我创建了一个CFT模板,每次执行云形成时,我都会在输出中收到5个不同的用户名
范例
Output
1st attempt - test-drive-01@example.com
2nd attempt - test-drive-02@example.com
upto 5 attempts - test-derive05@example.com
Again on 6th attempt it should go back to test-drive-01@example.com
"Outpu
AWS CloudFormation回滚(例如,更新回滚进行中)一直在进行,大约一个半小时。我想完全删除堆栈或强制停止任何活动。这可能吗
谢谢 您需要调查回滚花费如此长时间的确切原因(例如,如果回滚是由于在CloudFormation堆栈之外修改的资源丢失,或者自定义资源未能返回预期信号)。有时,如果您的用户角色缺少删除角色的权限,则会发生这种情况。这可以通过尝试手动删除CloudFormation堆栈创建的角色或用户来测试 我曾经遇到过类似的情况,堆栈似乎永远处于更新、回滚和进行状态。我建议向
在父子关系中拥有一组cloudformation模板,并希望将AWS::IAM::Role传递到子堆栈的参数中,并使用GetAttr获取Arn
验证失败,因为只能对资源而不是参数调用GetAttr
有人知道/猜猜为什么这样设计吗
这不是一个问题,因为它可以通过将Arn传递到堆栈中来解决,我只是好奇在AWS CloudFormation中,Fn::GetAttr和参数试图做什么是根本不同的。根据AWS文件:
内在函数Fn::GetAtt返回属性的值
来自模板中的资源
[1]
您可以使用可选参数部分
我想补充一点Lambda@Edge使用云形成在云锋中的关联。根据,它们只有两个字段,如EventType和LambdaFunctionARN。但我想在cloudformation中添加IncludeBody,以便Lambda@Edge将阅读请求的正文。当我尝试在cloudformation中添加IncludeBody时,它会说类似于invalid属性的错误
所以,我不能通过云形成来添加这个。或者我需要从控制台手动执行
谢谢你的帮助
感谢根据,lambdFunction关联有一个IncludeBo
我想使用中提供的云形成模板在AWS eu-west-1区域安装MarkLogic解决方案,但堆栈无法创建启动配置
我已经从链接下载了云形成模板,并从“mlcluster.template”创建了一个AWS云形成堆栈,该堆栈在上述链接中可用,但在启动配置设置过程中桩失败。无法修复模板。有什么建议吗?问题得到解决。这是一个配置错误。
对于AWS云形成堆栈中的IAM角色参数,我必须只提供IAM名称,而不是整个ARN。最初,我提供了IAM ARN,在创建自动缩放启动配置时,它可能会混淆资源名称 桩失败时
让云形成模板(CFT)根据创建的区域在映射中使用不同的配置值的最佳方法是什么
例如,假设我在两个不同的地区(欧洲和美国)部署了一个服务。服务的每个实例都写入自己的DynamoDB(DDB)表,让我们调用它Data。为了创建DDB,我使用了CFT。由于这两个地区的流量不同,我想为表设置不同的容量单位
对于以上内容,我可以向CFT添加一个参数,以说明模板是否适用于欧洲或美国,创建一个映射,并使用参数值键入所需的值,然后根据它获取其中一个
比如:
但是,由于我使用相同的CFT管理多个区域,我希望使用S
我需要更改在Cloudformation中使用变更集创建的卷的快照ID
这是我的密码
loggingVolume:
Type: AWS::EC2::Volume
DeletionPolicy: Snapshot
Properties:
AvailabilityZone:
Fn::ImportValue: !Sub "${VpcStack}-subnet1AZ"
Encrypted: true
Size: 30
我目前正在尝试将一个AWS::Serverless::HttpApi与一组AWS::Serverless::Function集成。目标是在SAM模板中定义这些资源,并使用一个swagger文件定义实际的API
我的SAM模板定义如下:
Resources:
apiPing:
Type: AWS::Serverless::Function
Properties:
Description: 'Ping'
CodeUri: ../bin/cmd-api-p
我不熟悉云形成模板。我正在尝试基于AWS服务组织模板,以便能够轻松管理它。例如,一个文件中的iam角色、另一个文件中的dynamodb表、单个文件中的s3、lambda资源。当我试图从这些部分创建主文件时,我只能在Fn::Transform的参考资料部分中包含一个部分。我需要两个建议,我的方向正确吗?如何在main.yml中包含所有部分?
