我创建了一个CFT模板，每次执行云形成时，我都会在输出中收到5个不同的用户名 范例 Output 1st attempt - test-drive-01@example.com 2nd attempt - test-drive-02@example.com upto 5 attempts - test-derive05@example.com Again on 6th attempt it should go back to test-drive-01@example.com "Outpu

AWS CloudFormation回滚（例如，更新回滚进行中）一直在进行，大约一个半小时。我想完全删除堆栈或强制停止任何活动。这可能吗 谢谢 您需要调查回滚花费如此长时间的确切原因（例如，如果回滚是由于在CloudFormation堆栈之外修改的资源丢失，或者自定义资源未能返回预期信号）。有时，如果您的用户角色缺少删除角色的权限，则会发生这种情况。这可以通过尝试手动删除CloudFormation堆栈创建的角色或用户来测试 我曾经遇到过类似的情况，堆栈似乎永远处于更新、回滚和进行状态。我建议向

在父子关系中拥有一组cloudformation模板，并希望将AWS:：IAM:：Role传递到子堆栈的参数中，并使用GetAttr获取Arn 验证失败，因为只能对资源而不是参数调用GetAttr 有人知道/猜猜为什么这样设计吗 这不是一个问题，因为它可以通过将Arn传递到堆栈中来解决，我只是好奇在AWS CloudFormation中，Fn:：GetAttr和参数试图做什么是根本不同的。根据AWS文件： 内在函数Fn:：GetAtt返回属性的值 来自模板中的资源 [1] 您可以使用可选参数部分

我想补充一点Lambda@Edge使用云形成在云锋中的关联。根据，它们只有两个字段，如EventType和LambdaFunctionARN。但我想在cloudformation中添加IncludeBody，以便Lambda@Edge将阅读请求的正文。当我尝试在cloudformation中添加IncludeBody时，它会说类似于invalid属性的错误 所以，我不能通过云形成来添加这个。或者我需要从控制台手动执行 谢谢你的帮助 感谢根据，lambdFunction关联有一个IncludeBo

我想使用中提供的云形成模板在AWS eu-west-1区域安装MarkLogic解决方案，但堆栈无法创建启动配置 我已经从链接下载了云形成模板，并从“mlcluster.template”创建了一个AWS云形成堆栈，该堆栈在上述链接中可用，但在启动配置设置过程中桩失败。无法修复模板。有什么建议吗？问题得到解决。这是一个配置错误。 对于AWS云形成堆栈中的IAM角色参数，我必须只提供IAM名称，而不是整个ARN。最初，我提供了IAM ARN，在创建自动缩放启动配置时，它可能会混淆资源名称 桩失败时

让云形成模板（CFT）根据创建的区域在映射中使用不同的配置值的最佳方法是什么 例如，假设我在两个不同的地区（欧洲和美国）部署了一个服务。服务的每个实例都写入自己的DynamoDB（DDB）表，让我们调用它Data。为了创建DDB，我使用了CFT。由于这两个地区的流量不同，我想为表设置不同的容量单位 对于以上内容，我可以向CFT添加一个参数，以说明模板是否适用于欧洲或美国，创建一个映射，并使用参数值键入所需的值，然后根据它获取其中一个 比如： 但是，由于我使用相同的CFT管理多个区域，我希望使用S

我需要更改在Cloudformation中使用变更集创建的卷的快照ID 这是我的密码 loggingVolume: Type: AWS::EC2::Volume DeletionPolicy: Snapshot Properties: AvailabilityZone: Fn::ImportValue: !Sub "${VpcStack}-subnet1AZ" Encrypted: true Size: 30

我目前正在尝试将一个AWS:：Serverless:：HttpApi与一组AWS:：Serverless:：Function集成。目标是在SAM模板中定义这些资源，并使用一个swagger文件定义实际的API 我的SAM模板定义如下： Resources: apiPing: Type: AWS::Serverless::Function Properties: Description: 'Ping' CodeUri: ../bin/cmd-api-p

我不熟悉云形成模板。我正在尝试基于AWS服务组织模板，以便能够轻松管理它。例如，一个文件中的iam角色、另一个文件中的dynamodb表、单个文件中的s3、lambda资源。当我试图从这些部分创建主文件时，我只能在Fn:：Transform的参考资料部分中包含一个部分。我需要两个建议，我的方向正确吗？如何在main.yml中包含所有部分？ 上面的代码肯定会抛出一个错误。如何合并这些部分？根据您在问题中共享的图像，您创建的模板必须包含在问题中 Fn:：Transform是一个宏，用于对云信息模板

