我正在使用CloudFormation在AWS Secrets Manager机密中生成一个新密码，但是，当我更改机密的JSON负载的另一部分时，密码会重新生成并更改。有没有办法让CloudFormation保留最初生成的密码，而不在其他JSON字段更改时更改密码 new Secret(this, 'MySecret', { secretName: 'MySecret', description: 'Secret to access the database.', generateS

我们有一个CloudFormation堆栈，希望提供给我们的客户。当他们运行堆栈时，我们希望直接接收一些输出值，也就是说，我们不希望他们需要他们向我们发送输出。我们的第一个想法是使用SNS和CF的通知功能，但似乎主题必须在运行模板的帐户中，而不能在其他帐户中。我们还考虑将订阅现有SNS主题作为模板的一部分，但这并没有收到消息 我们意识到CF是一种资源创建工具，但我们认为必须有一种方法可以让信息自动传递给我们。不一定是SNS。关于如何实现这一点，您有什么想法吗？请更新您的CF脚本，使其包含在cro

使用条件启用/禁用代码管道的CloudFormation部分： 这将在生成转移并通过运行范围测试后创建手动通知操作： - InputArtifacts: [] Name: !Join ["",[!Ref GitHubRepository, "-prd-approval"]] ActionTypeId: Category: Approval Owner: AWS Version: '1' Provider: M

我有一个cloudformation模板，可以按预期工作。它安装python lambda函数 但是我如何每天运行一次函数呢？我知道yaml代码看起来像这样 NotifierLambdaScheduledRule: Type: AWS::Events::Rule Properties: Name: 'notifier-scheduled-rule' Description: 'Triggers notifier lambda once per day

我有如下云形成模板。在这里，我希望将卷all DeleteOnTermination设置为true。为了实现这一点，我将BlockDeviceMappings部分作为唯一允许设置DeleteOnTermination值的部分。 但我得到了一个错误： unixDevice的值“/dev/sdf”无效。附件点/dev/sdf已在使用中 我做错了什么？ 我是否应该从卷部分删除/dev/sdf并将其仅保留在BlockDeviceMappings中 "Resources":{ "INSc42a7c

我正在尝试创建sns订阅，但收到模板验证错误 “mynstopic”是名为testsnstopic的cloudformation堆栈的逻辑ID 这是正确的吗。有人能解释一下我应该给‘Ref’的值吗 "TopicArn" : { "Ref": "MySNSTopic" } 模板验证错误： Template format error: Unresolved resource dependencies [MySNSTopic] in the Resources blo

一周前，我们通过管道创建了一个水桶，它工作正常。这就是代码： Resources: ArtifactBucket: Type: AWS::S3::Bucket PublicArtifactBucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead BucketName: mybucket 然而，我们意识到我们需要一些配置，所以我继续添加了以下几行： Resou

我有这个参数，它工作正常 Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: /aws/service/ami-windows-latest/Windows_Server-2016-English-Core-Containers 参数： LatestAmiId： 类型：“AWS:：SSM:：Parameter:：Value” 默认值：/

我们有一个由_CloudFormation启动的node.js应用程序，该应用程序正在频繁重启。我想知道为什么： 它是否会生成stderr，然后CloudWatch会循环它 此外，正在循环应用程序日志，并且不会保留旧日志 如何保留日志 注意：存档的访问日志可在Cloudwatch中获得，Cloudwatch将它们存储到S3。我不确定如何从我们的服务中启用和查找代表stout和stderr的归档应用程序日志 以下是service-myServiceName-server.yml中的日志配置

刚刚更新了一些CF模板，并打算更新它所引用的堆栈。我已经添加了一些默认值，并添加了CloudWatch警报，我还将把实例从m4.xlarge降级为m4.large 我已经在EC2-GUI中降级了该实例，它运行良好。然后，我根据原始模板（即m4.xlarge）将其恢复为默认状态。 但是，当我修改instancetype模板中的默认值时，它不会反映我将修改后的模板上载到CloudFormation时的情况。 这意味着默认值仍然是m4.xlarge，我必须使用下拉菜单选择模板中指定的m4.large

我有一个Cloudformation模板来创建cognito用户池，并希望将用户创建限制为仅限管理员。“状态”设置为“真”将启用所需的“需要” AllowAdminCreateUserOnly Set to True if only the administrator is allowed to create user profiles. Set to False if users can sign themselves up via an app. Required

