发布历史记录 - Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

发布历史记录

下表描述了在 2018 年 5 月后每次发布《Amazon CloudFormation 用户指南》时进行的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

变更说明日期

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

请使用 FieldToMatch 中的 JA3Fingerprint 属性对 Web 请求的 JA3 指纹进行精确匹配。

AWS::WAFv2::RuleGroup

请使用 FieldToMatch 中的 JA3Fingerprint 属性对 Web 请求的 JA3 指纹进行精确匹配。

2024 年 3 月 7 日

更新的资源

更新了以下资源:AWS::Amplify::Domain

AWS::Amplify::Domain

使用 Certificate 属性为域关联指定 SSL/TLS 证书。

使用 CertificateSettings 属性指定要用于您自定义域的 SSL/TLS 证书的类型。

2024 年 3 月 1 日

更新的资源

更新了以下资源:AWS::Batch:JobDefinition

使用对多容器作业的支持。添加或更新了以下资源:

2024 年 2 月 29 日

更新的资源

更新了以下资源:AWS::APS::Workspace。

AWS::APS::Workspace

您可以使用可选的 KmsKeyArn 属性来指定在 Amazon Managed Service for Prometheus 工作空间中加密数据时要使用的客户托管型 KMS 密钥。

有关更多信息,请参阅《Amazon Managed Service for Prometheus 用户指南》中的静态加密

2024 年 2 月 23 日

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

增加了对分支、文件路径、拉取请求状态的新触发器筛选。为 V2 类型管道增加了新的 PARALLEL 和 QUEUED 执行模式。已添加手动超时配置字段(以分钟为单位)。

2024 年 2 月 15 日

更新的资源

更新了以下资源:AWS::IoTSiteWise::Asset 和 AWS::IoTSiteWise::AssetModel。

AWS::IoTSiteWise::Asset

添加了以下属性:AssetExternalId

AWS::IoTSiteWise::AssetModel

添加了以下属性:AssetModelExternalIdAssetModelType

2024 年 2 月 15 日

新属性

添加了以下属性:AWS::Route53::RecordSet GeoProximityLocation 和 AWS::Route53::RecordSetGroup GeoProximityLocation。

AWS::Route53::RecordSet GeoProximityLocation

使用 AWS::Route53::RecordSet GeoProximityLocation 属性来指定地理位置资源记录集。

AWS::Route53::RecordSetGroup GeoProximityLocation

使用 AWS::Route53::RecordSetGroup GeoProximityLocation 属性来指定 croperty,从而指定地理位置资源记录集。

2024 年 2 月 15 日

新资源

添加了以下资源:Amazon::NeptuneGraph::GraphAmazon::NeptuneGraph::PrivateGraphEndpoint

Amazon::NeptuneGraph::Graph

使用 Amazon::NeptuneGraph::Graph 资源在 Amazon Neptune Analytics 中指定图表。

Amazon::NeptuneGraph::PrivateGraphEndpoint

使用 Amazon::NeptuneGraph::PrivateGraphEndpoint 资源在 Amazon Neptune Analytics 中指定私有图表端点。

2024 年 2 月 13 日

更新的资源

更新了以下资源:AWS::FSx::FilesystemAWS::FSx::Volume

AWS::FSx::Filesystem

使用 HAPairsThroughputCapacityPerHAPair AWS::FSx::FileSystem OntapConfiguration 属性创建横向扩展 FSx for ONTAP 文件系统。

AWS::FSx::Volume

创建 FSx for ONTAP 卷时,使用 AggregateConfigurationSizeInBytesVolumeStyle AWS::FSx::Volume OntapConfiguration 属性。

2024 年 2 月 9 日

更新的资源

更新了以下资源: AWS::IoT::DomainConfiguration。

AWS::IoT::DomainConfiguration

AWS::IoT::DomainConfiguration 资源添加服务器证书配置参数。

2024 年 2 月 9 日

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table.AutoScalingSpecifications

使用 AWS::Cassandra::Table.AutoScalingSpecifications 属性为 Amazon Keyspaces(Apache Cassandra 兼容)中预置容量模式下的表指定自动扩缩设置。

AWS::Cassandra::Table.ReplicaSpecification

使用 AWS::Cassandra::Table.ReplicaSpecification 属性为 Amazon Keyspaces(Apache Cassandra 兼容)中多区域表的副本定义不同的设置。

2024 年 2 月 2 日

从现有 Amazon 资源生成 Amazon CloudFormation 模板和 Amazon CDK 应用程序

使用 CloudFormation IaC 生成器,您可以使用账户中已预置但尚未由 CloudFormation 管理的资源生成模板。使用该模板将资源导入 CloudFormation,或者在新账户或区域中复制资源。

2024 年 2 月 2 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup InstanceRequirements

使用基于属性的实例类型选择时,使用 MaxSpotPriceAsPercentageOfOptimalOnDemandPrice 属性。

2024 年 1 月 29 日

更新的资源

更新了以下资源:AWS::GroundStation::MissionProfile。

ContactPostPassDurationSeconds property

更新了 ContactPostPassDurationSeconds 属性的描述。

ContactPrePassDurationSeconds property

更新了 ContactPrePassDurationSeconds 属性的描述。

2024 年 1 月 29 日

新资源

添加了以下资源:AWS::RDS::Integration

AWS::RDS::Integration

AdditionalEncryptionContext 属性用于一组可选的非机密键值对,其中包含有关数据的其他上下文信息。

使用 IntegrationName 属性作为集成的名称。

使用 KMSKeyId 属性作为用于加密集成的密钥的 Amazon KMS 密钥标识符。

使用 SourceArn 属性作为用作复制来源的数据库的 ARN。

使用 Tags 属性作为标签列表。

使用 TargetArn 属性作为用作复制目标的 Redshift 数据仓库的 ARN。

2024 年 1 月 29 日

新资源

添加了以下资源:AWS::InspectorV2::CisScanConfiguration。

AWS::InspectorV2::CisScanConfiguration

使用 AWS::InspectorV2::CisScanConfiguration 资源指定 CIS 扫描配置。

2024 年 1 月 23 日

更新的资源

更新了以下资源:AWS::ECS::ServiceConnectService。

AWS::ECS::ServiceConnectService

使用 tls 属性引用表示传输层安全性协议(TLS)配置的对象。

2024 年 1 月 22 日

新资源

添加了以下资源:AWS::ECS::Service ServiceConnectTlsConfiguration 和 AWS::ECS::Service ServiceConnectTlsCertificateAuthority。

AWS::ECS::Service ServiceConnectTlsConfiguration

使用 AWS::ECS::Service ServiceConnectTlsConfiguration 资源代表 Service Connect TLS 的配置。

AWS::ECS::Service ServiceConnectTlsConfiguration

使用 AWS::ECS::Service ServiceConnectTlsCertificateAuthority 资源来表示 Amazon Private Certificate Authority 证书。

2024 年 1 月 22 日

新资源

添加了以下资源:AWS::ECS::Service TimeoutConfiguration。

AWS::ECS::Cluster ServiceConnectDefaults

使用 AWS::ECS::Service TimeoutConfiguration 资源指定超时配置。

2024 年 1 月 22 日

新资源

更新了以下属性:AWS::Route53Resolver::FirewallRuleGroup FirewallRule

AWS::Route53Resolver::FirewallRuleGroup FirewallRule

添加了一个 Qtype 属性,以包含 DNS 查询类型,供 DNS 防火墙规则评估。

2024 年 1 月 19 日

更新的资源

以下属性已添加到 AWS::DynamoDB::GlobalTable 资源:KinesisStreamSpecification

AWS::DynamoDB::GlobalTable.KinesisStreamSpecification

使用 KinesisStreamSpecification 属性设置 Kinesis Data Streams 的时间戳精度。

2024 年 1 月 18 日

更新的资源

以下属性已添加到 AWS::DynamoDB::Table 资源:KinesisStreamSpecification

AWS::DynamoDB::Table.KinesisStreamSpecification

使用 KinesisStreamSpecification 属性设置 Kinesis Data Streams 的时间戳精度。

2024 年 1 月 18 日

新资源

添加了以下资源:AWS::DataZone::DataSourceAWS::DataZone::DomainAWS::DataZone::EnvironmentAWS::DataZone::EnvironmentBlueprintConfigurationAWS::DataZone::EnvironmentProfileAWS::DataZone::ProjectAWS::DataZone::SubscriptionTarget

AWS::DataZone::DataSource

使用 AWS::DataZone::DataSource 资源指定 Amazon DataZone 数据来源,其用于将来自源数据库或数据仓库的资产(数据)的技术元数据导入到 Amazon DataZone 中。

AWS::DataZone::Domain

使用 AWS::DataZone::Domain 资源指定 Amazon DataZone 域。您可以使用域来组织您的资产、用户及其项目。

AWS::DataZone::Environment

使用 AWS::DataZone::Environment 资源指定 Amazon DataZone 环境,该环境是由零个或多个已配置资源组成的集合,以及给定的一组可以对这些资源进行操作的 IAM 主体。

AWS::DataZone::EnvironmentBlueprintConfiguration

使用 AWS::DataZone::EnvironmentBlueprintConfiguration 资源指定环境蓝图的配置详细信息。

AWS::DataZone::EnvironmentProfile

使用 AWS::DataZone::EnvironmentProfile 资源指定环境配置文件的详细信息。

AWS::DataZone::Project

使用 AWS::DataZone::Project 资源指定 Amazon DataZone 项目。项目使一组用户能够就各种业务用例进行协作,这些用例涉及发布、发现、订阅和使用 Amazon DataZone 目录中的数据。项目成员使用 Amazon DataZone 目录中的资产,并使用一个或多个分析工作流生成新资产。

AWS::DataZone::SubscriptionTarget

使用 AWS::DataZone::SubscriptionTarget 资源指定 Amazon DataZone 订阅目标。订阅目标使您能够访问在项目中订阅的数据。订阅目标指定位置(例如,数据库或架构)和所需权限(例如,IAM 角色),Amazon DataZone 可用来与源数据建立连接和创建必要授权,以便 Amazon DataZone 项目的成员可以开始查询其订阅的数据。

2024 年 1 月 18 日

新资源

添加了以下资源:AWS::IVS::Stage

AWS::IVS::Stage

使用 Stage 资源指定一个舞台,即参与者可以在其中实时交换视频的虚拟空间。

2024 年 1 月 18 日

添加的属性

已将 PreTokenGenerationConfig 添加到 AWS::Cognito::UserPool LambdaConfig 和 AWS::Cognito::UserPool PreTokenGenerationConfig。添加对访问令牌自定义 Lambda 函数的支持。

AWS::Cognito::UserPool PreTokenGenerationConfig

您可以更新 Lambda 触发器事件的版本。版本 2 包含自定义访问令牌和 ID 令牌的详细信息。

2024 年 1 月 18 日

更新的资源

更新了以下资源: AWS::Logs::AccountPolicy。

AWS::Logs::AccountPolicy

AWS::Logs::AccountPolicy 资源已更新,除了账户级数据保护策略之外,还支持账户级订阅筛选策略。有关更多信息,请参阅账户级订阅筛选条件

2024 年 1 月 15 日

新资源

添加了以下资源:AWS::NetworkFirewall::TLSInspectionConfiguration

AWS::NetworkFirewall::TLSInspectionConfiguration

使用 AWS::NetworkFirewall::TLSInspectionConfiguration 资源为 Network Firewall 指定 TLS 检查配置,用于解密流量以进行检查。Network Firewall 在将流量发送到目的地之前会对其重新加密。

2024 年 1 月 10 日

更新的资源

添加了以下资源:AWS::MediaTailor::Channel.TimeShiftConfiguration

AWS::MediaTailor::Channel

使用 AWS::MediaTailor::Channel.TimeShiftConfiguration 资源配置,以进行时移查看。

2023 年 12 月 27 日

更新的资源

添加了以下资源:AWS::Pinpoint::GCMChannel DefaultAuthenticationMethodAWS::Pinpoint::GCMChannel DefaultAuthenticationMethod ServiceJson

AWS::Pinpoint::GCMChannel DefaultAuthenticationMethod

添加了 DefaultAuthenticationMethod 属性,以指定用于 GCM 的默认身份验证方法。

AWS::Pinpoint::GCMChannel ServiceJson

添加了 ServiceJson 属性,以生成用于身份验证的访问令牌。

2023 年 12 月 26 日

新资源

添加了以下资源:AWS::Connect::PredefinedAttribute

AWS::Connect::PredefinedAttribute

使用 AWS::Connect::PredefinedAttribute 资源在指定实例中创建预定义属性。

2023 年 12 月 22 日

更新的资源

更新了以下资源:AWS::CodeCommit::Repository

AWS::CodeCommit::Repository Code

使用 KmsKeyId 属性对存储库进行加密和解密。

2023 年 12 月 21 日

新资源

更新了以下资源:AWS::Route53Resolver::ResolverEndpointAAWS::Route53Resolver::ResolverRule TargetAddress