我正在与CDK合作，但我认为同样的问题也会发生（并有望解决）在纯云计算中 我正在创建一个带有KMS密钥的S3存储桶 有些人喜欢这样： key=aws\u kms.key（self，id=“MasterKey”…） bucket=aws\u s3.bucket（…，加密密钥=key，…） 然后，我试图收紧策略，对任何不使用bucket策略的内容添加一个Deny，就像建议的那样（这不是针对KMS，而是针对S3 bucket，但想法是一样的） 像这样： key\u policy=iam.policy

我刚转到云形成，我开始为docker创建ECR存储库， 我需要所有存储库都具有相同的属性，但存储库名称除外 由于这是微型服务，我需要至少40个回购协议，所以我想创建一个堆栈，在循环中为我创建回购协议，然后更改名称 我开始研究嵌套堆栈，到目前为止，我得到的是： ecr root.yaml: --- AWSTemplateFormatVersion: '2010-09-09' Description: ECR docekr repository Parameters: ECRRepository

新的亚马尔和云的形成。尝试利用MarkLogics部署群集MarkLogic DB，使用我们自己的VPC。我们已经让集群正常工作了，但是我们已经到了需要装载额外卷来保存备份的地步 添加了其他卷： MarklogicVolume1root: Type: 'AWS::EC2::Volume' Properties: AvailabilityZone: !Select [0, !Ref AZ] Size: !Ref VolumeSize Tags:

我为日志流设置了一个非常基本的度量过滤器，以计算符合特定条件的行数。我的用例与中描述的用例非常相似 例如，日志事件看起来像 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 404 2326 而且这个过滤器非常类似于 [IP, UserInfo, User, Timestamp, RequestInfo, StatusCode=404, Bytes] 我通过Cloudwatch控制台设置度

我有一个serverless.yml文件，我在其中导入一个cloudformation模板来创建一个ElastiCache集群 当我尝试执行此操作时，会出现以下错误： Serverless Error --------------------------------------- Invalid variable reference syntax for variable AWS::StackName. You can only reference env vars, options,

我想在AWS批处理的cloudformation堆栈中为同一计算环境定义多个作业队列 我有一个作业队列名为“*解释器训练作业队列”，另一个作业队列名为 “*ModelPromotionJobQueue” 如下所述，但只有最后一个作业队列“*ModelPromotionJobQueues”显示在AWS批处理控制台中。这是否意味着AWS批处理群集只能有一个作业队列 目标是能够使用相同的AWS批处理集群将不同的作业发送到不同的队列 JobQueue: Type: AWS::Batch::J

我正在寻找cloudformation方面的小帮助，但无法从文档中找到帮助，或者可能没有以正确的方式搜索问题 问题是 我从以下映射中获取环境的可用性区域 "AvailabilityZone": { "Fn::Select": [ "1", { "Fn::FindInMap": [ "Environment", { "Ref": "EnvType" },

我使用AWS SAM生成Lambda/API。但是我希望能够得到这个RestApi，这样我就可以在另一个SAM模板中使用它 想法是有一个基本的infra CloudFormation/SAM模板，用于创建网络、ALB、API网关等 然后，每个“微服务”将有自己的SAM模板，它将通过指定RestApiId属性来创建引用此“根”RestApi的API端点 这是正确的方法吗？不知道当我部署每个服务时，它是否会删除其他服务的API 您可以作为ServerlessRestApi访问默认自动生成的RestA

我正在使用AWSCDK创建云信息模板，实际上只是SNS和SQS。我的问题是，生成的主题和队列的名称与我在yaml文件中看到的不同 以下是CDK的类型脚本： 导出类qthingstack扩展了cdk.Stack{ 构造函数（作用域：cdk.App，id:string，props？：cdk.StackProps）{ 超级（范围、id、道具）； const queue=new sqs.queue（这是“ExampleQueue”）； const topic=新的sns.topic（这是“Example

我需要一些关于cloudformation模板的指导 我有一个名为test1.yaml的堆栈，在那里我创建了一个名为S3Role的IAM角色 现在我有了另一个名为test2.yaml的堆栈，在那里我创建了一个托管策略以附加到现有iam角色 现在我想在托管策略的test2.yml文件中调用test1.yml文件S3Role 有人能帮我编写脚本吗？您需要从堆栈1导出角色，然后将其导入堆栈2中 谁能帮我写剧本吗 很明显，由于你问题中的细节问题，不可能提供任何脚本。但是我可以提供通用的psudo代码

在回顾了许多堆栈之后，我仍然感到困惑。正在尝试创建一个cloudformation脚本，该脚本将引用现有的VPC ID并添加一个新的子网，并且不断出现语法错误。有什么想法吗 { "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "mySubnet" : { "Type" : "AWS::EC2::Subnet", "Properties" : { "VpcId" : { "Ref" :