我被困在将多个参数传递给代码管道的CloudFormation中重写多个参数上 我可以成功地覆盖单个参数，如下所示： ParameterOverrides: "{ \"StageName\": \"stage\" }" 但当我尝试这个： ParameterOverrides: '{ "StageName": "prod", "EnvValue", "prod" }' 我也尝试过这些组合： ParameterOverrides: "{\"StageName\": \"prod\", \"Env

我有一个RDS数据库，我使用Cloudformation创建。现在我有了一个Cloudformation文档，它显示了我的应用服务器层。如何授予我的应用服务器对RDS实例的访问权限 如果RDS实例是由我的Cloudformation文档创建的，我知道我可以这样做： "DBSecurityGroup": { "Type": "AWS::RDS::DBSecurityGroup", "Properties": { "EC2VpcId" : {

我们运行一个EKS集群，它是从编程构造的Cloudformation模板构建的。当前工作模板接近，但我们的Resources.NodeInstanceRole.ManagedPolicyArns有一些其他用户制定的策略 我们不想将托管策略添加到此列表中，而是希望创建一个带有附加策略的IAM角色，然后让EKS工作人员承担此角色。问题是我们无法在Cloudformation模板中找到这样做的方法 我认为模板的相关部分如下： NodeInstanceProfile: Type: AWS::

我创建了一个模板来使用Cloudformation配置RDS。创建RDS时，我们有两个选项io1和gp2。使用gp2时，我们不需要定义iops，但使用io1时，我们需要定义iops。 我可以使用io1，但gp2显示错误：- 遇到属性Iops的非数字值 我的模板片段 StorageType: Description: choose the storage type gp2 for 'General purpose SSD' & io1 for 'IOPS SSD'.

在AWS CloudFormation中，我有一些更改集： { “eks alb入口专用安全组”：[ { “StackId:“arn:aws:cloudformation:ap-Southast-2:111111:stack/eks alb入口私人安全组/f452e940-3fe0-11ea-a91a-0a564743ac36”， “StackName”：“eks alb入口专用安全组”， “变更集ID:“arn:aws:cloudformation:ap-southeast-2:111111:

以下是我的vpc、子网、安全组、启动配置和自动缩放模板。 我可以创建lauch配置和自动缩放组，但我的自动缩放组不启动实例。 我面临的VPC安全组可能无法用于非VPC启动错误。 { "myvpc": { "Type": "AWS: : EC2: : VPC", "Properties": { "CidrBlock": "10.0.0.0/16", "EnableDnsSupport": "true",

当我们建立AWS帐户时，我们没有考虑使用云形成或地形。现在我们的环境都已经设置好了，但我们不想破坏一切，而是使用云结构或地形进行构建。那么，有没有一种方法可以让我们的基础设施通过其中一个导入和管理 谢谢，Terraform支持导入，但只支持将当前状态导入到状态文件中。您仍然需要编写代码。Cloudformation不支持导入 类似的东西可能会有所帮助，但YMMV。根据2019年10月，AWS支持将遗留资源导入CloudFormation。参见示例。可以在上找到一个相当完整的答案，它也涵盖了用于此

是我可以用来将cloudformation模板转换为图表的任意绘图/导出工具 需要将我的cloudformation堆栈导出到图像或graphviz文件中 关于，您可以使用。单击打开，然后上传你的模板。最后，拍摄结果的屏幕截图，以图像格式显示 下面是一个结果可能是什么样的示例： 有关更多信息，请查看。您可以使用该工具的最新版本从模板中获取资源图 像这样使用它： pip3 install cfn-lint pydot cfn-lint template.json -g 例如，它将生成一个点文件

我试图通过将子网ID和VPC ID的列表作为参数传递给嵌套堆栈来启动堆栈。但是，堆栈失败，错误如下。任何人都可以建议如何在嵌套堆栈中传递列表。 父堆栈的参数部分 父堆栈的资源部分 错误 您的代码正在通过Ref！列表类型的PublicSubnetid，即 同意@Alex Harvey。服务器堆栈需要什么？子网id或单子网id的列表 查看父堆栈，您的publicsubnetid和privatesubnetid被声明为列表。如果要将列表传递给服务器堆栈，则必须在服务器堆栈的参数部分将其声明为type列