AWS::Route53Resolver::ResolverEndpoint

添加了一个 Protocols 属性,以指定端点的协议。

AWS::Route53Resolver::ResolverRule TargetAddress

添加了一个 Protocols 属性,以指定端点目标地址的协议。

2023 年 12 月 20 日

新资源

添加了以下资源:AWS::IoT::CertificateProvider。

AWS::IoT::CertificateProvider

使用 AWS::IoT::CertificateProvider 资源创建证书提供商。

2023 年 12 月 19 日

更新的资源

更新了以下资源:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 AccessConfig 属性为集群启用访问条目、aws-auth ConfigMap 或二者。

访问条目允许 IAM 用户或角色访问集群。使用访问条目就将无需维护 aws-auth ConfigMap 进行身份验证。您可以使用以下选项来授权 IAM 用户或角色访问集群上的 Kubernetes 对象:Kubernetes 基于角色的访问控制(RBAC)、Amazon EKS API 或二者。

2023 年 12 月 15 日

新资源

添加了以下资源:AWS::EKS::AccessEntry

AWS::EKS::AccessEntry

使用 AccessEntry 资源在集群上创建访问条目。访问条目允许:

  • Amazon EC2 节点和根据 Fargate 配置文件创建的节点加入集群。

  • 用于任何其他目的的 IAM 角色或 IAM 用户对集群进行身份验证并访问集群上的 Kubernetes 对象。

2023 年 12 月 15 日

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用新的 ReplicationOverwriteProtection 属性类型的 FileSystemProtection 属性来启用或禁用文件系统的复制覆盖保护。

使用 TransitionToArchive 属性来定义将文件转换为 Archive 存储的生命周期策略。

2023 年 12 月 14 日

新资源

添加了以下资源:Amazon::B2BI::Capability

AWS::B2BI::Capability

使用 Capability 资源指定 B2BI 服务的交易功能。

AWS::B2BI::Transformer

使用 Transformer 资源描述如何处理 B2BI 服务的传入 EDI(电子数据交换)。

AWS::B2BI::Profile

使用 Profile 资源为 B2BI 服务指定有关某个专用网络的详细信息。

AWS::B2BI::Partnership

使用 Partnership 资源指定 B2BI 服务的配置文件和交易伙伴之间的连接。

2023 年 12 月 14 日

更新的资源

更新了以下资源:AWS::ApplicationAutoScaling::ScalingPolicy

AWS::ApplicationAutoScaling::ScalingPolicy CustomizedMetricSpecification

使用 Metrics 属性,以使用指标数学来自定义目标跟踪扩展策略中包含的指标。

2023 年 12 月 7 日

更新的资源

更新了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 FederationEnabled 属性,以指定是否要联合事件数据存储。通过联合事件数据存储,您可以查看与 Amazon Glue Data Catalog 中的事件数据存储关联的元数据,并使用 Amazon Athena 对事件数据运行 SQL 查询。存储在 Amazon Glue Data Catalog 中的表元数据允许 Athena 查询引擎了解如何查找、读取和处理您要查询的数据。有关 Lake 查询联合身份验证的更多信息,请参阅联合事件数据存储

AWS::CloudTrail::EventDataStore

如果 FederationEnabled 属性设置为 true,则使用 FederationRoleArn 属性指定联合身份验证角色的 ARN。联合身份验证角色必须存在于您的账户中,并提供所需的最低权限

2023 年 12 月 7 日

更新的资源

更新了以下资源:AWS::SNS::Topic。

DeliveryStatusLogging

使用 DeliveryStatusLogging 记录从 Amazon SNS 主题发送到订阅端点的消息的传输状态,这些消息采用以下受支持的传输协议:

  • Amazon Kinesis Data Firehose

  • Amazon Simple Queue Service

  • Amazon Lambda

  • HTTP

  • 平台应用程序终端节点

2023 年 12 月 7 日

新资源

添加了以下资源:AWS::SNS::Topic LoggingConfig。

LoggingConfig

LoggingConfig 属性类型指定 AWS::SNS::TopicDelivery 状态日志记录配置。

2023 年 12 月 7 日

更新的资源

更新了以下资源:AWS::CleanRooms::AnalysisTemplateAWS::CleanRooms::CollaborationAWS::CleanRooms::ConfiguredTableAWS::CleanRooms::CollaborationAWS::CleanRooms::Membership

AWS::CleanRooms::ConfiguredTableAssociation

使用 Tag 属性指定协作的键值对。

AWS::CleanRooms::Collaboration

使用 QueryComputePaymentConfig 属性指定协作成员对查询计算成本的付款责任。

使用 Tag 属性指定协作的键值对。

AWS::CleanRooms::ConfiguredTable

使用 Tag 属性指定协作的键值对。

AWS::CleanRooms::ConfiguredTableAssociation

使用 Tag 属性指定协作的键值对。

AWS::CleanRooms::Membership

使用 MembershipPaymentConfigurationMembershipQueryComputePaymentConfig 属性指定协作成员接受的付款责任。

2023 年 12 月 5 日

更新的资源

更新了以下资源:AWS::BillingConductor::CustomLineItem AccountId。

AWS::BillingConductor::CustomLineItem AccountId

您可以指定对其收取自定义行项目费用的 Amazon Web Services 账户。

2023 年 12 月 5 日

新资源

添加了以下资源:AWS::WorkSpacesThinClient::Environment。

AWS::WorkSpacesThinClient::Environment

使用 AWS::WorkSpacesThinClient::Environment 资源为 Amazon WorkSpaces 瘦客户端服务创建环境。

2023 年 12 月 5 日

更新的资源

更新了以下资源:AWS::CodeDeploy::DeploymentConfig

AWS::CodeDeploy::DeploymentConfig

如果希望 CodeDeploy 将应用程序一次部署到一个可用区,请使用 ZonalConfig 属性。

2023 年 12 月 4 日

新资源

发布了以下资源:AWS::ARCZonalShift::ZonalAutoshiftConfiguration

使用 AWS::ARCZonalShift::ZonalAutoshiftConfiguration 授权 Amazon 在事件期间代表您从可用区转移应用程序的资源流量,以帮助缩短恢复时间。此外,在可用区自动转移中配置所需的每周练习运行选项。练习运行可测试从 Amazon Web Services 区域 的一个可用区转移应用流量的安全性。

2023 年 12 月 1 日

新资源

添加了以下资源:AWS::S3Express::DirectoryBucket 和 AWS::S3Express::BucketPolicy。

AWS::S3Express::DirectoryBucket

使用 AWS::S3Express::DirectoryBucket 资源创建 Amazon S3 目录存储桶。

AWS::S3Express::BucketPolicy

使用 AWS::S3Express::BucketPolicy 资源将 S3 存储桶策略应用于 S3 目录存储桶。

2023 年 12 月 1 日

更新的资源

AWS::ElastiCache::ServerlessCache.

AWS::ElastiCache::ReplicationGroup.ClusterMode

ServerlessCache 允许创建具有各种功能的缓存,包括自动扩缩和相关功能。有关更多信息,请参阅无服务器缓存

2023 年 11 月 27 日

更新的资源

更新了以下资源:AWS::CodeStarConnections::RepositoryLink 和 SyncConfiguration

AWS::CodeStarConnections::Connection

通过带有同步配置的存储库链接来使用 Git sync。

2023 年 11 月 27 日

更新的资源

更新了以下资源:AWS::AccessAnalyzer::Analyzer

AWS::AccessAnalyzer::Analyzer

使用 AnalyzerConfiguration 属性,以指定未使用的访问分析器的配置。

2023 年 11 月 27 日

新资源

添加了以下资源:AWS::Backup::RestoreTestingPlan

AWS::Backup::RestoreTestingPlan

该资源是为还原测试功能添加的。

2023 年 11 月 27 日

新资源

添加了以下资源:AWS::Backup::RestoreTestingSelection

AWS::Backup::RestoreTestingSelection

该资源是为还原测试功能添加的。

2023 年 11 月 27 日

更新的资源

更新了以下资源:AWS::ManagedBlockchain::Accessor

AWS::ManagedBlockchain::Accessor

使用 NetworkType 属性选择要为创建 Accessor 的区块链网络。

2023 年 11 月 26 日

新资源

添加了以下资源:AWS::EKS::PodIdentityAssociation

AWS::EKS::PodIdentityAssociation

使用 PodIdentityAssociation 创建 EKS 容器组身份关联,通过服务账户向容器组提供 IAM 凭证。以前的方法(服务账户的 IAM 角色)只能在 Kubernetes 内部管理。

2023 年 11 月 26 日

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

为 V2 类型管道添加了触发器和变量。

2023 年 11 月 19 日

新资源

添加了以下属性和返回值:

EndpointManagement

添加了 EndpointManagement 属性,用于选择管理与您的环境相关联的 Amazon VPC 端点的方式。您可以选择管理自己的端点,也可以让 Amazon MWAA 代为管理。

返回值

Amazon MWAA 添加了 CeleryExecutorQueueDatabaseVpcEndpointServiceWebserverVpcEndpointService 作为返回值,可在模板中使用。

2023 年 11 月 19 日

更新的资源

已更新 Amazon::Transfer::Server 和 Amazon::Transfer::User 资源。

Amazon::Transfer::Server S3StorageOptions

使用 S3StorageOptions 属性来指定 Transfer Family 与 Amazon S3 的协同工作方式。

Amazon::Transfer::User HomeDirectoryMapEntry

使用 Type 参数来指定逻辑目录映射的目标是目录还是文件。

2023 年 11 月 17 日

新资源

在 AWS::IoT::SecurityProfile 资源中添加了以下参数。

SecurityProfile MetricsExportConfig

指定导出指标所需的 MQTT 主题和角色 ARN。

SecurityProfile Behavior ExportMetric

值表示在为 true 时导出与行为相关的指标。

SecurityProfile MetricsExportConfig RoleArn

此角色 ARN 有权发布 MQTT 消息,之后 Device Defender Detect 可以代入该角色并代表您发布消息。

SecurityProfile MetricToRetain ExportMetric

BehaviorAdditionalMetricsToRetainV2 中都增加了值,指示 Device Defender Detect 是否应导出相应的指标。

2023 年 11 月 17 日

新资源

更新了以下资源:AWS::ECR::PullThroughCacheRule

AWS::ECR::PullThroughCacheRule

AWS::ECR::PullThroughCacheRule 属性已更新,包含了为需要身份验证的上游注册表创建缓存提取规则所需的属性。

2023 年 11 月 16 日

更新的资源

更新了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 BillingMode 属性指定用于事件数据存储的计费模式。计费模式决定了摄取事件和存储事件的成本,以及事件数据存储的默认和最长保留期。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的事件数据存储定价选项

2023 年 11 月 15 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

在导致替换实例的事件(例如运行状况检查失败或实例刷新)期间,使用 InstanceMaintenancePolicy 属性来满足特定的容量要求。

2023 年 11 月 15 日

更新的资源

更新了以下资源:AWS::Grafana::Workspace

AWS::Grafana::Workspace

使用 AWS::Grafana::Workspace 资源的 PluginAdminEnabled 属性,允许工作区管理员在 Amazon Managed Grafana 工作区中安装、卸载或更新插件。

2023 年 11 月 15 日

新资源

添加了以下资源:AWS::OpenSearchServerless::LifecyclePolicy。

AWS::OpenSearchServerless::LifecyclePolicy

使用 AWS::OpenSearchServerless::LifecyclePolicy 资源为 Amazon OpenSearch 无服务器创建生命周期访问策略。

2023 年 11 月 15 日

更新的资源

更新了以下资源:AWS::Pipes::Pipe。

AWS::Pipes::Pipe

使用 PipeLogConfiguration 属性为管道应向其报告事件的日志指定配置设置。

2023 年 11 月 14 日

更新的资源

更新了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 InsightsDestination 属性指定记录 Insights 事件的目标事件数据存储的 ARN(或 ARN 的 ID 后缀)。

AWS::CloudTrail::EventDataStore InsightSelector

使用 AWS::CloudTrail::EventDataStore InsightSelector 属性指定要在目标事件数据存储中收集的 Insights 事件的类型。ApiCallRateInsightApiErrorRateInsight 都是有效的 Insights 类型。

2023 年 11 月 10 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用目标区域的 AutomaticBackupReplicationRegion 属性进行数据库实例的备份复制。

2023 年 11 月 9 日

更新的资源

更新了以下资源:AWS::EC2::IPAM。

AWS::EC2::IPAM

IPAM 现在提供免费套餐和高级套餐。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息,请参阅 Amazon VPC 定价 > IPAM 选项卡。

2023 年 11 月 8 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

AirflowVersion

AirflowVersion 属性已更新,包含了 Apache Airflow 版本 2.7.2 的新有效值。

2023 年 11 月 6 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::Service

AWS::AppRunner::Service.Tag.Value

分配给 App Runner 服务的标签属性的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::AutoScalingConfiguration

AWS::AppRunner::AutoScalingConfiguration.Tag

为自动扩缩配置资源添加的 Tag

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::ObservabilityConfiguration

AWS::AppRunner::ObservabilityConfiguration.Tag.Key

分配给 Amazon App Runner 可观测性配置的 Tag 属性的密钥。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::Service