ECS服务可能有一个CF堆栈（例如，蓝色/绿色），前端ELBv2可能有单独的堆栈？我曾尝试将ELB TargetGroup放在ECS堆栈中，将负载平衡器和侦听器放在另一个堆栈中，但在构建目标组时，云形成会报告错误 “targetGroupArn xxxxxx的目标组没有关联的负载平衡器。” 但是，目标组资源中没有定义任何负载平衡器供其依赖： ELB2TargetGroup: Type: AWS::ElasticLoadBalancingV2::TargetGroup Prope

我正在尝试使用cloudformation创建lamda函数。在创建堆栈时，我遇到如下错误。我已将模板粘贴到下面。请帮帮我，我哪里做错了 **20:01:50 UTC+0550回滚正在进行AWS:：CloudFormation:：Stack MyStack 以下资源未能创建：[Lamdafuntion]。回降 由用户请求 20:01:50 UTC+0550创建失败的AWS:：Lambda:：函数lamdaFunction属性 处理程序不能为空** 模板： "Type": "AWS::Lambda

当人们决定编写一个大的CF模板，或者嵌套许多较小的模板时，他们会考虑哪些因素？我想到的用例是基于RDS的，我需要定义RDS实例、VPC安全组、参数和选项组，以及执行一些自定义lambda资源 我的直觉是，这应该被划分，也许是按资源类型划分，但我想知道在这方面是否有普遍接受的做法 我目前的经验法则是按部署单元划分资源-什么部署在一起，什么部署在一起 我希望拥有最小的可部署堆栈，因为如果出现问题，部署或失败都很快。我不虔诚地遵守这条规则。例如，我经常将Lambda分组在一起（即使是不相关的，也取决于

是否有其他方法可以通过Fn:：GetAtt内部函数获取所创建子网资源的ARN。子网资源仅返回可用性区域、Ipv6CidrBlocks、网络ACLAssociationID、VpcId 文档：因为子网的ARN采用此格式，所以ARN:aws:ec2:区域：会计ID：子网/子网ID。通过使用内在函数Fn:：Join可以生成子网的ARN 示例：arn:aws:ec2:ap-southeast-1:767022272945:子网/子网-0d42d2235s3a2531d !Join - ''

我正在尝试编写CF模板来部署一个由多个lambda组成的无服务器系统。在我的例子中，Lambda资源描述共享很多属性；唯一的区别是文件名和处理函数 如何在模板中定义类似于公共参数集的内容 这个样板太糟糕了： LambdaCreateUser: Type: AWS::Lambda::Function Properties: Code: S3Bucket: Ref: BucketForLambdas S3Key:

我正在尝试使用aws cloudformation create stack--stack name--模板体file://...创建堆栈。它在我执行命令时立即输出堆栈id。但堆栈所需的资源仍在创建中 在创建所有资源之前，我想输出一些消息 我不想在循环中描述堆栈。并输出消息，直到得到堆栈创建完成信号。谷歌云的产品与AWS:：CF类似 gcloud deployment-manager deployments create [stack_name] 此命令允许我们指定异步开关： --async

我正在尝试创建一个用于限制对所选S3存储桶的访问的。有一些默认的S3桶型ARN，它们必须始终存在，模板操作员可以添加其他桶型ARN的列表，以通过 在我的模板中，buckertans，允许操作员指定长度不受限制的ARN列表 BucketARNs: Type: CommaDelimitedList Description: 'Add the ARN of S3 Buckets that the Get* and List* access to. When specif

我正在尝试在CFT中进行多行替换，但这并没有发生。我得到的错误是 调用ValidateTemplate操作时发生错误（ValidationError）：模板格式错误：不支持的结构。 这是很难描述的。我有用于intellij的CFT插件，它没有给我任何语法错误。这样的事情是否得到支持？问题行位于Fn:：Sub 据报道 这是我正在使用的示例。我让整个CFT使用硬编码的值，但我希望它使用从CFT中导入的值，该CFT创建了我试图查看的堆栈部分 代码： 是的，但是您只需要修改语法 修复方法： 下面是代码

我想做如下事情： ElasticsearchClusterConfigProperty property = Fn.conditionIf(useProdConfigCondition.getLogicalId(), ElasticsearchClusterConfigProperty.builder() .instanceCount(10) .instanceType("m5.large.elasticsearch") .dedicatedMas

