CDK 是否执行编排?除了提供
我们使用 CloudFormation/Terraform 在 AWS 中配置资源. 配置是关于创建一个新状态 或 将一种状态转换为另一种状态. 例如:一个状态是一台安装了apache web x.y的机器 我们使用 ansible 工具来编排配置 自动化是定义可以自动执行的任务. 可以在单个系统上使用自动化.编排采用自动化并协调多个系统之间的过程.通常是
..
amazon-cloudformation相关内容
如何在参数更新时强制更新 CloudFormation 堆栈?
我正在运行一个 AWS CloudFormation 堆栈,它接收一些参数并启动 EC2 实例以及其他 AWS 资源.参数被输入到 EC2 实例的用户数据中,并基于这些动态对驻留在 EC2 实例上的 Web 应用程序进行更改. 用户数据:Fn::Base64:Fn::加入:——《》——- "#!/bin/bash \n"- "sh website-conf/website_mysql_con
..
在同一个 Cloudformation Stack 中连接 Athena 和 S3
从文档中,AWS::Athena::NamedQuery,不清楚如何将 Athena 附加到同一堆栈中指定的 S3 存储桶. 如果我不得不从 example,我想你可以写一个模板, 资源:我的S3Bucket:类型:AWS::S3::Bucket... 其他参数 ...AthenaNamedQuery:类型:AWS::Athena::NamedQuery特性:数据库:“db_name"名称
..
如何指定安全组中的所有端口 - CloudFormation
我现在有这样的 CloudFormation 脚本: "SecurityGroupIngress" : [{"IPProtocol" : "tcp",“从端口":“0","ToPort" : "65535",“CidrIp":“0.0.0.0/0"}] 它看起来像这样,这很好: 但我想知道如何更新模板以获取此信息: 注意端口说全部.我也想知道它们是否不同? 解决方案 我发
..
具有 Cloud Formation 和 AZ 问题的 RDS
我正在使用云形成来创建一个包含 RDS 实例的设置. 由于以下错误,我在创建 RDS 实例时遇到了一些困难: 数据库子网组不满足可用区覆盖要求.请添加子网以覆盖至少 2 个可用区.当前的覆盖范围:1 问题是整个设置都在一个 AZ 上……我该怎么办?只是在不同的可用区中创建一个额外的子网,其中没有任何内容仅供 RDS 使用? 也许 AWS 可以通过某种方式自动创建该子网,让我
..
在 CloudFormation 中部署 AWS::EKS::Nodegroup 时向 EC2 实例添加名称
我正在创建 CloudFormation 模板以使用 AWS::EKS::Nodegroup CloudFormation 资源部署 EKS 节点组. 您似乎可以专门为节点组资源创建标签,但不能更改作为节点组一部分部署的 EC2 实例的名称.从 AWS 文档来看,标签似乎没有传播到节点组部署的其他资源(例如 EC2 实例). 有谁知道在我们部署新的 EKS 节点组时如何更新 EC2 实
..
ValidationError Stack:arn aws cloudformation 堆栈处于 ROLLBACK_COMPLETE 状态且无法更新
当我使用 cloudformation 部署时 aws cloudformation deploy --region $region --stack-name ABC 出现错误: 调用 CreateChangeSet 时发生错误 (ValidationError)手术:Stack:arn:aws:cloudformation:stack/service/7e1d8c70-d60f-11
..
如何从 Cloud Formation 获取弹性容器存储库 URI?
我正在尝试从 Cloud Formation 创建弹性容器服务 (ECS) 设置. 但是我不希望 ECS 存储库具有丑陋的自动生成的 URI: 111111111.dkr.ecr.us-east-1.amazonaws.com/docker-repo.company.com 但我希望它有一个漂亮闪亮的 docker-repo.company.com 存储库本身不允许设
..
aws CloudFormation AWS::EC2::Instance BlockDeviceMappings 和卷
我对两个 AWS::EC2::Instance 属性有点困惑:BlockDeviceMappings 和 Volumes. 我已经多次阅读文档,但仍然没有真正理解其中的区别. 这是我的模板: {"AWSTemplateFormatVersion": "2010-09-09","描述": "kappoowTest",“映射":{“亚马逊LinuxAMI":{“eu-west-1":{
..
AWS 是否支持 CloudFormation 中的 SES?
我正在尝试弄清楚如何使用 CloudFormation 在 AWS 中自动创建多个云资源. 现在我需要包括创建 SES(简单电子邮件服务)域,但找不到文档,但我已经检查过: 简单的电子邮件服务文档CloudFormation 资源类型文档 AWS 是否支持 CloudFormation 中的 SES? 解决方案 遗憾的是目前不支持,但谁知道 Re:Invent 2017
..