AWS::AppRunner::Service.Tag

分配给 App Runner 服务的标签。

2023 年 11 月 3 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.CodeRepository.SourceDirectory

新属性。App Runner 服务的 SourceDirectory。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcIngressConnection

AWS::AppRunner::VpcIngressConnection.Tag.Key

分配给 App Runner 服务 VpcIngressConnection 资源的 Tag 属性的密钥。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcIngressConnection

AWS::AppRunner::VpcIngressConnection.Tag

分配给 App Runner 服务 VpcIngressConnection 资源的标签。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcConnector

AWS::AppRunner::VpcConnector.Tag.Value

添加到 VpcConnector 资源 Tag 属性的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::AutoScalingConfiguration

AWS::AppRunner::AutoScalingConfiguration.Tag.Key

为自动扩缩配置资源的 Tag 属性添加的密钥。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcConnector

AWS::AppRunner::VpcConnector.Tag.Key

为 VpcConnector 资源添加的密钥。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::ObservabilityConfiguration

AWS::AppRunner::ObservabilityConfiguration.Tag.Value

为 Amazon App Runner 可观测性配置的 Tag 属性添加的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::AutoScalingConfiguration

AWS::AppRunner::AutoScalingConfiguration.Tag.Value

为自动扩缩配置资源的 Tag 属性添加的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcIngressConnection

AWS::AppRunner::VpcIngressConnection.Tag.Value

分配给 App Runner 服务 VpcIngressConnection 资源的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::Service

AWS::AppRunner::Service.Tag.Key

分配给 App Runner 服务的值。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::ObservabilityConfiguration

AWS::AppRunner::ObservabilityConfiguration.Tag

使用 Tag 参数向 Amazon App Runner 可观测性配置添加键值对。

2023 年 11 月 3 日

更新的资源

更新了以下资源的文档:AWS::AppRunner::VpcConnector

AWS::AppRunner::VpcConnector.Tag

使用 AWS::AppRunner::VpcConnector Tag 资源来分配键值对。

2023 年 11 月 3 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.NetworkConfiguration.IpAddressType

新属性。使用 IpAddressType 属性为传入的公共流量选择 IP4 或双堆栈。

2023 年 11 月 3 日

更新的资源

更新了以下资源:AWS::EMRServerless::Application MonitoringConfiguration

AWS::EMRServerless::Application MonitoringConfiguration

使用 MonitoringConfiguration 属性来设置监控配置。

2023 年 11 月 3 日

New attribute

添加了以下属性:AWS::SNS::Topic.ArchivePolicy。

AWS::SNS::Topic

使用 AWS::SNS::Topic.ArchivePolicy 属性将消息存档到 SNS 主题。仅支持 FIFO 主题。

2023 年 10 月 26 日

新资源

在宁夏(cn-northest-1)区域的 AWS::IoT::JobTemplate 资源中添加了以下参数:DestinationPackageVersions。其仍然适用于北京(cn-north-1)地区和其他已部署服务包目录的区域。

DestinationPackageVersions

使用 AWS::IoT::JobTemplate 资源中的 DestinationPackageVersions 参数来识别作业成功完成后安装在设备预留命名影子($package)上的程序包版本的 Amazon 资源名称(ARN)。

2023 年 10 月 25 日

更新的资源

更新了以下属性:AWS::EKS::Cluster

AWS::EKS::Cluster ResourcesVpcConfig

创建集群后,您可以不间断地更改 SubnetIdsSecurityGroupIds 属性的值。此前,更改这些属性值必须进行替换。

2023 年 10 月 24 日

更新的资源

更新了以下资源:AWS::EntityResolution::MatchingWorkflowAWS::EntityResolution::SchemaMapping

AWS::EntityResolution::MatchingWorkflow

在处理数据时,使用 AWS::EntityResolution::MatchingWorkflow IntermediateSourceConfiguration 属性临时存储数据。

使用 AWS::EntityResolution::MatchingWorkflow ProviderProperties 属性指定要与提供程序服务一起使用的配置参数。

AWS::EntityResolution::SchemaMapping

使用 SubType 指定从值列表中选择的属性的子类型。

2023 年 10 月 19 日

更新的资源

更新了以下资源:AWS::MSK::Configuration 和 AWS::MSK::BatchScramSecret。

AWS::MSK::Configuration

创建新的 MSK 配置。

AWS::MSK::BatchScramSecret

代表存储在 Amazon Secrets Manager 中的密钥,可用于使用用户名和密码对集群进行身份验证。

2023 年 10 月 19 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

使用 AWSManagedRulesBotControlRuleSet 中的 EnableMachineLearning 属性来指示是否使用机器学习(ML)来分析与机器人相关的网络流量。此设置仅适用于机器人控制功能托管规则组的目标保护级别。

2023 年 10 月 19 日

新资源

添加了以下资源:AWS::EntityResolution::IdMappingWorkflow

AWS::EntityResolution::IdMappingWorkflow

使用 AWS::EntityResolution::IdMappingWorkflow 资源在 Amazon Entity Resolution 数据匹配服务 中指定新的 ID 映射工作流资源。

2023 年 10 月 19 日

新资源

添加了以下资源:AWS::MSK::Replicator。

AWS::MSK::Replicator

使用 Replicator 属性创建 MSK 复制器,以便在 Amazon MSK 集群之间可靠地复制数据。

2023 年 10 月 19 日

添加的属性

在用户池中添加了 AWS::Cognito::LogDeliveryConfiguration 和 CloudWatch Logs 配置的相关参数。

AWS::Cognito::LogDeliveryConfiguration

您可以配置用户群体,以将有关用户错误的详细信息记录到 CloudWatch Logs 中。

2023 年 10 月 19 日

更新的资源

更新了以下资源:AWS::IoT::TopicRule KafkaAction。

AWS::IoT::TopicRule KafkaAction

AWS::IoT::TopicRule KafkaAction 资源添加了标头参数。

2023 年 10 月 12 日

更新的资源

添加了以下资源:AWS::IoT::SoftwarePackageVersion。

AWS::IoT::SoftwarePackageVersion

使用 AWS::IoT::SoftwarePackageVersion 资源创建包版本。

注意:软件包必须存在,才能创建包版本。

2023 年 10 月 12 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function VpcConfig

使用 Ipv6AllowedForDualStack 属性允许连接到双堆栈子网的 VPC 函数上的出站 IPv6 流量。

2023 年 10 月 12 日

新资源

添加了以下资源:AWS::IoT::SoftwarePackage。

AWS::IoT::SoftwarePackage

使用 AWS::IoT::SoftwarePackage 资源创建软件包。

2023 年 10 月 12 日

新资源

在北京(cn-northest-1)区域以及除宁夏(cn-northest-1)区域以外的其他已部署服务包目录的区域的 AWS::IoT::JobTemplate 资源中,添加了以下参数:DestinationPackageVersions。

DestinationPackageVersions

使用 AWS::IoT::JobTemplate 资源中的 DestinationPackageVersions 参数来识别作业成功完成后安装在设备预留命名影子($package)上的程序包版本的 Amazon 资源名称(ARN)。

2023 年 10 月 12 日

更新的资源

更新了以下资源:AWS::InternetMonitor::Monitor

AWS::InternetMonitor::Monitor

使用 Monitor.Resources 在更新时添加或删除资源。如果 Monitor.Resources 在更新时为非空,则 Monitor.ResourcesToAddMonitor.ResourcesToRemove 必须为空。

2023 年 10 月 6 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::PortfolioPrincipalAssociation。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

使用 PrincipalType 属性来指定与产品组合关联的主体类型。

2023 年 10 月 5 日

更新的资源

更新了以下资源:AWS::Lightsail::Disk 和 AWS::Lightsail::Container

AWS::Lightsail::Disk Location

使用 location 属性指定磁盘的位置,例如 Amazon 区域和可用区。

AWS::Lightsail::Container PrivateRegistryAccess

使用 PrivateRegistryAccess 属性描述 Lightsail 容器服务用于访问私有容器映像存储库的配置,例如 Amazon Elastic Container Registry(Amazon ECR)私有存储库。

2023 年 9 月 28 日

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 ReplicationConfiguration 属性为文件系统指定复制配置。

使用 ReplicationDestination 属性为复制配置指定目标文件系统。

2023 年 9 月 21 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 DomainAuthSecretArn 属性查找 Secrets Manager 的 ARN 以及加入该域的用户的详细信息。

使用 DomainDnsIps 属性指定 Active Directory 域控制器的 IP 地址。

使用 DomainFqdn 属性指定 Active Directory 域的完全限定域名(FQDN)。

使用 DomainOu 属性指定要加入的数据库实例的 Active Directory 组织单位。

2023 年 9 月 21 日

新资源

添加了以下资源:AWS::Connect::SecurityProfile

AWS::Connect::SecurityProfile

使用 AWS::Connect::SecurityProfile 资源在指定实例中创建安全配置文件。

2023 年 9 月 21 日

新资源

使用以下资源在 Amazon HealthImaging 中创建数据存储。

AWS::HealthImaging::Datastore

在 Amazon HealthImaging 中创建数据存储。

2023 年 9 月 21 日

更新的资源

更新了以下资源:AWS::AppStream::FleetAWS::AppStream::Fleet ComputeCapacity

AWS::AppStream::Fleet

使用 MaxSessionsPerInstance 属性指定实例上的用户会话最大数量。此操作仅适用于多会话实例集。

AWS::AppStream::Fleet ComputeCapacity

使用 DesiredSessions 属性根据多会话实例集的用户会话数量来指定所需的容量。

AWS::AppStream::ApplicationFleetAssociation

使用 AWS::AppStream::ApplicationFleetAssociation 资源指定应用程序与实例集之间的关联。

2023 年 9 月 14 日

更新的资源

添加了以下资源:AWS::MediaPackageV2::Channel、AWS::MediaPackageV2::ChannelGroup、AWS::MediaPackageV2::ChannelPolicy、AWS::MediaPackageV2::OriginEndpoint 和 AWS::MediaPackageV2::OriginEndpointPolicy。

AWS::MediaPackageV2::Channel

使用 AWS::MediaPackageV2::ChannelGroup 资源为频道指定配置参数。

AWS::MediaPackageV2::ChannelGroup

使用 AWS::MediaPackageV2::ChannelGroup 资源为频道组指定配置参数。

AWS::MediaPackageV2::ChannelPolicy

使用 AWS::MediaPackageV2::ChannelPolicy 资源为频道策略指定配置参数。

AWS::MediaPackageV2::OriginEndpoint

使用 AWS::MediaPackageV2::OriginEndpoint 资源为源端点指定配置参数。

AWS::MediaPackageV2::OriginEndpointPolicy

使用 AWS::MediaPackageV2::OriginEndpointPolicy 资源为源端点策略指定配置参数。

2023 年 9 月 14 日

更新的资源

更新了以下资源:AWS::BillingConductor::CustomLineItem LineItemFilter。

AWS::BillingConductor::CustomLineItem LineItemFilter

当您将账单组作为百分比自定义行项目的资源值包含在内时,您可以将 LineItemFilter 用于 CustomLineItem,来自定义账单组总成本的定义。

2023 年 9 月 7 日

更新的资源

更新了以下资源:AWS::CleanRooms::Membership

AWS::CleanRooms::Membership

使用 MembershipProtectedQueryOutputConfigurationMembershipProtectedQueryResultConfigurationProtectedQueryS3OutputConfiguration 属性,为受保护的查询结果指定配置。

2023 年 9 月 7 日

新资源

添加了以下资源:AWS::Connect::View

AWS::Connect::View

使用 AWS::Connect::View 资源在指定实例中创建客户管理的视图。

2023 年 9 月 7 日

新资源

添加了以下资源:AWS::Connect::ViewVersion

AWS::Connect::ViewVersion

使用 AWS::Connect::ViewVersion 资源在指定实例中为指定的客户托管视图创建版本。

2023 年 9 月 7 日

更新的资源

更新了以下资源:AWS::CloudFormation::Stack

AWS::CloudFormation::Stack

CapabilitiesChangeSetIdCreationTimeDescriptionDisableRollbackEnableTerminationProtectionLastUpdateTimeOutputsParentIdRoleARNRootIdStackIdStackNameStackPolicyBodyStackPolicyURLStackStatusStackStatusReasonTemplateBody 属性只有在使用 Amazon Cloud Control API 时才能访问。

2023 年 8 月 31 日

更新的资源

更新了以下资源:AWS::DataSync::Task

AWS::DataSync::Task

使用 TaskReportConfig 属性配置任务报告,这可以帮助您监控和审计 DataSync 传输。

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::CleanRooms::AnalysisTemplate

AWS::CleanRooms::AnalysisTemplate

使用 AWS::CleanRooms::AnalysisTemplate 资源在 Amazon Clean Rooms 中指定新的分析模板资源。

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::PCAConnectorAD::Connector

AWS::PCAConnectorAD::Connector

创建并管理 Amazon Private CA 与 Active Directory 之间的连接器。

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::PCAConnectorAD::DirectoryRegistration

AWS::PCAConnectorAD::DirectoryRegistration

创建并管理授权在 Amazon Private CA 与 Active Directory 之间通信的目录注册

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::PCAConnectorAD::ServicePrincipalName