上面的代码肯定会抛出一个错误。如何合并这些部分?根据您在问题中共享的图像,您创建的模板必须包含在问题中
Fn::Transform是一个宏,用于对云信息模板
我正在与CDK合作,但我认为同样的问题也会发生(并有望解决)在纯云计算中
我正在创建一个带有KMS密钥的S3存储桶
有些人喜欢这样:
key=aws\u kms.key(self,id=“MasterKey”…)
bucket=aws\u s3.bucket(…,加密密钥=key,…)
然后,我试图收紧策略,对任何不使用bucket策略的内容添加一个Deny,就像建议的那样(这不是针对KMS,而是针对S3 bucket,但想法是一样的)
像这样:
key\u policy=iam.policy
我刚转到云形成,我开始为docker创建ECR存储库,
我需要所有存储库都具有相同的属性,但存储库名称除外
由于这是微型服务,我需要至少40个回购协议,所以我想创建一个堆栈,在循环中为我创建回购协议,然后更改名称
我开始研究嵌套堆栈,到目前为止,我得到的是:
ecr root.yaml:
---
AWSTemplateFormatVersion: '2010-09-09'
Description: ECR docekr repository
Parameters:
ECRRepository
新的亚马尔和云的形成。尝试利用MarkLogics部署群集MarkLogic DB,使用我们自己的VPC。我们已经让集群正常工作了,但是我们已经到了需要装载额外卷来保存备份的地步
添加了其他卷:
MarklogicVolume1root:
Type: 'AWS::EC2::Volume'
Properties:
AvailabilityZone: !Select [0, !Ref AZ]
Size: !Ref VolumeSize
Tags:
我为日志流设置了一个非常基本的度量过滤器,以计算符合特定条件的行数。我的用例与中描述的用例非常相似
例如,日志事件看起来像
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 404 2326
而且这个过滤器非常类似于
[IP, UserInfo, User, Timestamp, RequestInfo, StatusCode=404, Bytes]
我通过Cloudwatch控制台设置度
我有一个serverless.yml文件,我在其中导入一个cloudformation模板来创建一个ElastiCache集群
当我尝试执行此操作时,会出现以下错误:
Serverless Error ---------------------------------------
Invalid variable reference syntax for variable AWS::StackName. You can only reference env vars, options,
我想在AWS批处理的cloudformation堆栈中为同一计算环境定义多个作业队列
我有一个作业队列名为“*解释器训练作业队列”,另一个作业队列名为
“*ModelPromotionJobQueue”
如下所述,但只有最后一个作业队列“*ModelPromotionJobQueues”显示在AWS批处理控制台中。这是否意味着AWS批处理群集只能有一个作业队列
目标是能够使用相同的AWS批处理集群将不同的作业发送到不同的队列
JobQueue:
Type: AWS::Batch::J
我正在寻找cloudformation方面的小帮助,但无法从文档中找到帮助,或者可能没有以正确的方式搜索问题
问题是
我从以下映射中获取环境的可用性区域
"AvailabilityZone": {
"Fn::Select": [
"1",
{
"Fn::FindInMap": [
"Environment",
{
"Ref": "EnvType"
},
我使用AWS SAM生成Lambda/API。但是我希望能够得到这个RestApi,这样我就可以在另一个SAM模板中使用它
想法是有一个基本的infra CloudFormation/SAM模板,用于创建网络、ALB、API网关等
然后,每个“微服务”将有自己的SAM模板,它将通过指定RestApiId属性来创建引用此“根”RestApi的API端点