我​ 我试图使用cloudformation将lambda函数统计信息添加到我的仪表板中，但问题是lambda函数是在不同的堆栈中创建的，而我的仪表板是在具有仪表板的堆栈之后创建的。那么，是否有一种方法可以在使用cloudformation创建仪表板后更新仪表板？您是否可以尝试更新另一个cloudformation堆栈，以防万一，看看是否有帮助。顺便说一句，如果你想尝试创建cloudformation模板，有一个在线工具叫做。它是一个在线aws云信息模板生成器 您是否可以尝试更新另一个cloud

背景： 我正在使用cdk制作一个新的堆栈。该堆栈将使用一个vpc id，该id是同一帐户中不同堆栈的输出，不是由cdk生成的 我正在寻找cdk的等价物 Fn::ImportValue: ExportedName 为了在cdk中创建VPC，然后可以将资源连接到它 然后，我将使用该输出查找专有网络： Vpc.fromVpcAttributes（这是“MyImportedVPC”，VpcAttributes.builder（） .withVpcId（导入值）.build（））； 我能找到的所有关于

我的警报设置为云信息： ClientErrorAlarm: Type: AWS::CloudWatch::Alarm Properties: ...... OKActions: - !Ref SNSSquadCast ...... 返回错误：属性OKActions的值必须是字符串列表的类型 我也是 OKActions: - Ref: SNSSquadCast 我不知道还有什么可以尝试的，所以我没有一个具体的原因来解释为什么会发生这种情况。我刚刚删除了堆栈并重新部署

我正在尝试使用cloudformation创建一个sqs队列，但我在控制台中不断遇到这个错误 API: sqs:CreateQueue Access to the resource https://sqs.us-east-1.amazonaws.com/ is denied. 很明显我错过了某种许可。这并没有具体说明如何解决这个问题 以下是我编写的代码： AWSTemplateFormatVersion: "2010-09-09" Resources: MyQueue: Typ

使用CloudFormation模板，CloudFormation服务在应用模板之前要求提供堆栈名称（AWS:：StackName） 使用AWS CDK，我们运行CDK synth来创建cfn模板&CDK deploy来基于模板部署服务 AWS CDK是否在Cloudformation服务中创建默认堆栈名？运行cdk deploy后，为了创建堆栈，您必须为该堆栈实例化一个对象。执行此操作时，将堆栈名称作为参数传递。Python中的示例： class-MyStackClass: (...) #你必

是否有可以创建/附加到CodeStarWorker-*-CloudFormation的IAM策略，该策略限制CodeStar worker可以使用的子网s或HostedZoneIds 下面是一个示例template.yml： Resources: # other resources DevAlb: Properties: LoadBalancerAttributes: [] Name: !Sub '${ProjectId}-dev-alb' S

在本次学习练习中，除了TestBucket之外，我想使用一个脚本来设置BucketA、BucketB和BucketC存储桶 假设BucketNames参数可以由该模板的用户设置，例如，用户可以使用UUID指定一百个bucket名称 AWSTemplateFormatVersion: "2010-09-09" Transform: [PyPlate] Description: A stack that provisions a bunch of s3 buckets based on param

我从头开始编写了一个cloudformation JSON文件，但看起来有几个问题 我观察到的基本上是两个问题 首先，我的ECS服务处于EC2启动类型，而不是FARGATE，以下是仪表板上的说明： Status ACTIVE Registered container instances 0 Pending tasks count 0 Fargate, 0 EC2 Running tasks count 0 Fargate, 0 EC2 Active service count 0 Fargate

在AWS控制台中，有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点？文档中没有说明如何执行此操作。到目前为止我已经试过了 Resources: MyRole: Type: "AWS::IAM::Role" Properties: Description: My Description 结果错误：没有实际的CF错误，但此描述不显示在控制台中 Resources: MyRole: Type: "AWS::IAM::Role" Des

如果我有一些参数，比如 Parameters: Owner: Description: Enter Team or Individual Name Responsible for the Stack. Type: String Default: Name Project: Description: Enter Project Name. Type: String Default: Whatever 有没有一种方法可以同时引用它们，比如： Resources

如果我不想使用自定义域，是否可以为AWS上的应用程序负载平衡器提供SSL证书，只允许HTTPS连接 目前正在开发一些内部仪表板应用程序，因此不需要/不需要附加域名 我只能在Cloudformation中挖掘创建证书的信息和教程，当我想向LB添加域转发时。SSL证书必须有一个与之关联的有效DNS名称才能工作。您需要通过ACM请求证书，然后将其附加到ELB。您可以将ELB配置为仅具有HTTPS侦听器以强制安全通信。可能不会 一般来说，向IP地址颁发SSL证书是不合乎礼仪的，而且由于所有*.compu