我正在创建一个AWS SAM模板，并希望使用映射来存储一些常用的路径。 我的映射定义如下所示： Mappings: envs: np: vpcId: vpc-1412343432 prod: vpcId: vpc-4123121323 paths: example: foo1: /{stage}/foo1/ foo2: /{stage}/foo2/ foo3: /{stage}/foo3/ 稍后在模板中

我知道我可以通过导出某些堆栈的值。我还知道，可以使用重用一些代码 我如何拥有一个模板路由服务器.yml和ws-server.yml并导入（或组合）env-staging.yml 看看awslab/ecs重构cloudformationGithub存储库的参考体系结构，它使用嵌套堆栈 Resources: VPC: Type: AWS::CloudFormation::Stack Properties: TemplateURL: https://s3.amazon

我在这个问题上遇到了障碍，我一直试图找到一种方法来简化我的工作，以避免使用巨大的if语句块。我的想法是，我可以将s Ref与Fn：：Join一起使用，但显然它不起作用，或者至少不像我想象的那样起作用 "Type": "AWS::WAFRegional::Rule", "Properties":{ "Predicates": [{ "DataId":{ "Ref" : {"Fn::Join" : ["", [{"Ref" : "IpSets"}, "IPSet"]]}, 因此，我如何直观地看到这

是否可以在Secrets Manager动态引用中包含参数或从其他堆栈导出？如果我使用了fixed Secrets MAnager引用，下面显示的代码可以工作，但我需要在Secrets路径中包含一个参数或从另一个堆栈导出 我试过加入 "RDSCluster": { "Type": "AWS::RDS::DBCluster", "DeletionPolicy": "Delete", "Properties": { "M

我有一个很久以前使用aws控制台创建的api网关，现在我想使用该模板将该网关附加到cloudformation堆栈。我知道资源的逻辑ID，但在更新操作期间，我很难将逻辑ID传递到堆栈。不使用控制台就可以这样做吗？我了解将资源导入堆栈的控制台功能，我正在尝试使用模板来实现这一点。我认为对如何工作存在一些误解 更改集 无法从模板内部执行堆栈导入操作。必须使用CLI或console，因为需要为导入生成更改集。这是通过CLI或控制台对模板进行的外部操作 可用资源 并非所有资源都可以导入到CFN。幸运的是

我在Route53中注册了一个domain example.com，现在我创建了一个CloudFormation堆栈，它创建了一个名为example53的托管区域，一个record example.com，它将流量路由到我的ALB，一个ACM资源，应该验证example.com域 问题是，如果名称服务器错误，并且在使用ACM资源之前，我需要使用NS记录在我的托管区域中的名称服务器更新在路由器53中注册的域的名称服务器，那么它将永远不会验证域 没有CloudFormation域资源操作，但有一个A

我的目标是在subdomain.mydomain.com上创建一个网站，指向一个CloudFront CDN，该CDN分发一个Lambda running Express，它正在呈现一个S3网站。我正在使用AWS CDK来实现这一点 我有一个错误说 [Error at/plants domain]用户：arn:aws:sts:：413025517373:假定角色/plants-pipeline-BuildCDKRole0DCEDB8F-1BHVX6Z6H5X0H/AWSCodeBuild-39a

考虑云形成模板的这一部分： # VPC myVPC: Type: "AWS::EC2::VPC" Properties: CidrBlock: 10.99.99.0/24 # Security group http_sec_group: Type: "AWS::EC2::SecurityGroup" Properties: GroupName: http_in GroupDesc

我有一个跨帐户VPC对等授权人角色，我使用该角色通过CloudFormation自动接受对等连接。问题是我想作为一个假定角色运行VPC对等模板。角色ARN的末尾有一个会话名称。我无法将主体添加到我的授权者角色受信任的实体中，因为会话名称为“仅在运行时存在”的角色。CloudFormation无法承担该角色，因为arn:aws:iam:：123456789:role/Admin/session name不是我的信任策略中的主体，只有arn:aws:iam:：123456789:role/Admin

当我尝试部署（cloudformation创建更改集和cloudformation执行更改集）CFN堆栈时，如果CFN模板中的某些资源存在，则创建失败 如果资源存在，是否可以强制覆盖或跳过资源的创建 谢谢，不，这是CloudFormation的最大限制之一——它无法处理现有资源。您需要删除现有的，并使用CloudFormation重新创建它们 这就是为什么，如果你要使用它，你需要从一开始就使用它。不幸的是，Terraform中没有类似于导入的东西 在最新的re:InventCloudFormat