AWS::PCAConnectorAD::ServicePrincipalName

在 Active Directory 中创建和管理服务账户的服务主体名称(SPN)。

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::PCAConnectorAD::TemplateGroupAccessControlEntry

AWS::PCAConnectorAD::TemplateGroupAccessControlEntry

创建并管理 Active Directory 群组中的群组访问控制条目。

2023 年 8 月 31 日

新资源

添加了以下资源:AWS::PCAConnectorAD::Template

AWS::PCAConnectorAD::Template

创建并管理与 Active Directory 兼容的证书模板。

2023 年 8 月 31 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

添加了有关管理与 Shield Advanced 自动应用程序层 DDoS 缓解配合使用的 Web ACL 的指南。

2023 年 8 月 30 日

更新的资源

更新了以下资源:AWS::CleanRooms::ConfiguredTable

AWS::CleanRooms::ConfiguredTable

使用 AnalysisRuleCustom 属性在 Amazon Clean Rooms 中指定分析规则类型为 custom 的已配置表资源。

2023 年 8 月 24 日

更新的资源

更新了以下资源:AWS::EMRServerless::Application

AWS::EMRServerless::Application

现在可以修改该 ReleaseLabel 属性。

2023 年 8 月 24 日

新资源

添加了以下资源:AWS::EntityResolution::MatchingWorkflow

AWS::EntityResolution::MatchingWorkflow

使用 AWS::EntityResolution::MatchingWorkflow 资源在 Amazon Entity Resolution 中指定新的匹配流程资源。

2023 年 8 月 24 日

新资源

添加了以下资源:AWS::WorkSpacesWeb::BrowserSettingsAWS::WorkSpacesWeb::IdentityProviderAWS::WorkSpacesWeb::IpAccessSettingsAWS::WorkSpacesWeb::NetworkSettingsAWS::WorkSpacesWeb::PortalAWS::WorkSpacesWeb::TrustStoreAWS::WorkSpacesWeb::UserAccessLoggingSettingsAWS::WorkSpacesWeb::UserSettings

AWS::WorkSpacesWeb::BrowserSettings

使用 AWS::WorkSpacesWeb::BrowserSettings 资源指定可与 Web 门户关联的浏览器设置。

AWS::WorkSpacesWeb::IdentityProvider

使用 AWS::WorkSpacesWeb::IdentityProvider 资源指定随后与 Web 门户关联的身份提供者。

AWS::WorkSpacesWeb::IpAccessSettings

使用 AWS::WorkSpacesWeb::IpAccessSettings 资源指定可与 Web 门户关联的 IP 访问设置。

AWS::WorkSpacesWeb::NetworkSettings

使用 AWS::WorkSpacesWeb::NetworkSettings 资源指定可与 Web 门户关联的网络设置。

AWS::WorkSpacesWeb::Portal

使用 AWS::WorkSpacesWeb::Portal 资源指定 Web 门户,用户使用该门户开始浏览会话。

AWS::WorkSpacesWeb::TrustStore

使用 AWS::WorkSpacesWeb::TrustStore 资源指定可与 Web 门户关联的信任存储。

AWS::WorkSpacesWeb::UserAccessLoggingSettings

使用 AWS::WorkSpacesWeb::UserAccessLoggingSettings 资源指定可与 Web 门户关联的用户访问日志记录设置。

AWS::WorkSpacesWeb::UserSettings

使用 AWS::WorkSpacesWeb::UserSettings 资源指定可与 Web 门户关联的用户设置。

2023 年 8 月 24 日

新资源

添加了以下资源:AWS::EMR::WALWorkspace

AWS::EMR::WALWorkspace

使用 properties 配置 Amazon EMR 预写日志。

2023 年 8 月 24 日

更新的资源

更新了 AWS::NetworkManager::ConnectPeer。

AWS::NetworkManager::ConnectPeer

使用 SubnetArn 属性来指定 Connect 对等节点的子网 ARN。

2023 年 8 月 23 日

更新的资源

添加了以下资源:AWS::MediaTailor::Channel、AWS::MediaTailor::ChannelPolicy、AWS::MediaTailor::LiveSource、AWS::MediaTailor::SourceLocation 和 AWS::MediaTailor::VodSource

AWS::MediaTailor::Channel

使用 AWS::MediaTailor::Channel 资源为频道指定配置参数。

AWS::MediaTailor::ChannelPolicy

使用 AWS::MediaTailor::ChannelPolicy 资源为频道指定 IAM policy。

AWS::MediaTailor::LiveSource

使用 AWS::MediaTailor::LiveSource 资源为实时源指定配置参数。

AWS::MediaTailor::SourceLocation

使用 AWS::MediaTailor::SourceLocation 资源为源位置指定配置参数。

AWS::MediaTailor::VodSource

使用 AWS::MediaTailor::VodSource 资源为 VOD 源指定配置参数。

2023 年 8 月 17 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi

AWS::AppSync::GraphQLApi

已将多个属性更新为可变值。

2023 年 8 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Filesystem

AWS::FSx::Filesystem

AWS::FSx::FileSystem OpenZFSConfigurationAWS::FSx::FileSystem WindowsConfiguration 资源已更新。

2023 年 8 月 17 日

新资源

添加了以下资源:AWS::EntityResolution::SchemaMapping

AWS::EntityResolution::SchemaMapping

使用 AWS::EntityResolution::SchemaMapping 资源在 Amazon Entity Resolution 中指定新的架构映射资源。

2023 年 8 月 17 日

新资源

添加了以下资源:AWS::EC2::InstanceConnectEndpoint。

AWS::EC2::InstanceConnectEndpoint

创建 EC2 Instance Connect Endpoint。

2023 年 8 月 17 日

新资源

添加了以下资源:AWS::Route53Resolver::OutpostResolver

AWS::Route53Resolver::OutpostResolver

使用 AWS::Route53Resolver::OutpostResolver 资源指定有关 Amazon Outposts 上的 Route 53 Resolver 的信息。

2023 年 8 月 17 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate NetworkInterface。

AWS::EC2::LaunchTemplate NetworkInterface

使用 PrimaryIpv6 属性在网络接口上指定主 IPv6 地址。

2023 年 8 月 10 日

更新的资源

更新了以下资源:AWS::IVS::RecordingConfiguration

AWS::IVS::RecordingConfiguration

使用 RecordingConfiguration 资源配置流录制。

2023 年 8 月 10 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

使用 AWSManagedRulesACFPRuleSet 属性在托管规则组引用语句中,配置对账户创建欺诈预防(ACFP)托管规则组的使用。对于受保护的 CloudFront 分配,除了检查账户注册和账户创建请求外,您还可以使用 ACFP 阻止最近提交过多失败账户创建尝试的客户尝试创建新账户。

使用 AWSManagedRulesATPRuleSet 属性中的 EnableRegexInPath 设置启用登录页面路径规范中的正则表达式的使用。

2023 年 8 月 10 日

新资源

添加了以下资源:AWS::Connect::TrafficDistributionGroup

AWS::Connect::TrafficDistributionGroup

使用 AWS::Connect::TrafficDistributionGroup 资源获取有关流量分配组的信息。

2023 年 8 月 10 日

新资源

添加了以下资源:AWS::DataSync::LocationAzureBlob。

AWS::DataSync::LocationAzureBlob

使用 AWS::DataSync::LocationAzureBlob 资源为 Microsoft Azure Blob Storage 容器创建传输位置。

2023 年 8 月 10 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

AirflowVersion

AirflowVersion 属性已更新,包含了 Apache Airflow 版本 2.6.3 的新有效值。

2023 年 8 月 9 日

新资源

更新了以下资源:AWS::Batch:JobDefinition

AWS::Batch::JobDefinition RuntimePlatform

使用 RuntimePlatform 属性为 Amazon Fargate 上的 Amazon Batch 作业指定 CpuArchitectureOperatingSystemFamily

2023 年 8 月 8 日

更新的资源

更新了以下资源:AWS::BillingConductor::BillingGroup AccountGrouping。

AWS::BillingConductor::BillingGroup AccountGrouping

您可以使用 AutoAssociate,这样您的账单组就会自动关联加入您的整合账单系列的新添加的 Amazon Web Services 账户。

2023 年 8 月 3 日

更新的资源

添加了以下资源:AWS::DMS::ReplicationConfigAWS::DMS::ComputeConfig。更新了以下资源:AWS::DMS::RedshiftSettingsAWS::DMS::ComputeConfig

AWS::DMS::Endpoint.ReplicationConfig

增加了 ReplicationConfig。使用 ReplicationConfig 配置无服务器复制。

AWS::DMS::Endpoint.ReplicationConfig

增加了 ComputeConfig。使用 ComputeConfig 配置无服务器复制预置。

AWS::DMS::Endpoint.MongoDbSettings

RedshiftSettings 中添加了 MapBooleanAsBoolean 属性。使用 MapBooleanAsBoolean 配置 DMS 如何迁移布尔值。

AWS::DMS::Endpoint.MongoDbSettings

已将 MapBooleanAsBoolean 添加到 PostgreSQLSettings。使用 MapBooleanAsBoolean 配置 DMS 如何迁移布尔值。

2023 年 8 月 3 日

更新的资源

更新了以下资源:AWS::EC2::NetworkInterface。

AWS::EC2::NetworkInterface

使用 EnablePrimaryIpv6 属性在网络接口上指定主 IPv6 地址。

2023 年 8 月 3 日

更新的资源

更新了以下资源:AWS::SQS::QueueInlinePolicy

AWS::SQS::QueueInlinePolicy

现在,您可以将一个 Amazon SQS 策略与一个队列相关联。

2023 年 8 月 3 日

新资源和更新的资源

Amazon::Transfer::Connector As2Config 资源已更新,增加了若干新参数。此外,还添加了以下资源:Amazon::Transfer::Connector Sftp2Config。

Amazon::Transfer::Connector As2Config

为此资源添加了多个参数。有关详细信息,请参阅链接文档。

Amazon::Transfer::Connector SftpConfig

使用 SftpConfig 资源为连接器指定值。连接器在您的 Amazon 存储和合作伙伴的 SFTP 服务器之间建立关系。

2023 年 8 月 3 日

新资源

添加了以下资源:AWS::SNS::TopicInlinePolicy。

AWS::SNS::TopicInlinePolicy

使用 AWS::SNS::TopicInlinePolicy 资源将一个 Amazon SNS 主题与一个策略相关联。

2023 年 8 月 2 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

使用基于速率的规则中的 AggregateKeyTypeCustomKeys 属性来配置用于速率限制的自定义 Web 请求聚合。

AWS::WAFv2::RuleGroup

使用基于速率的规则中的 AggregateKeyTypeCustomKeys 属性来配置用于速率限制的自定义 Web 请求聚合。

2023 年 7 月 27 日

Fn::ForEach 内置函数

Fn::ForEach 内置函数向您的 Amazon CloudFormation 模板引入了循环功能。使用 Fn::ForEach,您可以用最少的代码行复制模板的某些部分。您可以使用 Fn::ForEach 来简化模板布局,从而使您和同事可以更轻松、更快地查看代码。

有关更多信息,请参阅Fn::ForEach

2023 年 7 月 25 日

详细的 StackSet 偏差信息

以下 API 可帮助用户查看已偏离 StackSet 模板的堆栈实例以及已偏离的资源。

ListStackInstanceResourceDrifts

返回堆栈实例中资源的偏差信息。

StackInstanceResourceDriftsSummary

该结构包含有关堆栈实例资源偏离的摘要信息。

2023 年 7 月 24 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

使用 SnapLockConfiguration 资源创建 ONTAP SnapLock 卷。

2023 年 7 月 20 日

新资源

添加了以下资源:AWS::IAM::GroupPolicyAWS::IAM::RolePolicyAWS::IAM::UserPolicy

AWS::IAM::GroupPolicy

使用 AWS::IAM::GroupPolicy 资源指定嵌入在 IAM 组中的内联策略文档。

AWS::IAM::RolePolicy

使用 AWS::IAM::RolePolicy 资源指定嵌入在 IAM 角色中的内联策略文档。

AWS::IAM::UserPolicy

使用 AWS::IAM::UserPolicy 资源指定嵌入在 IAM 用户中的内联策略文档。

2023 年 7 月 20 日

新资源

添加了以下资源:AWS::Logs::LogAnomalyDetector。

AWS::Logs::LogAnomalyDetector

使用 AWS::Logs::LogAnomalyDetector 资源创建或更新日志异常检测器。日志异常检测器会异常扫描摄取到日志组中的日志事件,发现日志数据中的异常。有关更多信息,请参阅日志异常检测

2023 年 7 月 20 日

新资源

添加了以下资源:AWS::Logs::AccountPolicy。

AWS::Logs::AccountPolicy

使用 AWS::Logs::AccountPolicy 资源创建或更新适用于账户中所有日志组的账户级数据保护策略。数据保护策略可以通过审核和屏蔽敏感日志数据来帮助保护日志组摄取的敏感数据。有关更多信息,请参阅 Protect sensitive log data with masking(使用屏蔽保护敏感日志数据)。

