通过云形成在 API GatewayV2 Stage 中启用 CloudWatch 日志
有一个类似问题但它不使用 AWS::ApiGatewayV2::Stage,我需要 AutoDeploy 似乎只有 V2 提供. 如何在 AWS API 网关中使用 CloudFormation 启用 CloudWatch 日志并记录完整的消息数据(根据图像)? 我在舞台文档中找不到任何内容https://docs.aws.amazon.com/AWSCloudFormation/la
..
amazon-cloudformation相关内容
动态更改 aws cloudformation 模板上的事件属性
我们正在使用 aws 构建无服务器应用程序,我们希望仅在生产环境中启用 lambda 加温器. 我们的 cloudformation 参数: 参数:环境:描述:环境名称类型:字符串启用预热器:描述:启用/禁用预热事件的标志默认值:禁用类型:字符串 我们的 lambdas yaml 文件如下所示: MyLambda:类型:AWS::Serverless::Function特性:函数名称:
..
使用带有 CommaDelimitedList 参数的 Cloudformation Join 函数来构建 IAM ARN
我一直在尝试构建存储桶策略,以允许对 CloudFormation 中的集中式帐户的操作对一系列共享相同模式的其他帐户中的 IAM 角色进行操作 - 即: arn:aws:iam::111111111111:role/my-role arn:aws:iam::222222222222:role/my-role 我发现了以下示例,它让我很接近,但还不够接近:https://stac
..
CloudFormation 的秘密
我想坚持“所有基础设施都是代码"的政策.但是,对于 CloudFormation 的机密,我看不出有什么方法可以做到这一点. SecretsManager 要求您以纯文本形式指定 SecretString.即使您从某处注入解密的值,纯文本字符串也会显示在模板视图的 CF 控制台中:/ 在 SSM 中也不可能使用加密字符串.文档说,“AWS CloudFormation 不支持创建 Se
..
通过 cloudformation 使用 aws `cdk synth` 输出
我在现有基于 Cloudformation 的管道的环境中工作.我想知道是否可以在 CDK 中描述我的基础设施,然后生成要在管道中使用的 Cloudformation,而无需更改管道.我希望我使用 CDK 的事实完全透明. 解决方案 我通常不建议通过 CloudFormation 使用 cdk synth 的输出,除非您知道自己在做什么.> 原因如下:在某些边缘情况下,CDK 会提前进行
..
Sub 和 Join 逗号分隔列表
我正在尝试构建一个 ECS(Fargate)任务定义,它使用传递给 Command 的可变数量的环境变量.每个变量名称都与 SecretsManager 中的一个秘密相匹配. 我无法以有意义的方式组合这些功能.以下代码只是将所有变量作为字符串列表传递给 Command. SpecEnvVars:类型:逗号分隔列表默认值:“问候语,姓名,职称,等级"说明: |要拉入容器的环境变量,由它们的
..
在不同区域创建 CloudFormation 资源
我有一个 CF 堆栈并且我定义了不同的资源.其中之一是 S3 存储桶.我需要在 eu-west-1 区域中运行堆栈,同时在 ap-southeast-1 区域中创建存储桶.我怎么能做这样的事情? 解决方案 不幸的是,使用 CloudFormation 中的标准 AWS::S3::Bucket 是不可能的,因为由 CloudFormation 堆栈管理的资源只能与堆栈本身位于同一区域.但是,
..
AWS cfn-hup 配置中的 post.add vs post.update vs post.delete
根据 针对 CloudFormation cfn-hup 帮助程序脚本的 AWS 文档,cfn-hup 挂钩可以具有“要检测的逗号分隔条件列表".这些条件/触发器可以是 post.add、post.update 和/或 post.delete.但是,没有描述这些触发器的实际含义.AWS 文档中的每个示例都只使用 post.update,到目前为止,这个触发器对我来说已经足够好了,但我想了解这些其他
..
如何使用 CF 正确配置 Route53 HealthCheck 警报(在悉尼)
我已将 Route53 HealthCheck 配置为与 CloudFormation 关联的警报,但结果运行状况检查显示未配置警报,并且 CloudWatch 控制台中的警报仍然无效.如果我在 HealthChecks 中手动创建警报,则一切正常. 更糟糕的是,如果我从悉尼/ap-southeast-2 切换并在北弗吉尼亚/us-east-1 创建相同的云形成堆栈,警报是与健康检查正确关联
..
RDS 不支持使用以下组合创建数据库实例
我正在研究如何创建一个简单的数据库实例.到目前为止,我只有一个 DBSubnetGroup 和 DBInstance.在这一点上,我已经根据我在尝试使用我的模板(在 Designer 中创建)创建堆栈时遇到的错误找出了几件事情. 我现在遇到了一个错误,根据实例类文档,它似乎应该受支持,但我想不是.根据我下面的代码片段,我应该使用什么来代替? myDB:类型:'AWS::RDS::DBIns
..
