amazon-cloudformation相关内容
我们使用 CloudFormation/Terraform 在 AWS 中配置资源. 配置是关于创建一个新状态 或 将一种状态转换为另一种状态. 例如:一个状态是一台安装了apache web x.y的机器 我们使用 ansible 工具来编排配置 自动化是定义可以自动执行的任务. 可以在单个系统上使用自动化.编排采用自动化并协调多个系统之间的过程.通常是
..
我正在运行一个 AWS CloudFormation 堆栈,它接收一些参数并启动 EC2 实例以及其他 AWS 资源.参数被输入到 EC2 实例的用户数据中,并基于这些动态对驻留在 EC2 实例上的 Web 应用程序进行更改. 用户数据:Fn::Base64:Fn::加入:——《》——- "#!/bin/bash \n"- "sh website-conf/website_mysql_con
..
从文档中,AWS::Athena::NamedQuery,不清楚如何将 Athena 附加到同一堆栈中指定的 S3 存储桶. 如果我不得不从 example,我想你可以写一个模板, 资源:我的S3Bucket:类型:AWS::S3::Bucket... 其他参数 ...AthenaNamedQuery:类型:AWS::Athena::NamedQuery特性:数据库:“db_name"名称
..
我现在有这样的 CloudFormation 脚本: "SecurityGroupIngress" : [{"IPProtocol" : "tcp",“从端口":“0","ToPort" : "65535",“CidrIp":“0.0.0.0/0"}] 它看起来像这样,这很好: 但我想知道如何更新模板以获取此信息: 注意端口说全部.我也想知道它们是否不同? 解决方案 我发
..
我正在使用云形成来创建一个包含 RDS 实例的设置. 由于以下错误,我在创建 RDS 实例时遇到了一些困难: 数据库子网组不满足可用区覆盖要求.请添加子网以覆盖至少 2 个可用区.当前的覆盖范围:1 问题是整个设置都在一个 AZ 上……我该怎么办?只是在不同的可用区中创建一个额外的子网,其中没有任何内容仅供 RDS 使用? 也许 AWS 可以通过某种方式自动创建该子网,让我
..
我正在创建 CloudFormation 模板以使用 AWS::EKS::Nodegroup CloudFormation 资源部署 EKS 节点组. 您似乎可以专门为节点组资源创建标签,但不能更改作为节点组一部分部署的 EC2 实例的名称.从 AWS 文档来看,标签似乎没有传播到节点组部署的其他资源(例如 EC2 实例). 有谁知道在我们部署新的 EKS 节点组时如何更新 EC2 实
..
当我使用 cloudformation 部署时 aws cloudformation deploy --region $region --stack-name ABC 出现错误: 调用 CreateChangeSet 时发生错误 (ValidationError)手术:Stack:arn:aws:cloudformation:stack/service/7e1d8c70-d60f-11
..
我正在尝试从 Cloud Formation 创建弹性容器服务 (ECS) 设置. 但是我不希望 ECS 存储库具有丑陋的自动生成的 URI: 111111111.dkr.ecr.us-east-1.amazonaws.com/docker-repo.company.com 但我希望它有一个漂亮闪亮的 docker-repo.company.com 存储库本身不允许设
..
我对两个 AWS::EC2::Instance 属性有点困惑:BlockDeviceMappings 和 Volumes. 我已经多次阅读文档,但仍然没有真正理解其中的区别. 这是我的模板: {"AWSTemplateFormatVersion": "2010-09-09","描述": "kappoowTest",“映射":{“亚马逊LinuxAMI":{“eu-west-1":{
..
我正在尝试弄清楚如何使用 CloudFormation 在 AWS 中自动创建多个云资源. 现在我需要包括创建 SES(简单电子邮件服务)域,但找不到文档,但我已经检查过: 简单的电子邮件服务文档CloudFormation 资源类型文档 AWS 是否支持 CloudFormation 中的 SES? 解决方案 遗憾的是目前不支持,但谁知道 Re:Invent 2017
..