这是正确的方法吗?不知道当我部署每个服务时,它是否会删除其他服务的API 您可以作为ServerlessRestApi访问默认自动生成的RestA
我正在使用AWSCDK创建云信息模板,实际上只是SNS和SQS。我的问题是,生成的主题和队列的名称与我在yaml文件中看到的不同
以下是CDK的类型脚本:
导出类qthingstack扩展了cdk.Stack{
构造函数(作用域:cdk.App,id:string,props?:cdk.StackProps){
超级(范围、id、道具);
const queue=new sqs.queue(这是“ExampleQueue”);
const topic=新的sns.topic(这是“Example
我需要一些关于cloudformation模板的指导
我有一个名为test1.yaml的堆栈,在那里我创建了一个名为S3Role的IAM角色
现在我有了另一个名为test2.yaml的堆栈,在那里我创建了一个托管策略以附加到现有iam角色
现在我想在托管策略的test2.yml文件中调用test1.yml文件S3Role
有人能帮我编写脚本吗?您需要从堆栈1导出角色,然后将其导入堆栈2中
谁能帮我写剧本吗
很明显,由于你问题中的细节问题,不可能提供任何脚本。但是我可以提供通用的psudo代码
在回顾了许多堆栈之后,我仍然感到困惑。正在尝试创建一个cloudformation脚本,该脚本将引用现有的VPC ID并添加一个新的子网,并且不断出现语法错误。有什么想法吗
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
"mySubnet" : {
"Type" : "AWS::EC2::Subnet",
"Properties" : {
"VpcId" : { "Ref" :
ECS服务可能有一个CF堆栈(例如,蓝色/绿色),前端ELBv2可能有单独的堆栈?我曾尝试将ELB TargetGroup放在ECS堆栈中,将负载平衡器和侦听器放在另一个堆栈中,但在构建目标组时,云形成会报告错误
“targetGroupArn xxxxxx的目标组没有关联的负载平衡器。”
但是,目标组资源中没有定义任何负载平衡器供其依赖:
ELB2TargetGroup:
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Prope
我正在尝试使用cloudformation创建lamda函数。在创建堆栈时,我遇到如下错误。我已将模板粘贴到下面。请帮帮我,我哪里做错了
**20:01:50 UTC+0550回滚正在进行AWS::CloudFormation::Stack MyStack
以下资源未能创建:[Lamdafuntion]。回降
由用户请求
20:01:50
UTC+0550创建失败的AWS::Lambda::函数lamdaFunction属性
处理程序不能为空**
模板:
"Type": "AWS::Lambda
当人们决定编写一个大的CF模板,或者嵌套许多较小的模板时,他们会考虑哪些因素?我想到的用例是基于RDS的,我需要定义RDS实例、VPC安全组、参数和选项组,以及执行一些自定义lambda资源
我的直觉是,这应该被划分,也许是按资源类型划分,但我想知道在这方面是否有普遍接受的做法 我目前的经验法则是按部署单元划分资源-什么部署在一起,什么部署在一起
我希望拥有最小的可部署堆栈,因为如果出现问题,部署或失败都很快。我不虔诚地遵守这条规则。例如,我经常将Lambda分组在一起(即使是不相关的,也取决于
是否有其他方法可以通过Fn::GetAtt内部函数获取所创建子网资源的ARN。子网资源仅返回可用性区域、Ipv6CidrBlocks、网络ACLAssociationID、VpcId
文档:因为子网的ARN采用此格式,所以ARN:aws:ec2:区域:会计ID:子网/子网ID。通过使用内在函数Fn::Join可以生成子网的ARN
示例:arn:aws:ec2:ap-southeast-1:767022272945:子网/子网-0d42d2235s3a2531d
!Join
- ''
我正在尝试编写CF模板来部署一个由多个lambda组成的无服务器系统。在我的例子中,Lambda资源描述共享很多属性;唯一的区别是文件名和处理函数
如何在模板中定义类似于公共参数集的内容
这个样板太糟糕了:
LambdaCreateUser:
Type: AWS::Lambda::Function