在 CloudFormation 中创建 ALB 目标组
我正在尝试在 CloudFormation 中创建一个应用程序负载均衡器,其目标组将流量转发到 EC2 实例.以下是相关代码段,其中 ELBSubnets、ECSCluster、taskdefinition 和 VpcId 作为参数传入: "EcsElasticLoadBalancer" : {"类型": "AWS::ElasticLoadBalancingV2::LoadBalancer",“
..
Cloudwatch failedinvocation 错误没有可用的日志
我设置了一个 Cloudwatch 规则事件,其中一个 ECS 任务定义在上一个任务定义完成时启动. 我可以看到事件触发了任务定义,但它失败了. 此故障的唯一可见性是在规则指标中,我在其中看到了指标 failedinnvocations. 问题,是否有任何日志可以查看触发器失败的原因? 我可以通过管理控制台手动设置规则,一切正常. 当我通过 cloudformatio
..
如何授予 API Gateway 权限以通过 CloudFormation 调用 lambda 函数?
我一直在网上寻找答案. 从本质上讲,我们正在使用 Swagger 构建 API,它很棒而且效果很好,但是有一件事不起作用......当我们调用一个端点时,我们得到一个 500 错误(这不是一个我们提供的 500 错误,或者是来自 AWS 的错误).错误指出“由于配置错误执行失败:Lambda 函数的权限无效"(https://youtu.be/H4LM_jw5zzs
..
如何转义“${}"在 cloudformations “Fn::Sub"中
我希望此资源与 !Sub(或 Fn::Sub)内在函数一起使用 资源:!Sub 'arn:aws:iam::${AWS::AccountId}:user/${aws:username}' aws:username 是一个 政策不能被替换的变量. 一种解决方案是改用 Fn::Join 并编写更多样板代码. 更好:您可以转义 ${aws:username} 以便 !Sub 在这里工作吗
..
CloudFormation 不会在更新时部署到 API 网关阶段
当我使用带有 API Gateway 资源的模板运行 CloudFormation deploy 时,我第一次运行它时,它会创建并部署到阶段.我随后运行它时,它会更新资源但不会部署到阶段. 这种行为是否符合预期?如果是,我如何让它在更新时部署到阶段? (Terraform 提到了一个类似的问题:https://github.com/hashicorp/terraform/issues/
..
AppSync:使用 AWS_IAM 身份验证时在 $context 中获取用户信息
在 AppSync 中,当您使用 Cognito 用户池作为您的身份验证设置时,您将获得 身份:{子:'bcb5cd53-315a-40df-a41b-1db02a4c1bd9',发行人:'https://cognito-idp.us-west-2.amazonaws.com/us-west-2_oicu812',用户名:'煎锅',索赔:{子:'bcb5cd53-315a-40df-a41b-1
..
有没有办法对 AWS Cloudformation 模板进行单元测试
当我们说 cloudformation 是“基础设施即代码"时,立即想到的下一个问题是如何测试此代码.我们可以对这段代码做一些基本的单元测试吗 我对 cloudformation 验证不屑一顾,因为这只是一种进行语法验证的方式,而且我可以使用任何其他免费的 JSON/YAML 验证器进行验证. 我更倾向于某种功能验证,可能是测试我已经定义了所有用作引用的变量.可能测试我使用的任何属性实
..
使用 CDK Deploy 需要哪些 IAM 权限?
我的团队有一个在执行 IAM 角色下运行的管道.我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS. 过去,我们会在创建/更新 CloudFormation 堆栈之前使用执行 IAM 角色将一些工件上传到 S3 存储桶. 我们最近切换到 CDK,并试图通过使用 CDK Deploy 实现尽可能多的自动化,但是遇到了许多我们需要添加的权限项,而我们之前没有这些项
..
如何在 Cloudformation 模板中创建可变数量的 EC2 实例资源?
如何根据模板参数在 Cloudformation 模板中创建可变数量的 EC2 实例资源? EC2 API 和管理工具允许启动同一个 AMI 的多个实例,但我找不到如何使用 Cloudformation 执行此操作. 解决方案 AWS::EC2::Instance 资源不支持 MinCount/MaxCount 参数底层 RunInstances API,所以无法通过将参数传递给此资
..
有没有办法在使用 CloudFormation 创建 RDS 数据库实例时运行初始 SQL?
我正在使用 CloudFormation 创建一个 RDS 实例: “资源": {“我的数据库":{"类型": "AWS::RDS::DBInstance",“特性": {"分配的存储": "5","DBInstanceClass": "db.m1.small","引擎": "MySQL","EngineVersion": "5.5","DBName": "mydb",“主用户名":{"Ref"
..