我正在尝试使用CfnWebhook类设置github源webhook 但是，生成器只允许在targetPipelineVersion字段和管道上使用数字。getPipelineVersion（）返回字符串 我需要从Pipeline对象动态地获取这些信息 CfnWebhook.Builder.create（这是“githubWebhook”） //其他属性。。。 .targetPipelineVersion（pipeline.getPipelineVersion（）） .build（）； 有没有

我有以下类型脚本中的AWS CDK配置（摘要）： 触发器被创建，在控制台中可见，并链接到作业。但它不会运行（手动运行作业是可以的）。我缺少什么？您需要在CfnTrigger道具中添加“startOnCreation:true”，这样默认情况下将启用触发器状态 const jobProps = { command: { name: 'glueetl', pythonVersion: '3', scriptLocation: `s3://${s3bucket.bucket

我的无服务器infra分为多个功能堆栈，每个功能堆栈都有自己的资源（dynamo、主题、队列等） 对于某些堆栈A，我需要定义一个lambda来侦听另一个堆栈B队列事件 假设从头开始部署，如果首先部署B，则效果良好，因为将在部署a时创建队列。但我的ci当前为： sls deploy A sls deploy B 例如，在B中添加一个SQS资源并在a中引用它将导致部署失败，因为在部署过程中，B SQS资源还不存在 如何正确处理这种跨堆栈依赖关系 如何正确处理这种跨堆栈依赖关系 你必须重新设计你的模

我创建了一个CloudFormation模板，我想创建IAM用户，为此我使用了以下JSON字符串： "CFNUser" : { "Type" : "AWS::IAM::User", "Properties" : { "LoginProfile": { "Password": { "Ref" : "AdminPasswor

我正在尝试为我的API网关和Lambda函数设置一个自定义域 我在route53注册了一个域。例如：myDomainToTestApi.net 我还创建了以下证书：myDomainToTestApi.net、*.myDomainToTestApi.net、www.myDomainToTestApi.net 我为serverless框架安装了插件serverless域管理器 在我的serverless.yml中，我添加了（在custom下）： 所有资源都在us-east-1 当我跑步时： sls

我正在尝试将现有的Fargate群集导入我的cdk应用程序 我尝试使用Cluster.from_Cluster_attributes静态功能，但它需要连接到所需群集的专有网络和安全组 我的集群充满了服务，并且是在没有VPC的情况下创建的（可选） 如何将Fargate群集导入堆栈 环境 CDK CLI版本：1.6.0 模块版本：6.9.0 Node.js版本：v10.16.3 操作系统：Windows 10 语言（版本）：Python（3.8.3）

这是我的模板的重要部分： Parameters: EnvType: Description: Environment type. Type: String AllowedValues: - prod - test Mappings: EnvDomain: Primary: prod: "prodexample.com" test: "testexample.com"

我在部署最后一条CDK管道时遇到了困难我已经按照这里的步骤进行了操作：总体体验相当痛苦。 首先，我必须手动更新S3 bucket策略，让管道从bucket读/写它，否则我会收到拒绝访问403错误。 这一部分似乎已解决，但现在，在“UpdatePieline”阶段，我收到了失败的错误消息：error:找不到与“PTPipelineStack”匹配的堆栈。使用“list”打印清单，当堆栈明显存在于CloudFormation中时，如果我从CLI运行cdk list命令，我确实会看到PTPipelin

我试图创建一个仅限S3的用户，根据定义，该用户将无法访问任何其他资源。用户可以从S3上传和下载文件。我已经创建了一个基本的模板，可以在这里找到 但在我的情况下，允许访问云信息是不必要的。我已经阅读了以下页面，但不知道如何将它们包含在我的模板中 创建仅S3用户所需的最小参数是什么 更新： 以下是我尝试的cloudformation代码和我得到的错误： 错误消息：无法创建以下资源：[CFNRole，cfUser]。用户请求的回滚 模板： Parameters: NewUsername:

下面是我在云计算网络负载均衡器模板中使用的代码，你能帮我一下吗 "TargetGroup": { "Type": "AWS::ElasticLoadBalancingV2::TargetGroup", "Properties": { "Name": "MyTargets", "Port": 10, "TargetType": "instance",

cloudformation模板的这一部分创建事件，但实际上并不执行它 MyCWEventRule: Type: AWS::Events::Rule Properties: Name: my-batch-event-rule ScheduleExpression: cron(01 07 ? * * *) State: ENABLED Targets: - Id: my-batch-job

最近，我去了AWS质子服务中心，我也试着做一个实践服务，不幸的是，我没能成功。 我无法理解的是我使用Proton获得了什么优势，因为我可以使用CodeCommit、CodeDeploy、CodePipeline和CloudFormation构建端到端管道。 如果有人能将质子的使用情况与我上面建议的组件进行比较，那就太好了。据我所知，质子的使用情况与之类似 管理员准备一些CloudFormation（CFN）模板，开发人员/用户可以在需要时提供这些模板。不同之处在于，AWS服务目录面向普通用户，例

我有一个web UI，它通过AWS Javascript SDK和AWS标识池（目前只是一个原型，我将很快添加身份验证）被授予对AWS Translate的未经验证的访问权限 标识池的Cloudformation如下所示- --- AWSTemplateFormatVersion: 2010-09-09 Parameters: AppName: Type: String Outputs: IdentityPoolId: Value: !Ref IdentityPool

我试图创建一个RepositoryPolicyText，它可以被cloudformation模板中定义的其他ecr存储库引用。大概是这样的： MyRepository: Type: AWS::ECR::Repository Properties: RepositoryName: "test-repository" RepositoryPolicyText: !Ref MyRepositoryPolicy 我试图加入一个托管策略，但它不允许在其中创

我使用本文创建了我的堆栈 但是得到一个错误： 用户： arn:aws:sts:：xxx:假定角色/deleteCurrent-DeleteAfter-DeleteCFNLambdaExecution-T1WHQG2UTLWM/DeleteCFNLambda deleteCurrent 未授权对资源执行：ssm:delete参数： arn:aws:ssm:us-east-1:xxx:parameter/CFN-DemoParameter-plOl5Hg4QuI5 （服务：AmazonSM；状态代

运行cdk deploy时，我收到以下错误消息： 创建失败| AWS:：ImageBuilder:：InfrastructureConfiguration | TestInfrastructureConfiguration为参数“instanceProfileName”提供的值无效。提供的实例配置文件不存在。请指定其他实例配置文件，然后重试。（服务：Imagebuilder，状态代码：400，请求ID:41f431d7-8544-48e9-9faf-a870b83b0100，扩展请求ID:nul

我们的CloudFormation模板创建了一个具有随机名称的自动缩放组。现在，我们需要转到CodeDeploy控制台并手动将新的自动缩放组添加到部署组中—我们希望自动化此过程。例如，如果我们可以使用CloudFormation模板创建一个登台环境，并在其中部署代码，而无需任何手动步骤，那就太好了 我可以看到两种方法： 让CloudFormation始终为自动缩放组分配相同的名称，并在CodeDeploy控制台中对其进行配置 让CloudFormation使用新的自动缩放组名称修改CodeDep

在创建自定义CloudFormation资源实现时，稍后可以使用创建的资源将更多从属子项添加到自身中 例如： ResourceA: Type: Custom::Parent ResourceB: Type: Custom::Child Properties: Parent: !Ref ResourceA 仅将DependsOn添加到ResourceB以确保在ResourceA接收删除请求之前将其删除就足够了吗？像这样- ResourceB: DependsOn: Re

我有这样的条件 Conditions: IsSqs: !Equals - !Select [2, !Split [':', !Ref EventSourceArn]] - "sqs" IsDynamo: !Equals - !Select [2, !Split [':', !Ref EventSourceArn]] - "dynamodb" 用于创建以下资源： EventSourceMappingForSqs: Type: AWS::Lamb

我目前将所有参数存储在Systems Manager参数存储中，并在CloudFormation堆栈中引用它们 我现在陷入了一个场景，同一个Cloudformation模板的参数不同 例如，服务器A的参数为m5.xlarge、子网1、主机名1，服务器B的参数为m5.xlarge、子网2、主机名2等等。这两个参数用于相同的CFN模板 我如何以CI/CD的方式处理这种情况 我当前的设置包括SSM参数存储->CloudWatch事件->代码管道->云信息。我假设您使用AWS代码管道。每个代码管道阶段包