Properties:
Code:
S3Bucket:
Ref: BucketForLambdas
S3Key:
我正在尝试使用aws cloudformation create stack--stack name--模板体file://...创建堆栈。它在我执行命令时立即输出堆栈id。但堆栈所需的资源仍在创建中
在创建所有资源之前,我想输出一些消息
我不想在循环中描述堆栈。并输出消息,直到得到堆栈创建完成信号。谷歌云的产品与AWS::CF类似
gcloud deployment-manager deployments create [stack_name]
此命令允许我们指定异步开关:
--async
我正在尝试创建一个用于限制对所选S3存储桶的访问的。有一些默认的S3桶型ARN,它们必须始终存在,模板操作员可以添加其他桶型ARN的列表,以通过
在我的模板中,buckertans,允许操作员指定长度不受限制的ARN列表
BucketARNs:
Type: CommaDelimitedList
Description: 'Add the ARN of S3 Buckets that the Get* and List*
access to. When specif
我正在尝试在CFT中进行多行替换,但这并没有发生。我得到的错误是
调用ValidateTemplate操作时发生错误(ValidationError):模板格式错误:不支持的结构。
这是很难描述的。我有用于intellij的CFT插件,它没有给我任何语法错误。这样的事情是否得到支持?问题行位于Fn::Sub
据报道
这是我正在使用的示例。我让整个CFT使用硬编码的值,但我希望它使用从CFT中导入的值,该CFT创建了我试图查看的堆栈部分
代码:
是的,但是您只需要修改语法
修复方法:
下面是代码
我想做如下事情:
ElasticsearchClusterConfigProperty property = Fn.conditionIf(useProdConfigCondition.getLogicalId(), ElasticsearchClusterConfigProperty.builder()
.instanceCount(10)
.instanceType("m5.large.elasticsearch")
.dedicatedMas
我 我试图使用cloudformation将lambda函数统计信息添加到我的仪表板中,但问题是lambda函数是在不同的堆栈中创建的,而我的仪表板是在具有仪表板的堆栈之后创建的。那么,是否有一种方法可以在使用cloudformation创建仪表板后更新仪表板?您是否可以尝试更新另一个cloudformation堆栈,以防万一,看看是否有帮助。顺便说一句,如果你想尝试创建cloudformation模板,有一个在线工具叫做。它是一个在线aws云信息模板生成器 您是否可以尝试更新另一个cloud
背景:
我正在使用cdk制作一个新的堆栈。该堆栈将使用一个vpc id,该id是同一帐户中不同堆栈的输出,不是由cdk生成的
我正在寻找cdk的等价物
Fn::ImportValue: ExportedName
为了在cdk中创建VPC,然后可以将资源连接到它
然后,我将使用该输出查找专有网络:
Vpc.fromVpcAttributes(这是“MyImportedVPC”,VpcAttributes.builder()
.withVpcId(导入值).build());
我能找到的所有关于
我的警报设置为云信息:
ClientErrorAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
......
OKActions:
- !Ref SNSSquadCast
......
返回错误:属性OKActions的值必须是字符串列表的类型
我也是
OKActions:
- Ref: SNSSquadCast
我不知道还有什么可以尝试的,所以我没有一个具体的原因来解释为什么会发生这种情况。我刚刚删除了堆栈并重新部署
我正在尝试使用cloudformation创建一个sqs队列,但我在控制台中不断遇到这个错误
API: sqs:CreateQueue Access to the resource https://sqs.us-east-1.amazonaws.com/ is denied.