2023 年 7 月 20 日

新资源

添加了以下资源:AWS::Connect::RoutingProfile

AWS::Connect::RoutingProfile

使用 AWS::Connect::RoutingProfile 资源为指定 Amazon Connect 实例创建路由配置文件。

2023 年 7 月 20 日

新资源

添加了以下资源:AWS::Connect::Queue

AWS::Connect::Queue

使用 AWS::Connect::Queue 资源为指定 Amazon Connect 实例创建队列。

2023 年 7 月 20 日

更新的资源

更新了以下资源:AWS::CleanRooms::ConfiguredTable

AWS::CleanRooms::ConfiguredTable

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的表资源。

2023 年 7 月 13 日

更新的资源

更新了以下资源:AWS::InternetMonitor::Monitor

AWS::InternetMonitor::Monitor

使用 Monitor.HealthEventsConfig 设置网络监测仪创建运行状况事件时所用的阈值。您可以设置可用性分数和性能分数二者之一的阈值,或者同时设置二者阈值。

2023 年 7 月 13 日

更新的资源

添加了以下资源:AWS::IoT::JobTemplate。

AWS::IoT::JobTemplate JobExecutionsRetryConfig

AWS::IoT::JobTemplate JobExecutionsRetryConfig 资源添加了对 RetryCriteriaList 参数的描述。

2023 年 7 月 13 日

更新的资源

添加了以下资源:AWS::IoT::JobTemplate。

AWS::IoT::JobTemplate JobExecutionsRolloutConfig

AWS::IoT::JobTemplate JobExecutionsRolloutConfig 资源添加了对 ExponentialRolloutRate 参数的描述。

2023 年 7 月 13 日

更新的资源

更新了以下资源:AWS::SageMaker::Endpoint。

AWS::SageMaker::Endpoint

使用 AWS::SageMaker::Endpoint 资源中的 RollingUpdatePolicy 创建用于更新 SageMaker 端点的新滚动部署。

2023 年 7 月 13 日

新资源

添加了以下资源:Amazon::Transfer::Server StructuredLogDestination

Amazon::Transfer::Server StructuredLogDestination

使用 StructuredLogDestination 资源指定 Amazon Transfer Family 服务器日志要发送到的日志组。

2023 年 7 月 6 日

更新的资源

更新了以下资源:AWS::AppStream::AppBlock

AWS::AppStream::AppBlock

使用 PackagingType 属性指定应用程序块的打包类型。

AWS::AppStream::AppBlock

使用 PostSetupScriptDetails 属性指定应用程序块的后设置脚本详细信息。

2023 年 6 月 29 日

更新的资源

更新了以下资源:AWS::EC2::KeyPair。

AWS::EC2::KeyPair

使用 KeyFormat 属性来指定密钥对的格式。

2023 年 6 月 29 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

使用 AssociationConfig 属性将 CloudFront 分配的正文检查大小限制提高超过新的默认 16KB 大小限制的数值。此更新不影响对区域资源的保护。

2023 年 6 月 29 日

新资源

添加了以下资源:AWS::AppStream::AppBlockBuilder

AWS::AppStream::AppBlockBuilder

使用 AWS::AppStream::AppBlockBuilder 资源创建应用程序块生成器。

2023 年 6 月 29 日

新资源

添加了以下资源:AWS::VerifiedPermissions::IdentitySource、AWS::VerifiedPermissions::Policy、AWS::VerifiedPermissions::PolicyStore 和 AWS::VerifiedPermissions::PolicyTemplate。

AWS::VerifiedPermissions::IdentitySource

使用 AWS::VerifiedPermissions::IdentitySource 资源在 Amazon Verified Permissions 中指定身份来源。

AWS::VerifiedPermissions::Policy

使用 AWS::VerifiedPermissions::policy 资源在 Amazon Verified Permissions 中指定静态或与模板关联的策略。

AWS::VerifiedPermissions::PolicyStore

使用 AWS::VerifiedPermissions::PolicyStore 资源在 Amazon Verified Permissions 中指定策略存储。

AWS::VerifiedPermissions::PolicyTemplate

使用 AWS::VerifiedPermissions::PolicyTemplate 资源在 Amazon Verified Permissions 中指定策略模板。

2023 年 6 月 29 日

新资源

添加了以下新资源:AWS::Comprehend::DocumentClassifier。

使用 AWS:: Comprehend:: DocumentClassifier 资源在 Amazon Comprehend 中创建和训练自定义文档分类器。

2023 年 6 月 29 日

更新的资源

更新了以下资源:AWS::Cassandra::Keyspace

AWS::Cassandra::Keyspace.ReplicationSpecification

使用 AWS::Cassandra::Keyspace.ReplicationSpecification 属性在 Amazon Keyspaces(Apache Cassandra 兼容)中创建多区域键空间。

2023 年 6 月 26 日

新资源

添加了以下资源:AWS::StepFunctions::StateMachineAliasAWS::StepFunctions::StateMachineVersion

AWS::StepFunctions::StateMachineAlias

使用 AWS::StepFunctions::StateMachineAlias 资源创建可将流量路由到同一状态机的一个或两个版本的别名。

AWS::StepFunctions::StateMachineVersion

使用 AWS::StepFunctions::StateMachineVersion 资源创建状态机的多个版本。

2023 年 6 月 22 日

新资源

添加了以下资源:AWS::AppRunner::AutoScalingConfiguration

AWS::AppRunner::AutoScalingConfiguration

使用 AWS::AppRunner::AutoScalingConfiguration 资源创建或更新 Amazon App Runner 自动扩展配置资源。

2023 年 6 月 22 日

新资源

添加了以下资源:AWS::Organizations::Organization.

AWS::Organizations::Organization

使用 AWS::Organizations::Organization 资源创建 Amazon 组织。您用于创建组织的账户自动成为新组织的管理账户

2023 年 6 月 22 日

新资源和更新的资源

更新了以下资源:Amazon::SecurityHub::Hub。添加了以下资源:Amazon::SecurityHub::Standard。

AWS::SecurityHub::Hub

使用 AutoEnableControls 属性指定在将新控件添加到已启用的标准中时是否希望 Security Hub 自动启用这些控件。有关更多信息,请参阅 Enabling new controls in enabled standards automatically

使用 ControlFindingGenerator 属性指定当一个控件适用于多个标准时,是希望 Security Hub 生成单个结果还是生成单独的若干结果。有关更多信息,请参阅 Consolidated control findings

使用 EnableDefaultStandards 属性指定是否要启用 Security Hub 已指定为默认标准的安全标准。有关更多信息,请参阅 Automatically enabled security standards

AWS::SecurityHub::Standard

使用 AWS::SecurityHub::Standard 资源在 Security Hub 中启用指定的安全标准。

2023 年 6 月 22 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACLAssociation。

AWS::WAFv2::WebACLAssociation

ResourceArn 属性现在接受 AWS Verified Access 实例 ARN。

2023 年 6 月 17 日

更新的资源

更新了以下资源:AWS::IVS::Channel

AWS::IVS::Channel

使用 preset 属性,根据带宽传输,为频道设置转码预设。仅适用于高级频道类型。

2023 年 6 月 15 日

更新的资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket ServerSideEncryptionByDefault

更新了 SSEAlgorithm 以添加新的允许值:DSSE-KMS。您可以应用此设置来通过 Amazon KMS 密钥实现双层服务器端加密。

2023 年 6 月 15 日

新资源

添加了以下资源:AWS::CleanRooms::CollaborationAWS::CleanRooms::ConfiguredTableAWS::CleanRooms::ConfiguredTableAssociationAWS::CleanRooms::Membership

AWS::CleanRooms::Collaboration

使用 AWS::CleanRooms::Collaboration 资源在 Amazon Clean Rooms 中指定新的协作资源。

AWS::CleanRooms::ConfiguredTable

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的表资源。

AWS::CleanRooms::ConfiguredTableAssociation

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的关联资源。

AWS::CleanRooms::Membership

使用 AWS::CleanRooms::Membership 资源在 Amazon Clean Rooms 中为特定协作标识符指定成员资格并加入协作。

2023 年 6 月 15 日

新资源

添加了以下资源:AWS::MediaConnect::BridgeAWS::MediaConnect::BridgeOutputAWS::MediaConnect::BridgeSourceAWS::MediaConnect::Gateway

AWS::MediaConnect::Bridge

使用 AWS::MediaConnect::Bridge 资源在您的数据中心实例和云之间创建连接。

AWS::MediaConnect::BridgeOutput

使用 AWS::MediaConnect::BridgeOutput 资源将新输出添加到现有网桥。

AWS::MediaConnect::BridgeSource

使用 AWS::MediaConnect::BridgeSource 资源将新来源添加到现有网桥。

AWS::MediaConnect::Gateway

使用 AWS::MediaConnect::Gateway 资源创建网关。网关是实例和网桥的逻辑组。每个网关都使用用户定义的 IP 信息在数据中心和云端之间进行通信。

2023 年 6 月 15 日

新资源

添加了以下资源:AWS::RDS::CustomDBEngineVersion

AWS::RDS::CustomDBEngineVersion

DatabaseInstallationFilesS3BucketName 属性是 Amazon S3 存储桶的名称,该存储桶包含 CEV 的数据库安装文件。

DatabaseInstallationFilesS3Prefix 属性是 Amazon S3 目录,该目录包含 CEV 的数据库安装文件。

使用 Description 属性提供 CEV 的可选描述。

使用 Engine 属性指明要用作自定义引擎版本(CEV)的数据库引擎。

使用 EngineVersion 属性以 19.customized_string 格式指明 CEV 的名称。

使用 KMSKeyId 属性指定加密 CEV 的 Amazon KMS 密钥标识符。

Manifest 属性是 CEV 清单,这是描述 Amazon S3 中存储的安装 .zip 文件的 JSON 文档。

Status 属性提供自定义引擎版本(CEV)的状态。

Tags 属性允许您向 RDS 资源添加元数据。

2023 年 6 月 15 日

新资源

添加了以下资源:AWS::SecurityHub::AutomationRule。

AWS::SecurityHub::AutomationRule

使用 AWS::SecurityHub::AutomationRule 资源根据您定义的标准指定自动化规则。

2023 年 6 月 15 日

更新的资源

更新了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 IngestionEnabled 属性来指定是否希望事件数据存储采集事件。

2023 年 6 月 8 日

更新的资源

更新了以下资源:AWS::CustomerProfiles::EventStream。

AWS::CustomerProfiles::EventStream

使用 AWS::CustomerProfiles::EventStream 资源在 Amazon Connect Customer Profiles 服务中创建新事件流。

2023 年 6 月 8 日

新资源

添加了以下资源:AWS::Athena::CapacityReservation

AWS::Athena::CapacityReservation

使用 AWS::Athena::CapacityReservation 资源为您在 Athena 中运行的查询指定专用处理能力。您可以将一个或多个工作组分配给预留。容量完全由 Athena 托管,只要您需要,可以保留任意长的时间。

2023 年 6 月 8 日

新属性

添加了以下属性:AWS::Omics::Workflow.Accelerators、AWS::Omics::RunGroup.MaxGpus、AWS::Omics::AnnotationStore.SchemaItem 和 AWS::Omics::SequenceStore.FallbackLocation。

AWS::Omics::Workflow

使用 AWS::Omics::Workflow.Accelerators 属性在 Amazon Omics 中指定用于工作流程的加速器。

AWS::Omics::RunGroup

使用 AWS::Omics::RunGroup.MaxGpus 属性在 Amazon Omics 中指定您的运行组的最大 GPU 数量。

AWS::Omics::AnnotationStore

使用 AWS::Omics::AnnotationStore.SchemaItem 属性指定架构项。Omics。

AWS::Omics::SequenceStore

使用 AWS::Omics::SequenceStore.FallbackLocation 属性更新为未成功上传的文件指定回退位置。Omics。

2023 年 6 月 8 日

用于控制 Amazon Organizations 信任访问权限的 Amazon CloudFormation StackSets API

Amazon CloudFormation StackSets 为客户提供以下 API 来管理 Amazon Organizations 信任访问权限:

ActivateOrganizationsAccess

激活 Amazon Organizations 的可信访问权限。激活 StackSets 和 Organizations 之间的可信访问权限后,管理账户有权为您的组织创建和管理 StackSets。

DeactivateOrganizationsAccess

停用 Amazon Organizations 的可信访问权限。如果停用可信访问权限,管理账户无权为您的组织创建和管理服务托管的 StackSets。

DescribeOrganizationsAccess

检索有关账户 OrganizationAccess 状态的信息。此 API 可以由管理账号调用,也可以由委派管理员使用 CallAs 参数调用。管理账号也可以不使用 CallAs 参数调用此 API。

2023 年 6 月 5 日

更新的资源

更新了以下资源:AWS::GroundStation::DataflowEndpointGroup。

ContactPostPassDurationSeconds property

更新了 ContactPostPassDurationSeconds 属性的描述。

ContactPrePassDurationSeconds property

更新了 ContactPrePassDurationSeconds 属性的描述。

2023 年 6 月 2 日

更新的资源

更新了以下资源:AWS::CustomerProfiles::CalculatedAttributeDefinition。

AWS::CustomerProfiles::CalculatedAttributeDefinition

使用 AWS::CustomerProfiles::CalculatedAttributeDefinition 资源可在 Amazon Connect Customer Profiles 服务中创建新的集成。