我有一个正确工作的cloudformation模板。它启动一个弹性服务器和云跟踪 datameetgeobk.s3.amazonaws.com/cftemplates/audit_trail.yaml 我得等10分钟才能到达终点。端点用于Lambda函数，该函数是另一个模板的一部分 在加入这两个模板之前，cloudformaton中是否有我可以使用的WaitCondition？是的，有一个WaitCondition，它使用Count，Handle，Timeout等属性 更多关于同样的信息是 示

我们只需按照以下说明在AWS Cloudformation上部署一个企业WhatsApp API： 因此，所有工作正常，部署正确完成，问题在于“SSL配置”选项，我们知道API创建了一个自签名证书，因此我们在浏览器上得到了错误 文档中说我们需要上传一个证书颁发机构，但是我们是否需要从第三方获得一个证书颁发机构来避免这个错误 我们有点迷路了，任何建议都很好 与SSL中的其他内容一样，答案是“一切都与信任有关”和“取决于（你信任谁）” 要消除此错误，您需要上传一个包含 在默认操作系统/浏览器环境中

我需要为ECS服务设置这个 ECSService: Type: AWS::ECS::Service DependsOn: ListenerSSL 问题是ListenerSSL是主模板上的负载平衡器侦听器资源集，而ECSService是通过AWS:：CloudFormation:：stack连接到主模板的堆栈中的资源，因此这不起作用 我尝试添加ListenerSSL:！参考AWS:：CloudFormation:：Stack参数部分中的ListenerSSL行，然后添加： L

我有一个cloudformation模板，该模板生成一个kms密钥，其中包含一个策略文档，用于授予角色对该密钥的访问权限。现在我希望角色是Cloudformation模板的CommaDelimitedList参数，我不知道advanced中的大小。所以我有这样的输入： ["role1", "role2", ...] 并且必须生成以下内容： Principal: AWS: - !Sub "arn:aws:iam::${AWS::AccountId}:role/role1", - !S

我正在编写一个云形成脚本来创建一个弹性搜索域 但是从文档中，我找不到一种方法将cognito包含在kibana中。我怎样才能把它包括进去 我已尝试创建以下脚本。（此处忽略参数和角色） 因此，如上所示，我应该在哪里包括cognito？不幸的是，目前还没有办法通过云计算添加Kibana cognito身份验证。您必须通过控制台手动执行此操作。似乎可以通过CloudFormation添加Kibana Cognito身份验证 ElasticsearchDomain: Type: AWS:

我创建了一个lambda函数，并通过cloudformation进行了部署。 我希望在创建cloudformation堆栈后自动执行lambda函数。我希望触发此lambda，并将instane id的值作为输出。对不起，但您需要向我们展示您已经尝试了什么，以及您首先是如何设置的。如果我们看不到您到目前为止所做的工作，我们将无法帮助您。当您说“创建CloudFormation堆栈后”，您是否可以在“堆栈创建”期间让它执行？这种方法的好处是，如果Lambda函数返回错误，CloudFormatio

我的团队有一个在执行IAM角色下运行的管道。我们希望通过CloudFormation或CDK将代码部署到AWS 在过去，我们会在创建/更新CloudFormation堆栈之前，使用执行IAM角色将一些工件上传到S3存储桶 我们最近切换到CDK，并试图通过使用CDK部署实现尽可能多的自动化，但遇到了许多我们以前没有的权限项（例如，cloudformation:GetTemplate） 我们不想只授予*（我们希望遵循最低特权），但我找不到任何明确的记录列表 是否有CDK部署所依赖的标准权限列表？除了

通过CloudFormation为CORS配置API网关方法有一个缺点，我正在尝试。我想用两种方法“options”和“post”创建以下端点： 以下是我的CF模板片段： ApiDefault: Type: "AWS::ApiGateway::RestApi" Properties: Name: "Stash-Default" FailOnWarnings: true ApiDefaultDeployment: Type: AWS::ApiGa

我有下一个CloudFormation文件： Mappings: MyMap: us-east-1: Roles: - "roleA" - "roleB" ... Resources: MyPolicy: Type: "AWS::IAM::Policy" PolicyDocument: Statement: - Effect: "Allow" Action:

有没有办法在CFN模板中包含自定义验证器 我知道我们可以添加如下规则执行： 然而，所支持的功能实际上是有限的。我正在寻找一种测量字符串参数长度的方法。如果您使用来验证模板，您可以添加自定义验证规则（包括用于字符串长度验证的StringMax）。如果您使用来验证模板，您可以添加自定义验证规则（包括用于字符串长度验证的StringMax。