很明显我错过了某种许可。这并没有具体说明如何解决这个问题
以下是我编写的代码:
AWSTemplateFormatVersion: "2010-09-09"
Resources:
MyQueue:
Typ
使用CloudFormation模板,CloudFormation服务在应用模板之前要求提供堆栈名称(AWS::StackName)
使用AWS CDK,我们运行CDK synth来创建cfn模板&CDK deploy来基于模板部署服务
AWS CDK是否在Cloudformation服务中创建默认堆栈名?运行cdk deploy后,为了创建堆栈,您必须为该堆栈实例化一个对象。执行此操作时,将堆栈名称作为参数传递。Python中的示例:
class-MyStackClass:
(...)
#你必
是否有可以创建/附加到CodeStarWorker-*-CloudFormation的IAM策略,该策略限制CodeStar worker可以使用的子网s或HostedZoneIds
下面是一个示例template.yml:
Resources:
# other resources
DevAlb:
Properties:
LoadBalancerAttributes: []
Name: !Sub '${ProjectId}-dev-alb'
S
在本次学习练习中,除了TestBucket之外,我想使用一个脚本来设置BucketA、BucketB和BucketC存储桶
假设BucketNames参数可以由该模板的用户设置,例如,用户可以使用UUID指定一百个bucket名称
AWSTemplateFormatVersion: "2010-09-09"
Transform: [PyPlate]
Description: A stack that provisions a bunch of s3 buckets based on param
我从头开始编写了一个cloudformation JSON文件,但看起来有几个问题
我观察到的基本上是两个问题
首先,我的ECS服务处于EC2启动类型,而不是FARGATE,以下是仪表板上的说明:
Status ACTIVE
Registered container instances 0
Pending tasks count 0 Fargate, 0 EC2
Running tasks count 0 Fargate, 0 EC2
Active service count 0 Fargate
在AWS控制台中,有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点?文档中没有说明如何执行此操作。到目前为止我已经试过了
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Description: My Description
结果错误:没有实际的CF错误,但此描述不显示在控制台中
Resources:
MyRole:
Type: "AWS::IAM::Role"
Des
如果我有一些参数,比如
Parameters:
Owner:
Description: Enter Team or Individual Name Responsible for the Stack.
Type: String
Default: Name
Project:
Description: Enter Project Name.
Type: String
Default: Whatever
有没有一种方法可以同时引用它们,比如:
Resources
如果我不想使用自定义域,是否可以为AWS上的应用程序负载平衡器提供SSL证书,只允许HTTPS连接
目前正在开发一些内部仪表板应用程序,因此不需要/不需要附加域名
我只能在Cloudformation中挖掘创建证书的信息和教程,当我想向LB添加域转发时。SSL证书必须有一个与之关联的有效DNS名称才能工作。您需要通过ACM请求证书,然后将其附加到ELB。您可以将ELB配置为仅具有HTTPS侦听器以强制安全通信。可能不会
一般来说,向IP地址颁发SSL证书是不合乎礼仪的,而且由于所有*.compu
我有一个正确工作的cloudformation模板。它启动一个弹性服务器和云跟踪
datameetgeobk.s3.amazonaws.com/cftemplates/audit_trail.yaml
我得等10分钟才能到达终点。端点用于Lambda函数,该函数是另一个模板的一部分
在加入这两个模板之前,cloudformaton中是否有我可以使用的WaitCondition?是的,有一个WaitCondition,它使用Count,Handle,Timeout等属性
更多关于同样的信息是
示
我们只需按照以下说明在AWS Cloudformation上部署一个企业WhatsApp API:
因此,所有工作正常,部署正确完成,问题在于“SSL配置”选项,我们知道API创建了一个自签名证书,因此我们在浏览器上得到了错误
文档中说我们需要上传一个证书颁发机构,但是我们是否需要从第三方获得一个证书颁发机构来避免这个错误
我们有点迷路了,任何建议都很好
与SSL中的其他内容一样,答案是“一切都与信任有关”和“取决于(你信任谁)”
要消除此错误,您需要上传一个包含
在默认操作系统/浏览器环境中
我需要为ECS服务设置这个
ECSService:
Type: AWS::ECS::Service
DependsOn: ListenerSSL
问题是ListenerSSL是主模板上的负载平衡器侦听器资源集,而ECSService是通过AWS::CloudFormation::stack连接到主模板的堆栈中的资源,因此这不起作用
我尝试添加ListenerSSL:!参考AWS::CloudFormation::Stack参数部分中的ListenerSSL行,然后添加:
L
我有一个cloudformation模板,该模板生成一个kms密钥,其中包含一个策略文档,用于授予角色对该密钥的访问权限。现在我希望角色是Cloudformation模板的CommaDelimitedList参数,我不知道advanced中的大小。所以我有这样的输入:
["role1", "role2", ...]