我正在尝试在 CloudFormation 中创建一个应用程序负载均衡器,其目标组将流量转发到 EC2 实例.以下是相关代码段,其中 ELBSubnets、ECSCluster、taskdefinition 和 VpcId 作为参数传入: "EcsElasticLoadBalancer" : {"类型": "AWS::ElasticLoadBalancingV2::LoadBalancer",“
..
我设置了一个 Cloudwatch 规则事件,其中一个 ECS 任务定义在上一个任务定义完成时启动. 我可以看到事件触发了任务定义,但它失败了. 此故障的唯一可见性是在规则指标中,我在其中看到了指标 failedinnvocations. 问题,是否有任何日志可以查看触发器失败的原因? 我可以通过管理控制台手动设置规则,一切正常. 当我通过 cloudformatio
..
我一直在网上寻找答案. 从本质上讲,我们正在使用 Swagger 构建 API,它很棒而且效果很好,但是有一件事不起作用......当我们调用一个端点时,我们得到一个 500 错误(这不是一个我们提供的 500 错误,或者是来自 AWS 的错误).错误指出“由于配置错误执行失败:Lambda 函数的权限无效"(https://youtu.be/H4LM_jw5zzs
..
我希望此资源与 !Sub(或 Fn::Sub)内在函数一起使用 资源:!Sub 'arn:aws:iam::${AWS::AccountId}:user/${aws:username}' aws:username 是一个 政策不能被替换的变量. 一种解决方案是改用 Fn::Join 并编写更多样板代码. 更好:您可以转义 ${aws:username} 以便 !Sub 在这里工作吗
..
当我使用带有 API Gateway 资源的模板运行 CloudFormation deploy 时,我第一次运行它时,它会创建并部署到阶段.我随后运行它时,它会更新资源但不会部署到阶段. 这种行为是否符合预期?如果是,我如何让它在更新时部署到阶段? (Terraform 提到了一个类似的问题:https://github.com/hashicorp/terraform/issues/
..
在 AppSync 中,当您使用 Cognito 用户池作为您的身份验证设置时,您将获得 身份:{子:'bcb5cd53-315a-40df-a41b-1db02a4c1bd9',发行人:'https://cognito-idp.us-west-2.amazonaws.com/us-west-2_oicu812',用户名:'煎锅',索赔:{子:'bcb5cd53-315a-40df-a41b-1
..
当我们说 cloudformation 是“基础设施即代码"时,立即想到的下一个问题是如何测试此代码.我们可以对这段代码做一些基本的单元测试吗 我对 cloudformation 验证不屑一顾,因为这只是一种进行语法验证的方式,而且我可以使用任何其他免费的 JSON/YAML 验证器进行验证. 我更倾向于某种功能验证,可能是测试我已经定义了所有用作引用的变量.可能测试我使用的任何属性实
..
我的团队有一个在执行 IAM 角色下运行的管道.我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS. 过去,我们会在创建/更新 CloudFormation 堆栈之前使用执行 IAM 角色将一些工件上传到 S3 存储桶. 我们最近切换到 CDK,并试图通过使用 CDK Deploy 实现尽可能多的自动化,但是遇到了许多我们需要添加的权限项,而我们之前没有这些项
..
如何根据模板参数在 Cloudformation 模板中创建可变数量的 EC2 实例资源? EC2 API 和管理工具允许启动同一个 AMI 的多个实例,但我找不到如何使用 Cloudformation 执行此操作. 解决方案 AWS::EC2::Instance 资源不支持 MinCount/MaxCount 参数底层 RunInstances API,所以无法通过将参数传递给此资
..
我正在使用 CloudFormation 创建一个 RDS 实例: “资源": {“我的数据库":{"类型": "AWS::RDS::DBInstance",“特性": {"分配的存储": "5","DBInstanceClass": "db.m1.small","引擎": "MySQL","EngineVersion": "5.5","DBName": "mydb",“主用户名":{"Ref"
..