2023 年 6 月 1 日

更新的资源

添加了以下资源:AWS::Detective::Graph

AWS::Detective::Graph

AutoEnableMembers 表示是否自动启用新组织账户作为组织行为图中的成员账户。

2023 年 6 月 1 日

更新的资源

添加了以下资源:AWS::IoTFleetWise::Campaign

AWS::IoTFleetWise::Campaign

AWS::IoTFleetWise::Campaign 资源现在支持向 Amazon S3 或 Amazon Timestream 发送车辆数据。

2023 年 6 月 1 日

更新的资源

更新了以下资源:AWS::RefactorSpaces::Route。

AWS::RefactorSpaces::Route

UriPathRouteInput 属性类型中,使用 AppendSourcePath 属性指定是否将源路径附加到服务 URL 端点。

2023 年 6 月 1 日

更新的资源

更新了以下资源:AWS::WorkSpaces::ConnectionAlias

AWS::WorkSpaces::ConnectionAlias

ConnectionAliasAssociation 属性已从 AWS::WorkSpaces::ConnectionAlias 资源中删除。

2023 年 6 月 1 日

新资源

更新了以下资源:AWS::Detective::OrganizationAdmin

AWS::Detective::OrganizationAdmin

为当前区域中的组织指定了 Detective 管理员账户。

2023 年 6 月 1 日

添加的资源

更新了以下资源:AWS::Cognito::IdentityPoolPrincipalTag

AWS::Cognito::IdentityPoolPrincipalTag

AWS::Cognito::IdentityPoolPrincipalTag 是身份池用户声明到您希望应用于用户临时会话的主体标记的映射。

2023 年 5 月 26 日

更新的资源

更新了以下资源:AWS::Grafana::Workspace

AWS::Grafana::Workspace

使用 AWS::Grafana::Workspace 资源的 GrafanaVersion 属性配置 Amazon Managed Grafana 工作区中要支持的 Grafana 版本。

2023 年 5 月 25 日

更新的资源

更新了以下资源:AWS::OpenSearchService::Domain。

AWS::OpenSearchService::Domain

使用 ClusterConfig 中的 MultiAZWithStandbyEnabled 属性部署具有带待机功能的多可用区选项的域。

2023 年 5 月 25 日

更新的资源

ScalingMode 属性已针对 AWS::SES::DedicatedIpPool 资源进行修订:

AWS::SES::DedicatedIpPool

ScalingMode 属性将其更新要求:定义从替换更改为了某些中断

2023 年 5 月 25 日

新资源

更新了以下资源:AWS::AppSync::GraphQLApi

AWS::AppSync::GraphQLApi

使用 ApiType 属性指定 GraphQL API 的类型是标准还是合并。

使用 MergedApiExecutionRoleArn 属性为合并的 API 指定服务角色 ARN。

使用 OwnerContact 属性指定 API 资源的所有者联系信息。

添加了以下资源:AWS::AppSync::SourceApiAssociation

AWS::AppSync::SourceApiAssociation

使用 AWS::AppSync::SourceApiAssociation 资源来描述源 API 的配置。

2023 年 5 月 25 日

新资源

添加了以下资源:AWS::Shield::DRTAccessAWS::Shield::ProactiveEngagementAWS::Shield::ProtectionAWS::Shield::ProtectionGroup

AWS::Shield::DRTAccess

使用 AWS::Shield::DRTAccess 资源向 Shield 响应团队(SRT)授予访问您的账户和资源保护措施的权限。这让他们能够帮助您减轻分布式拒绝服务(DDoS)攻击。

AWS::Shield::ProactiveEngagement

使用 AWS::Shield::ProactiveEngagement 资源启用和禁用授权,该授权是指让 Shield 响应团队(SRT)与您联系并启动针对潜在攻击的主动支持。

AWS::Shield::Protection

使用 AWS::Shield::Protection 资源为特定 Amazon 资源启用 Shield Advanced 保护。

AWS::Shield::ProtectionGroup

使用 AWS::Shield::ProtectionGroup 资源来组合对选定受保护资源的管理,以提高检测准确性并减少误报。

2023 年 5 月 25 日

更新的资源

添加了以下资源:AWS::Glue::DataQualityRuleset

AWS::Glue::Ruleset

使用 AWS::Glue::DataQualityRuleset 指定数据质量规则集。

2023 年 5 月 23 日

更新的资源

更新了以下资源:AWS::NetworkFirewall::FirewallPolicy

AWS::NetworkFirewall::FirewallPolicy

如果您的防火墙使用集中式部署模型,则使用 PolicyVariables 属性将一个或多个 CIDR 设置为您的 HOME_NET

使用 IPSet 属性来以 CIDR 表示法指定 IP 地址列表或地址范围,从而与 IPSets 搭配使用。

2023 年 5 月 18 日

更新的资源

更新了以下资源:Amazon::Transfer::Server

Amazon::Transfer::Server IdentityProviderDetails

使用 SftpAuthenticationMethods 属性指定如何对使用自定义身份提供者的启用 SFTP 的服务器进行身份验证。

2023 年 5 月 18 日

新资源

添加了以下资源:AWS::Connect::Prompt

AWS::Connect::Prompt

使用 AWS::Connect::Prompt 资源为指定 Amazon Connect 实例创建提示。

2023 年 5 月 18 日

新资源

添加了以下资源:AWS::QuickSight::Topic。

AWS::QuickSight::Topic

使用 AWS::QuickSight::Topic 资源在 Amazon QuickSight 中创建主题。

2023 年 5 月 18 日

更新的资源

AWS::ElastiCache::ReplicationGroup.

AWS::ElastiCache::ReplicationGroup.ClusterMode

要将集群模式从“已禁用”修改为“已启用”,必须先将集群模式设置为“兼容”。兼容模式允许您的 Redis 客户端使用“已启用集群模式”和“已禁用集群模式”进行连接。在将所有 Redis 客户端迁移为使用“已启用集群模式”后,您可以完成集群模式配置并将集群模式设置为已启用。有关更多信息,请参阅修改集群节点

2023 年 5 月 11 日

更新的资源

添加了有关指定基于资源的策略和采样规则的更多细节。

AWS::XRay::ResourcePolicy

使用 ResourcePolicy 资源指定基于资源的策略,该策略允许对特定 X-Ray 资源的访问。

AWS::XRay::SamplingRule

使用 AWS::XRay::SamplingRule 资源来指定 X-Ray 采样规则。

2023 年 5 月 11 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.ImageConfiguration.RuntimeEnvironmentSecrets

新属性。使用映像配置创建 App Runner 服务时可以参考的运行时系统环境密钥。

2023 年 5 月 11 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.CodeConfigurationValues.RuntimeEnvironmentSecrets

新属性。使用代码配置创建 App Runner 服务时可以参考的运行时系统环境密钥。

2023 年 5 月 11 日

新资源

添加了以下资源:AWS::LakeFormation::DataLakeSettings.CreateDatabaseDefaultPermissions、AWS::LakeFormation::DataLakeSettings.CreateTableDefaultPermissions、AWS::LakeFormation::DataLakeSettings.DataLakePrincipal、AWS::LakeFormation::DataLakeSettings ExternalDataFilteringAllowList、AWS::LakeFormation::DataLakeSettings Permissions、AWS::LakeFormation::DataLakeSettings PrincipalPermissions

AWS::LakeFormation::DataLakeSettings CreateDatabaseDefaultPermissions

使用 CreateDatabaseDefaultPermissions 资源为新创建的数据库设置默认权限。

https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-properties-lakeformation-datalakesettings-createtabledefaultpermissions.html

使用 CreateTableDefaultPermissions 资源为新创建的表设置默认权限。

AWS::LakeFormation::DataLakeSettings ExternalDataFilteringAllowList

使用 ExternalDatafilteringAllowlist 资源列出允许执行数据筛选的 Amazon EMR 集群的账户 ID。

2023 年 5 月 11 日

新资源

添加了以下资源:AWS::IoT::ThingGroup。

AWS::IoT::ThingGroup

使用 AWS::IoT::ThingGroup 创建事物组。

2023 年 5 月 11 日

新资源

添加了以下资源:AWS::IoT::BillingGroup

AWS::IoT::BillingGroup

使用 AWS::IoT::BillingGroup 创建新的账单组。

2023 年 5 月 11 日

新资源

添加了以下资源:AWS::IoT::ThingType。

AWS::IoT::ThingType

使用 AWS::IoT::ThingType 创建新的事物类型。

2023 年 5 月 11 日

新资源

添加了以下资源:AWS::OSIS::Pipeline。

AWS::OSIS::Pipeline

使用 AWS::OSIS::Pipeline 资源指定 Amazon OpenSearch Ingestion 管道。有关更多信息,请参阅 Amazon OpenSearch Ingestion

2023 年 5 月 11 日

更新的资源

更新了以下资源:AWS::DeviceFarm::Project。

AWS::DeviceFarm::Project

使用 AWS::DeviceFarm::Project VpcConfig 资源指定附加到项目的 VPC 安全组和子网。

2023 年 5 月 4 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi

AWS::AppSync::GraphQLApi

使用 Visibility 属性指定 GraphQL API 的范围。

2023 年 5 月 4 日

更新的资源

更新了以下资源:AWS::CloudWatch::MetricStreamFilter。

AWS::CloudWatch::MetricStream MetricSTreamFilter

MetricStreamFilter 资源中,使用 MetricNames 指定要在指标流中包含或排除的单个指标。

2023 年 5 月 4 日

新资源

添加了以下资源:AWS::BackupGateway::Hypervisor。

AWS::BackupGateway::Hypervisor

使用 AWS::BackupGateway::Hypervisor 资源在 Amazon Backup 中指定管理程序。

2023 年 5 月 4 日

新资源

添加了以下资源:AWS::Proton::EnvironmentAccountConnectionAWS::Proton::EnvironmentTemplateAWS::Proton::ServiceTemplate

AWS::Proton::ServiceTemplate

使用 AWS::Proton::ServiceTemplate 资源在 Amazon Proton 中指定标准化基础设施和可选的 CI/CD 服务管道。

AWS::Proton::EnvironmentTemplate

使用 AWS::Proton::EnvironmentTemplate 资源在 Amazon Proton 中指定环境模板。

AWS::Proton::EnvironmentAccountConnection

使用 AWS::Proton::EnvironmentAccountConnection 资源在 Amazon Proton 中指定环境账户连接资源。

2023 年 5 月 4 日

新资源

添加了以下资源:AWS::QuickSight::VPCConnection。

AWS::QuickSight::VPCConnection

使用 AWS::QuickSight::VPCConnection 资源在 Amazon QuickSight 中创建新的 VPC 连接。

2023 年 5 月 4 日

新资源

添加了以下资源:AWS::EC2::VerifiedAccessInstance、AWS::EC2::VerifiedAccessGroup、AWS::EC2::VerifiedAccessEndpoint 和 AWS::EC2::VerifiedAccessTrustProvider。

AWS::EC2::VerifiedAccessInstance

使用 AWS::EC2::VerifiedAccessInstance 资源创建实例。

AWS::EC2::VerifiedAccessGroup

使用 AWS::EC2::VerifiedAccessGroup 资源创建组。

AWS::EC2::VerifiedAccessEndpoint

使用 AWS::EC2::VerifiedAccessEndpoint 资源以创建端点。

AWS::EC2::VerifiedAccessTrustProvider

使用 AWS::EC2::VerifiedAccessTrustProvider 资源创建值得信赖的提供商。

2023 年 4 月 28 日

更新的资源

更新了以下资源:AWS::MSK::Cluster。

AWS::MSK::Cluster

使用 VpcConnectivity 属性为代理指定 VPC 连接控制设置。

使用 VpcConnectivityClientAuthentication 属性获取 VpcConnectivity 的所有客户端身份验证信息。

使用 VpcConnectivitySasl 属性获取 VpcConnectivity 的 SASL 客户端身份验证详细信息。

使用 VpcConnectivityIam 属性获取 VpcConnectivity 的 IAM 客户端身份验证详细信息。

使用 VpcConnectivity.Iam.Enabled 属性获取有关 IAM 身份验证是否开启的详细信息。

使用 VpcConnectivityTls 属性获取 VpcConnectivity 的 TLS 客户端身份验证详细信息。

使用 VpcConnectivityTls.Enabled 属性获取有关 TLS 身份验证是否开启的详细信息。

使用 VpcConnectivityScram 属性获取 VpcConnectivity 的 SCRAM 客户端身份验证详细信息。

使用 VpcConnectivityScram.Enabled 属性获取有关 SCRAM 身份验证是否开启的详细信息。

使用 ConnectivityInfo.VpcConnectivity 属性获取有关代理的 VPC 连接控制设置的详细信息。

2023 年 4 月 27 日

新资源

添加了以下资源:AWS::DataSync::StorageSystem。

AWS::DataSync::StorageSystem

使用 AWS::DataSync::StorageSystem 资源为本地存储系统创建 Amazon 资源,DataSync Discovery 可收集其相关信息。