并且必须生成以下内容:
Principal:
AWS:
- !Sub "arn:aws:iam::${AWS::AccountId}:role/role1",
- !S
我正在编写一个云形成脚本来创建一个弹性搜索域
但是从文档中,我找不到一种方法将cognito包含在kibana中。我怎样才能把它包括进去
我已尝试创建以下脚本。(此处忽略参数和角色)
因此,如上所示,我应该在哪里包括cognito?不幸的是,目前还没有办法通过云计算添加Kibana cognito身份验证。您必须通过控制台手动执行此操作。似乎可以通过CloudFormation添加Kibana Cognito身份验证
ElasticsearchDomain:
Type: AWS:
我创建了一个lambda函数,并通过cloudformation进行了部署。
我希望在创建cloudformation堆栈后自动执行lambda函数。我希望触发此lambda,并将instane id的值作为输出。对不起,但您需要向我们展示您已经尝试了什么,以及您首先是如何设置的。如果我们看不到您到目前为止所做的工作,我们将无法帮助您。当您说“创建CloudFormation堆栈后”,您是否可以在“堆栈创建”期间让它执行?这种方法的好处是,如果Lambda函数返回错误,CloudFormatio
我的团队有一个在执行IAM角色下运行的管道。我们希望通过CloudFormation或CDK将代码部署到AWS
在过去,我们会在创建/更新CloudFormation堆栈之前,使用执行IAM角色将一些工件上传到S3存储桶
我们最近切换到CDK,并试图通过使用CDK部署实现尽可能多的自动化,但遇到了许多我们以前没有的权限项(例如,cloudformation:GetTemplate)
我们不想只授予*(我们希望遵循最低特权),但我找不到任何明确的记录列表
是否有CDK部署所依赖的标准权限列表?除了
通过CloudFormation为CORS配置API网关方法有一个缺点,我正在尝试。我想用两种方法“options”和“post”创建以下端点:
以下是我的CF模板片段:
ApiDefault:
Type: "AWS::ApiGateway::RestApi"
Properties:
Name: "Stash-Default"
FailOnWarnings: true
ApiDefaultDeployment:
Type: AWS::ApiGa
我有下一个CloudFormation文件:
Mappings:
MyMap:
us-east-1:
Roles:
- "roleA"
- "roleB"
...
Resources:
MyPolicy:
Type: "AWS::IAM::Policy"
PolicyDocument:
Statement:
- Effect: "Allow"
Action:
有没有办法在CFN模板中包含自定义验证器
我知道我们可以添加如下规则执行:
然而,所支持的功能实际上是有限的。我正在寻找一种测量字符串参数长度的方法。如果您使用来验证模板,您可以添加自定义验证规则(包括用于字符串长度验证的StringMax)。如果您使用来验证模板,您可以添加自定义验证规则(包括用于字符串长度验证的StringMax。
上一页 1 2 ...
6 7 8 9 10 11 12 ...
下一页 最后一页 共 14 页