输出和输出之间的区别出口
在 CloudFormation 中,我们能够从模板中输出一些值,以便其他进程、堆栈等可以检索它们.这通常是某物的名称,可能是 URL 或堆栈创建(部署)期间生成的某物等 我们还可以从模板“导出".将值作为“输出"返回与作为“导出"返回有什么区别? 解决方案 常规输出值不能被其他堆栈引用.当您链接或嵌套您的堆栈并且它们的范围/可见性是本地的时,它们会很有用.导出的输出在帐户和区域内全
..
CloudFormation 抛出“参数 groupId 的值 () 无效".值不能为空"启动 EC2 实例时
我想为公共子网中的单个 Linux EC2 实例编写完整的 CloudFormation 模板.我使用 AWS CloudFormation 模板来创建 EC2以安全组为起点的实例.此模板在您的默认 VPC 中启动一个实例. 我的目标是拥有一个自包含模板,可以在新堆栈中创建所需的所有内容,但不会创建到默认 VPC 中.我想要一个新的 VPC、安全组、路由表、互联网网关、子网并启动一个新的 L
..
通过 CloudFormation 声明 IAM 访问密钥资源
我在模板中使用访问密钥创建了一个用户: "MyAccessKey" : {"类型" : "AWS::IAM::AccessKey",“特性" : {“用户名":{“参考":“用户 12"}}} 我需要在模板的输出中获取访问密钥 ID 和密钥.怎么做 ?谢谢 解决方案 访问密钥 ID 和秘密密钥可作为 返回值 AWS::IAM::AccessKey资源: “输出":{“MyAccess
..
使用 AWS CDK 为 AWS API 网关启用 CORS
我正在尝试使用 AWS CDK 构建应用程序,如果我要使用 AWS 控制台手动构建应用程序,我通常会在 API 网关中启用 CORS. 即使我可以从 API Gateway 中导出 swagger 并找到了许多选项来为 OPTIONS 方法生成 Mock 端点,但我不知道如何使用 CDK 来做到这一点.目前我正在尝试: const apigw = require('@aws-cdk/aws
..
如何从现有 AWS 环境创建云形成模板?
我有一个现有的 aws 基础架构,其中包含 VPC、子网、实例等.如果我以后需要再次构建相同的基础架构,有没有办法从现有基础架构创建云形成模板?请帮忙. 解决方案 在名为 CloudFormer 的 CloudFormation 模板中有可用的堆栈.您可以使用此堆栈从现有 AWS 资源创建 AWS CloudFormation 模板.但是,由于它处于 Beta 版本,因此可能并非所有资源都
..
如何在 CloudFormation 的安全组中同时指定 IPv6 和 v4?
我尝试创建一个安全组,例如: WebTierSecurityGroup:类型:AWS::EC2::SecurityGroup特性:安全组入口:- 描述:允许 HTTPip协议:tcp从端口:80CidrIp:0.0.0.0/0CidrIpv6:::/0 但 CloudFormation 抱怨我不能同时拥有 CidrIp 和 CidrIpv6.我该如何解决?我以为我可以通过 AWS 控制台同时
..
AWS CloudFormation:如何在 cloudformation 模板中引用默认/主路由表(在创建 VPC 时创建)?
我有一个创建自定义 VPC 的 CloudFormation 模板.该模板创建以下资源 - VPC、Internet 网关、将 IGW 附加到 VPC 并创建公共子网.我想向作为 VPC 一部分创建的路由表添加一条路由(目的地 0.0.0.0/0,目标 IGW). 我已经通读了关于路由、路由表的 cloudformation 文档来弄清楚如何做到这一点,但无济于事. 我可以使用 Fn:
..
具有多个匹配项的 JMESPath JSON 过滤器
我有一个看起来有点像这样的 json 块(你从 AWS 中猜到了吗) { "Vpcs":[{"VpcId":"vpc-blabla1",“其他键":“值"},{"VpcId":"vpc-blabla2",“其他键":“值"},{"VpcId":"vpc-blabla3",“其他键":“值"},{"VpcId":"vpc-blabla4",“其他键":“值"}]} 我想使用 JMESPath 来
..
如何使用 Cloudformation 强制重新部署我的 API 网关
我正在使用 AWS CloudFormation 创建 API 网关.我有一个 AWS::ApiGateway::Deployment 资源,它在我创建堆栈时效果很好.但是,如果我更新我的堆栈(例如,更改 AWS::ApiGateway::Method),则不会再次部署 API.我必须在 API Gateway 中手动部署 API. 有谁知道如何在堆栈更新时自动部署网关? 解决方案
..
重命名 CloudFormation 模板中的资源
能否重命名 CloudFormation 模板中的资源? 假设我创建了一个堆栈模板来创建单个 lambda 函数. GetTheFunnyPhraseText:类型:AWS::Serverless::Function特性:CodeUri:../Lambda/处理程序:GetFunnyPhrase.handler函数名称:GetFunnyPhrase角色:!GetAtt [ ExecuteF
..