2023 年 4 月 27 日

新资源

添加了以下资源:AWS::IoT::DomainConfiguration TlsConfig。

AWS::IoT::DomainConfiguration TlsConfig

使用 AWS::IoT::DomainConfiguration TlsConfig 资源指定域配置中的安全策略设置。

2023 年 4 月 27 日

新资源

添加了以下资源:AWS::MSK::ClusterPolicy 和 AWS::MSK::VpcConnection。

AWS::MSK::ClusterPolicy

现在,您可以创建或更新集群策略。

AWS::MSK::VpcConnection

现在,您可以创建远程 VPC 连接。

2023 年 4 月 27 日

新资源

添加了以下资源:AWS::Connect::EvaluationForm

AWS::Connect::EvaluationForm

使用 AWS::Connect::EvaluationForm 资源为指定 Amazon Connect 实例创建评估表。

2023 年 4 月 25 日

更新的资源

更新了以下资源:AWS::InternetMonitor::Monitor

AWS::InternetMonitor::Monitor

使用 Monitor.TrafficPercentageToMonitor 设置要监测的面向网络的流量百分比。

2023 年 4 月 20 日

更新的资源

更新了以下资源:AWS::SSMContacts::Contact 和 AWS::SSMContacts::Rotation

AWS::SSMContacts::Contacts

ONCALL_SCHEDULE 已添加为支持的联系人类型。

AWS::SSMContacts::Rotation

使用 AWS::SSMContacts::Rotation 资源在待命计划中指定轮换。

2023 年 4 月 20 日

更新的资源

更新了以下资源:AWS::IVS::Channel

AWS::IVS::Channel

使用 InsecureIngest 属性来控制频道是否允许不安全的 RTMP 摄取。

2023 年 4 月 20 日

新资源

添加了以下资源:AWS::FraudDetector::List。

AWS::FraudDetector::List

使用 AWS::FraudDetector::List 资源来创建输入数据列表。创建列表后,使用规则中的列表来允许或拒绝访问或交易。

2023 年 4 月 20 日

新资源

添加了新的资源类型 AWS::RAM::Permission

AWS::RAM::Permission

创建客户托管权限,然后您可以将其分配给资源共享,并且该权限适用于共享中包含的指定资源类型的资源。

2023 年 4 月 19 日

更新的资源

更新了以下资源:AWS::GuardDuty::Detector。

2023 年 4 月 13 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

StartupScriptS3Path

Amazon MWAA 添加了 StartupScriptS3Path 属性。此属性指定您上传到环境的 Amazon S3 存储桶的 Shell 脚本的相对路径。

StartupScriptS3ObjectVersion

Amazon MWAA 添加了 StartupScriptS3ObjectVersion 属性。此属性指定您上传到环境的 Amazon S3 存储桶的 Shell 脚本的版本 ID。

AirflowVersion

AirflowVersion 属性已更新,包含了 Apache Airflow 版本 2.5.1 的新有效值。

2023 年 4 月 13 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

SourceDBClusterIdentifier 属性用作将作为只读副本源的多可用区数据库集群的标识符。

2023 年 4 月 13 日

新资源

添加了以下资源:AWS::QuickSight::RefreshSchedule。

AWS::QuickSight::RefreshSchedule

使用 AWS::QuickSight::RefreshSchedule 资源在 Amazon QuickSight 中创建数据集的刷新计划。

2023 年 4 月 13 日

新资源

添加了以下资源:AWS::AppConfig::Extension

AWS::AppConfig::Extension

此资源允许您创建 Amazon AppConfig 扩展。在创建或部署配置的 Amazon AppConfig 工作流程中,扩展可以增强您在不同时间点注入逻辑或行为的能力。

2023 年 4 月 12 日

新资源

添加了以下资源:AWS::AppConfig::ExtensionAssociation

AWS::AppConfig::ExtensionAssociation

此资源允许您创建 Amazon AppConfig 扩展关联。扩展关联是一项扩展与 Amazon AppConfig 资源(例如应用程序或配置文件)之间的指定关系。

2023 年 4 月 12 日

新资源

添加了以下资源:AWS::IoTWireless::WirelessDeviceImportTask

AWS::IoTWireless::WirelessDeviceImportTask

了解有关无线设备导入任务的信息。

2023 年 4 月 7 日

更新的资源

更新了以下资源:AWS::InternetMonitor::Monitor

AWS::InternetMonitor::Monitor

除了 CloudWatch Logs 之外,还可以使用 Monitor.InternetMeasurementsLogDelivery 将网络测量结果发布到其他位置,例如 Amazon S3 存储桶。

2023 年 4 月 6 日

更新的资源

更新了以下资源:AWS::Lambda::Url。

AWS::Lambda::Url

使用 InvokeMode 属性流式传输来自函数的响应。

2023 年 4 月 6 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

使用 RestoreToTime 属性指定要将数据库集群还原到的日期和时间。

2023 年 4 月 6 日

新资源

添加了以下资源:AWS::SSMContacts::PlanAWS::SSMContacts::Rotation

AWS::SSMContacts::Plan

使用 AWS::SSMContacts::Plan 资源指定升级计划或接洽计划接洽联系人和联系方式时所处的阶段。

AWS::SSMContacts::Rotation

使用 AWS::SSMContacts::Rotation 资源在待命计划中指定轮换。

2023 年 4 月 6 日

更新的资源

更新了以下资源:AWS::RefactorSpaces::Application、AWS::RefactorSpaces::Environment、AWS::RefactorSpaces::Route、AWS::RefactorSpaces::Service。

AWS::RefactorSpaces::Application

EnvironmentIdentifier 属性已更改为 Required: Yes

Name 属性已更改为 Required: Yes

ProxyType 属性已更改为 Required: Yes

VpcId 属性已更改为 Required: Yes

AWS::RefactorSpaces::Environment

Name 属性已更改为 Required: Yes

NetworkFabricType 属性已更改为 Required: Yes

AWS::RefactorSpaces::Route

RouteType 属性已更改为 Required: Yes

DefaultRouteInput 属性类型中,ActivationState 属性已更改为 Required: No

UriPathRouteInput 属性类型中,SourcePath 属性已更改为 Required: Yes

AWS::RefactorSpaces::Service

Name 属性已更改为 Required: Yes

2023 年 3 月 30 日

更新的资源

更新了以下资源:AWS::GuardDuty::Detector。

AWS::GuardDuty::Detector

使用 Features 属性配置 GuardDuty 功能。有关 features 的更多信息,请参阅 Feature activation in GuardDuty

2023 年 3 月 30 日

更新的资源

添加了以下资源:AWS::SageMaker::InferenceExperiment。

AWS::SageMaker::InferenceExperiment

使用 AWS::SageMaker::InferenceExperiment 资源创建新的推理实验,用于比较 SageMaker 端点上的模型变体。

2023 年 3 月 30 日

更新的资源

更新了以下资源:AWS::Route53Resolver::ResolverEndpointAWS::Route53Resolver::ResolverEndpoint IpAddressRequestAWS::Route53Resolver::ResolverRule TargetAddress

AWS::Route53Resolver::ResolverEndpoint

使用 ResolverEndpointType 属性指定解析程序端点 IP 地址类型。

AWS::Route53Resolver::ResolverEndpoint IpAddressRequest

添加了 Ipv6 属性以支持 IPv6 IP 地址。

AWS::Route53Resolver::ResolverRule TargetAddress

添加了 Ipv6 属性以支持 IPv6 IP 地址。

2023 年 3 月 23 日

更新的资源

更新了以下资源:AWS::OpenSearchService::Domain。

AWS::OpenSearchService::Domain

使用 SoftwareUpdateOptionsOffPeakWindowOptionsWindowStartTimeOffPeakWindow 属性为域配置非高峰时段。

2023 年 3 月 23 日

更新的资源

更新了以下资源:AWS::S3ObjectLambda::AccessPoint。

AWS::S3ObjectLambda::AccessPoint

向返回值添加 Alias 属性。Alias 返回值是 Object Lambda 接入点的别名。

2023 年 3 月 23 日

新资源

添加了以下资源:AWS::VpcLattice::AccessLogSubscription、AWS::VpcLattice::AuthPolicy、AWS::VpcLattice::Listener、AWS::VpcLattice::ResourcePolicy、AWS::VpcLattice::Rule、AWS::VpcLattice::Service、AWS::VpcLattice::ServiceNetwork、AWS::VpcLattice::ServiceNetworkServiceAssociation、AWS::VpcLattice::ServiceNetworkVpcAssociation、AWS::VpcLattice::TargetGroup

AWS::VpcLattice::AccessLogSubscription

允许将访问日志发送到 Amazon CloudWatch、Amazon S3 和 Amazon Kinesis Data Firehose。

AWS::VpcLattice::AuthPolicy

创建或更新身份验证策略。

AWS::VpcLattice::Listener

为服务创建侦听器。

AWS::VpcLattice::ResourcePolicy

检索有关资源策略的信息。

AWS::VpcLattice::Rule

创建侦听器规则。

AWS::VpcLattice::Service

创建服务。服务是可以在实例容器上运行的任何软件应用程序,或者在账户内或虚拟私有云(VPC)内运行的无服务器函数。

AWS::VpcLattice::ServiceNetwork

创建服务网络。服务网络是服务集合的逻辑边界。

AWS::VpcLattice::ServiceNetworkServiceAssociation

将服务与服务网络相关联。

AWS::VpcLattice::ServiceNetworkVpcAssociation

将 VPC 与服务网络相关联。

AWS::VpcLattice::TargetGroup

创建目标组。

2023 年 3 月 22 日

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table.ClientSideTimestampsEnabled

使用 AWS::Cassandra::Table.ClientSideTimestampsEnabled 属性为 Amazon Keyspaces(Apache Cassandra 兼容)中的表开启客户端时间戳。

2023 年 3 月 16 日

更新的资源

更新了以下资源:AWS::RUM::AppMonitor。

AWS::RUM::AppMonitor

Namespace 属性已添加到 AWS::RUM::AppMonitor 资源中以支持 Amazon CloudWatch RUM 自定义指标。有关更多信息,请参阅可以向 CloudWatch 和 CloudWatch Evidently 发送的自定义指标和扩展指标

2023 年 3 月 16 日

新资源

添加了以下新资源:AWS::Comprehend::Flywheel。

使用 AWS::Comprehend::Flywheel 资源为 Amazon Comprehend 模型创建飞轮。

2023 年 3 月 16 日

更新的资源

更新了以下资源:AWS::Logs::LogGroup。

AWS::Wisdom::KnowledgeBase

如果 ObjectConfiguration 包含在提供的 DataIntegration 中,则 AppIntegrationsConfiguration:ObjectFields 参数是可选项。

2023 年 3 月 13 日

更新的资源

更新了以下资源:AWS::Pinpoint::ApplicationSettings Limits 和 AWS::Pinpoint::Campaign Limits。

AWS::Pinpoint::ApplicationSettings Limits

MessagesPerSecond 字段的最小值已从 50 更改为 1。

AWS::Pinpoint::Campaign Limits

MessagesPerSecond 字段的最小值已从 50 更改为 1。

2023 年 3 月 9 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

使用 ProvisioningArtifactProperties 属性指定有关产品的配置构件(也称作版本)的信息。

使用 SourceConnection 属性指定有关产品连接的详细信息。

2023 年 3 月 9 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACLAssociation。

AWS::WAFv2::WebACLAssociation

ResourceArn 属性现已接受 AWS::AppRunner::Service ARN。

2023 年 3 月 6 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 DocumentDBEventSourceConfig 属性定义 DocumentDB 事件源的特定配置设置,例如数据库名称。

2023 年 3 月 2 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

使用 AWSManagedRulesATPRuleSet 属性在托管规则组引用语句中,配置对欺诈控制账户盗用防护(ATP)托管规则组的使用。对于受保护的 CloudFront 分配,除了检查登录请求外,您现在还可以使用 ATP 来阻止最近提交过多失败登录尝试的客户进行新的登录尝试。

2023 年 3 月 2 日

新资源

添加了以下资源:AWS::IVSChat::Room 和 AWS::IVSChat::LoggingConfiguration

AWS::IVSChat::Room

使用 AWS::IVSChat::Room 资源指定 Amazon IVS 聊天功能。

AWS::IVSChat::LoggingConfiguration

使用 AWS::IVSChat::LoggingConfiguration 资源指定 Amazon IVS 聊天功能日志记录配置,用于存储与将聊天会话记录到数据存储相关的配置信息。

2023 年 3 月 2 日

新资源

发布了以下资源:AWS::SystemsManagerSAP::Application

使用 AWS::SystemsManagerSAP::Application 向 Amazon Systems Manager for SAP 注册 SAP 应用程序。

2023 年 3 月 2 日

新资源

发布了以下资源:AWS::InternetMonitor::Monitor

使用 AWS::InternetMonitor::Monitor 在 Amazon CloudWatch 网络监测仪中创建监测仪,帮助您了解 Amazon 上托管的应用程序与最终用户之间的性能和可用性,从而缩短诊断这些网络问题所需的时间。

2023 年 2 月 28 日

更新的资源

添加了以下资源:AWS::IoT::JobTemplate。

AWS::IoT::JobTemplate

AWS::IoT::JobTemplate 资源添加了 MaintenaceWindows、StartTime 和 DurationInMinutes 属性。

2023 年 2 月 23 日

新资源

向 Network Manager 添加了新资源:AWS::NetworkManager::TransitGatewayRouteTableAttachment

AWS::NetworkManager::TransitGatewayRouteTableAttachment。

使用 AWS::NetworkManager::TransitGatewayRouteTableAttachment 创建中转网关路由表附件。

2023 年 2 月 23 日

新资源

添加了以下资源:AWS::Organizations::ResourcePolicy.

