并在a中引用它将导致部署失败,因为在部署过程中,B SQS资源还不存在
如何正确处理这种跨堆栈依赖关系
如何正确处理这种跨堆栈依赖关系
你必须重新设计你的模
我创建了一个CloudFormation模板,我想创建IAM用户,为此我使用了以下JSON字符串:
"CFNUser" : {
"Type" : "AWS::IAM::User",
"Properties" : {
"LoginProfile": {
"Password": { "Ref" : "AdminPasswor
我正在尝试为我的API网关和Lambda函数设置一个自定义域
我在route53注册了一个域。例如:myDomainToTestApi.net
我还创建了以下证书:myDomainToTestApi.net、*.myDomainToTestApi.net、www.myDomainToTestApi.net
我为serverless框架安装了插件serverless域管理器
在我的serverless.yml中,我添加了(在custom下):
所有资源都在us-east-1
当我跑步时:
sls
我正在尝试将现有的Fargate群集导入我的cdk应用程序
我尝试使用Cluster.from_Cluster_attributes静态功能,但它需要连接到所需群集的专有网络和安全组
我的集群充满了服务,并且是在没有VPC的情况下创建的(可选)
如何将Fargate群集导入堆栈
环境
CDK CLI版本:1.6.0
模块版本:6.9.0
Node.js版本:v10.16.3
操作系统:Windows 10
语言(版本):Python(3.8.3)
这是我的模板的重要部分:
Parameters:
EnvType:
Description: Environment type.
Type: String
AllowedValues:
- prod
- test
Mappings:
EnvDomain:
Primary:
prod: "prodexample.com"
test: "testexample.com"
我在部署最后一条CDK管道时遇到了困难我已经按照这里的步骤进行了操作:总体体验相当痛苦。
首先,我必须手动更新S3 bucket策略,让管道从bucket读/写它,否则我会收到拒绝访问403错误。
这一部分似乎已解决,但现在,在“UpdatePieline”阶段,我收到了失败的错误消息:error:找不到与“PTPipelineStack”匹配的堆栈。使用“list”打印清单,当堆栈明显存在于CloudFormation中时,如果我从CLI运行cdk list命令,我确实会看到PTPipelin
我试图创建一个仅限S3的用户,根据定义,该用户将无法访问任何其他资源。用户可以从S3上传和下载文件。我已经创建了一个基本的模板,可以在这里找到
但在我的情况下,允许访问云信息是不必要的。我已经阅读了以下页面,但不知道如何将它们包含在我的模板中
创建仅S3用户所需的最小参数是什么
更新:
以下是我尝试的cloudformation代码和我得到的错误:
错误消息:无法创建以下资源:[CFNRole,cfUser]。用户请求的回滚
模板:
Parameters:
NewUsername:
下面是我在云计算网络负载均衡器模板中使用的代码,你能帮我一下吗
"TargetGroup": {
"Type": "AWS::ElasticLoadBalancingV2::TargetGroup",
"Properties": {
"Name": "MyTargets",
"Port": 10,
"TargetType": "instance",
cloudformation模板的这一部分创建事件,但实际上并不执行它
MyCWEventRule:
Type: AWS::Events::Rule
Properties:
Name: my-batch-event-rule
ScheduleExpression: cron(01 07 ? * * *)
State: ENABLED
Targets:
- Id: my-batch-job
最近,我去了AWS质子服务中心,我也试着做一个实践服务,不幸的是,我没能成功。
我无法理解的是我使用Proton获得了什么优势,因为我可以使用CodeCommit、CodeDeploy、CodePipeline和CloudFormation构建端到端管道。
如果有人能将质子的使用情况与我上面建议的组件进行比较,那就太好了。据我所知,质子的使用情况与之类似
管理员准备一些CloudFormation(CFN)模板,开发人员/用户可以在需要时提供这些模板。不同之处在于,AWS服务目录面向普通用户,例
我有一个web UI,它通过AWS Javascript SDK和AWS标识池(目前只是一个原型,我将很快添加身份验证)被授予对AWS Translate的未经验证的访问权限
标识池的Cloudformation如下所示-
---
AWSTemplateFormatVersion: 2010-09-09
Parameters:
AppName:
Type: String
Outputs:
IdentityPoolId:
Value: !Ref IdentityPool
我试图创建一个RepositoryPolicyText,它可以被cloudformation模板中定义的其他ecr存储库引用。大概是这样的:
MyRepository:
Type: AWS::ECR::Repository
Properties:
RepositoryName: "test-repository"
RepositoryPolicyText: !Ref MyRepositoryPolicy
我试图加入一个托管策略,但它不允许在其中创
我使用本文创建了我的堆栈
但是得到一个错误:
用户:
arn:aws:sts::xxx:假定角色/deleteCurrent-DeleteAfter-DeleteCFNLambdaExecution-T1WHQG2UTLWM/DeleteCFNLambda deleteCurrent
未授权对资源执行:ssm:delete参数:
arn:aws:ssm:us-east-1:xxx:parameter/CFN-DemoParameter-plOl5Hg4QuI5
(服务:AmazonSM;状态代
运行cdk deploy时,我收到以下错误消息:
创建失败| AWS::ImageBuilder::InfrastructureConfiguration | TestInfrastructureConfiguration为参数“instanceProfileName”提供的值无效。提供的实例配置文件不存在。请指定其他实例配置文件,然后重试。(服务:Imagebuilder,状态代码:400,请求ID:41f431d7-8544-48e9-9faf-a870b83b0100,扩展请求ID:nul
我们的CloudFormation模板创建了一个具有随机名称的自动缩放组。现在,我们需要转到CodeDeploy控制台并手动将新的自动缩放组添加到部署组中—我们希望自动化此过程。例如,如果我们可以使用CloudFormation模板创建一个登台环境,并在其中部署代码,而无需任何手动步骤,那就太好了
我可以看到两种方法:
让CloudFormation始终为自动缩放组分配相同的名称,并在CodeDeploy控制台中对其进行配置
让CloudFormation使用新的自动缩放组名称修改CodeDep
在创建自定义CloudFormation资源实现时,稍后可以使用创建的资源将更多从属子项添加到自身中
例如:
ResourceA:
Type: Custom::Parent
ResourceB:
Type: Custom::Child
Properties:
Parent: !Ref ResourceA
仅将DependsOn添加到ResourceB以确保在ResourceA接收删除请求之前将其删除就足够了吗?像这样-
ResourceB:
DependsOn: Re
我有这样的条件
Conditions:
IsSqs: !Equals
- !Select [2, !Split [':', !Ref EventSourceArn]]
- "sqs"
IsDynamo: !Equals
- !Select [2, !Split [':', !Ref EventSourceArn]]
- "dynamodb"
用于创建以下资源:
EventSourceMappingForSqs:
Type: AWS::Lamb
我目前将所有参数存储在Systems Manager参数存储中,并在CloudFormation堆栈中引用它们
我现在陷入了一个场景,同一个Cloudformation模板的参数不同
例如,服务器A的参数为m5.xlarge、子网1、主机名1,服务器B的参数为m5.xlarge、子网2、主机名2等等。这两个参数用于相同的CFN模板
我如何以CI/CD的方式处理这种情况
我当前的设置包括SSM参数存储->CloudWatch事件->代码管道->云信息。我假设您使用AWS代码管道。每个代码管道阶段包
上一页 1 2 3 4 5 6 7 8 9 ...
下一页 最后一页 共 14 页