AWS::Organizations::ResourcePolicy

使用 AWS::Organizations::ResourcePolicy 资源创建或更新基于资源的委托策略,该策略可将 Amazon Organizations 的策略管理委托给指定的成员账户,以执行默认情况下仅组织管理账户才可执行的策略操作。

2023 年 2 月 16 日

更新的资源

更新了以下资源:AWS::DataSync::LocationObjectStorage。

AWS::DataSync::LocationObjectStorage

使用 ServerCertificate 属性指定用于通过使用私有或自签名证书颁发机构(CA)的对象存储系统进行身份验证的证书。

2023 年 2 月 9 日

更新的资源

添加了以下资源:AWS::SageMaker::Space。

AWS::SageMaker::Space

使用 AWS::SageMaker::Space 资源创建用于域的新共享空间。

2023 年 2 月 9 日

更新的资源

更新了以下资源:AWS::SNS::Topic。

AWS::SNS::Topic

使用 TracingConfig 属性将 X-Ray 分段数据发送到主题所有者账户。

2023 年 2 月 8 日

新资源

添加了以下资源:AWS::Omics::Workflow、AWS::Omics::RunGroup、AWS::Omics::AnnotationStore、AWS::Omics::ReferenceStore、AWS::Omics::VariantStore 和 AWS::Omics::SequenceStore。

AWS::Omics::Workflow

使用 AWS::Omics::Workflow 资源在 Amazon Omics 中指定工作流程。

AWS::Omics::RunGroup

使用 AWS::Omics::RunGroup 资源在 Amazon Omics 中指定运行组。

AWS::Omics::ReferenceStore

使用 AWS::Omics::ReferenceStore 资源在 Amazon Omics 中指定参考存储。

AWS::Omics::RunGroup

使用 AWS::Omics::SequenceStore 资源在 Amazon Omics 中指定序列存储。

AWS::Omics::ReferenceStore

使用 AWS::Omics::ReferenceStore 资源在 Amazon Omics 中指定参考存储。

AWS::Omics::SequenceStore

使用 AWS::Omics::SequenceStore 资源在 Amazon Omics 中指定序列存储。

2023 年 2 月 3 日

更新的资源

更新了以下资源:AWS::NetworkFirewall::FirewallPolicy 和 AWS::NetworkFirewall::RuleGroup

AWS::NetworkFirewall::FirewallPolicy

使用 IPAddressType 属性将您的防火墙端点配置为 IPv4、IPv6 或双堆栈。

AWS::NetworkFirewall::RuleGroup

StatefulRule$Action 属性现在是 REJECT 选项。使用 REJECT,Network Firewall 可删除与状态规则条件匹配的 TCP 流量,并将 TCP 重置数据包发送回给数据包的发送人。

2023 年 2 月 2 日

更新的资源

更新了以下资源:AWS::AppSync::DataSource

AWS::AppSync::DataSource

使用 EventBridgeConfig 属性将自定义事件添加到您的 Amazon EventBridge 总线中。

2023 年 2 月 2 日

更新的资源

更新了以下资源:AWS::DataSync::LocationS3。

AWS:: DataSync:: Location S3

使用 S3StorageClass 属性为传输到 S3 存储桶的数据指定 S3 Glacier 即时检索存储类 (GLACIER_INSTANT_RETRIEVAL)。

2023 年 2 月 2 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 CertificateDetails 属性获取数据库实例服务器证书的详细信息。

2023 年 2 月 2 日

更新的资源

添加了以下资源:AWS::SageMaker::ModelCard。

AWS::SageMaker::ModelCard

使用 AWS::SageMaker::ModelCard 资源创建 Amazon SageMaker 模型卡。

2023 年 2 月 2 日

新资源

添加了以下新资源:AWS::CloudTrail::Channel 和 AWS::CloudTrail::ResourcePolicy

AWS::CloudTrail::Channel

使用 Channel 资源,以便在 CloudTrail Lake 中为来自 Amazon 外部的日志记录事件指定通道。合作伙伴事件来源,或您的自定义事件来源会使用通道来发送事件到 CloudTrail Lake。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的使用 CloudTrail Lake

AWS::CloudTrail::Channel.Channel

使用 Channel 属性,以便指定您在与 CloudTrail Lake 集成时使用的通道的名称和 ARN。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的使用 CloudTrail Lake

AWS::CloudTrail::Channel.Destination

使用 Destination 属性,以便为通过 CloudTrail Lake 中某通道到达的事件指定目标事件数据存储。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的使用 CloudTrail Lake

AWS::CloudTrail::ResourcePolicy

使用 ResourcePolicy 资源将基于资源的权限策略附加到用于与 Amazon 外部的事件源集成的 CloudTrail 通道。有关基于资源的策略的更多信息,请参阅 CloudTrail User Guide 中的 CloudTrail resource-based policy examples

AWS::CloudTrail::ResourcePolicy.ResourceArn

使用 ResourceArn 属性指定附加到基于资源的策略的 CloudTrail 通道的 Amazon 资源名称(ARN)。以下是资源 ARN 的格式:arn:aws:cloudtrail:us-east-2:123456789012:channel/MyChannel

AWS::CloudTrail::ResourcePolicy.ResourcePolicy

使用 ResourcePolicy 属性指定 JSON 格式的字符串,该字符串包含要附加到 CloudTrail 通道的基于资源的策略。

2023 年 2 月 2 日

新资源

添加了以下资源:AWS::Connect::IntegrationAssociation

AWS::Connect::IntegrationAssociation

使用 AWS::Connect::IntegrationAssociation 资源将 Lex 自动程序(包括 v1 和 v2)和 Lambda 函数与实例关联。

2023 年 2 月 2 日

新资源

添加了以下资源:AWS::Connect::ApprovedOrigin

AWS::Connect::ApprovedOrigin

使用 AWS::Connect::ApprovedOrigin 资源将已批准源与实例关联。

2023 年 2 月 2 日

新资源

添加了以下资源:AWS::Connect::SecurityKey

AWS::Connect::SecurityKey

使用 AWS::Connect::SecurityKey 资源将安全密钥与实例关联。

2023 年 2 月 2 日

新资源

添加了以下资源:AWS::SimSpaceWeaver::Simulation。

AWS::SimSpaceWeaver::Simulation

使用 AWS::SimSpaceWeaver::Simulation 资源在您的 Amazon Web Services 账户 中指定 Amazon Web Services 云 中的模拟。

2023 年 2 月 2 日

DescribeStackSet API

DescribeStackSet API 在部署了给定堆栈集的区域列表中有一个新参数。

有关更多信息,请参阅DescribeStackSet

2023 年 2 月 1 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 RuntimeManagementConfig 定义您的函数如何获取运行时系统版本更新。Lambda 发布了新的运行时系统版本,其中包括安全更新、错误修复和新功能。现在,您可以控制您的函数何时更新到新的运行时版本。

2023 年 1 月 26 日

更新的资源

更新了以下资源:AWS::OpenSearchService::Domain。

AWS::OpenSearchService::Domain

使用 AdvancedSecurityOptions 中的 SAMLOptions 属性为域配置 SAML 身份验证。

2023 年 1 月 26 日

新资源

向 Network Manager 添加了新资源:AWS::NetworkManager::TransitGatewayPeering

AWS::NetworkManager::TransitGatewayPeering。

使用 AWS::NetworkManager::TransitGatewayPeering 创建中转网关对等连接。

2023 年 1 月 26 日

更新的资源

更新了以下资源:AWS::KendraRanking::ExecutionPlan

AWS::KendraRanking::ExecutionPlan

创建重新评分执行计划,这是用于预置 Rescore API 的 Amazon Kendra Intelligent Ranking 资源。Amazon Kendra Intelligent Ranking 使用语义搜索对搜索服务的结果进行重新评分或重新排名。

2023 年 1 月 20 日

更新的资源

更新了以下资源:AWS::CloudWatch::MetricStream。

AWS::CloudWatch::MetricStream

MetricStream 资源中,如果指标流是在监控账户中创建的,则使用 IncludeLinkedAccountsMetrics 指定指标流是否应从源账户中流出指标。

2023 年 1 月 19 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 ScalingConfig 属性为 Amazon SQS 事件源指定扩展配置。

2023 年 1 月 19 日

更新的资源

更新了以下资源:AWS::AuditManager::Assessment

AWS::AuditManager::Assessment

使用 Delegations 属性为评估指定委派。

2023 年 1 月 12 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

ManageMasterUserPassword 属性指示是否使用 Amazon Secrets Manager 管理主用户密码。

MasterUserSecret 属性具有 RDS 托管在 Amazon Secrets Manager 中的密钥,此密钥用于主用户密码。

2023 年 1 月 12 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

ManageMasterUserPassword 属性指示是否使用 Amazon Secrets Manager 管理主用户密码。

MasterUserSecret 属性具有 RDS 托管在 Amazon Secrets Manager 中的密钥,此密钥用于主用户密码。

2023 年 1 月 12 日

Fn::FindInMap 增强功能

在 Amazon CloudFormation 模板中添加 AWS::LanguageExtensions 转换时,您可以使用内置函数定义 Fn::FindInMap 的字段。如果找不到映射,也可以使用新的可选字段返回默认值。

有关更多信息,请参阅 Fn::FindInMap 增强功能

2023 年 1 月 11 日

更新的资源

更新了以下资源:AWS::CloudFront::ResponseHeadersPolicy。

AWS::CloudFront::ResponseHeadersPolicy

ResponseHeadersPolicyConfig 中,使用 RemoveHeadersConfig 指定 CloudFront 从发送给查看器的 HTTP 响应中删除的标头列表。

有有关更多信息,请参阅 Amazon CloudFront Developer Guide(《Amazon CloudFront 开发人员指南》)中的 Adding or removing response headers(添加或删除响应标头)。

2023 年 1 月 5 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

AirflowVersion

AirflowVersion 属性已更新,包含了 Apache Airflow 版本 2.4.3 的新有效值。

2023 年 1 月 5 日

更新的资源

更新了以下资源:AWS::EMRServerless::Application

AWS::EMRServerless::Application

使用 ImageConfigurationInput 属性为所有工作线程类型指定自定义映像配置。

使用 WorkerTypeSpecificationInput 属性为工作线程类型指定配置。

2023 年 1 月 3 日

更新的资源

更新了以下属性类型:AWS::Lex::Bot。

AWS::Lex::Bot

使用 AllowedInputTypes 属性来指定允许的输入类型。

使用 AudioSpecification 属性来指定音频输入规范。

使用 AudioAndDTMFInputSpecification 属性来指定音频和 DTMF 输入规范。

使用 Condition 属性提供计算结果为 true 或 False 的表达式。

使用 ConditionalBranch 属性配置在满足条件时 Amazon Lex 应运行的一组操作。

使用 ConditionalSpecification 属性提供条件分支列表。

使用 DefaultConditionalBranch 属性配置在不满足任何其他条件时 Amazon Lex 应运行的一组操作。

使用 DialogAction 属性定义自动程序在运行时系统执行的操作。

使用 DialogCodeHookInvocationSetting 属性指定 Amazon Lex 在对话的步骤中调用的对话代码挂钩。

使用 DialogState 属性配置与用户对话的当前状态。

使用 DTMFSpecification 属性指定 DTMF 输入规范。

使用 ElicitationCodeHookInvocationSetting 属性指定 Amazon Lex 在引出槽值之间调用的对话框代码挂钩。

使用 InitialResponseSetting 属性配置在 Amazon Lex 开始引出槽之前发送给用户的响应的设置。

使用 Intent 属性配置 Amazon Lex 如何处理目的。

使用 IntentClosingSetting 属性配置当目的成功实现时 Amazon Lex 传递给用户的语句。

使用 IntentConfirmationSetting 属性提供提示,以确保用户已准备好实现目的。

使用 IntentOverride 属性覆盖设置以配置目的状态。

使用 PostDialogCodeHookInvocationSpecification 属性指定对话代码挂钩完成后要运行的后续步骤。

使用 PostFulfillmentStatusSpecification 属性配置发送给用户的实现后响应的设置。

使用 PromptAttemptSpecification 属性指定提示尝试时的设置。

使用 PromptSpecification 属性指定 Amazon Lex 发送给用户以引出响应的消息组列表。

使用 SessionAttribute 属性来指定特定于会话的上下文信息。

使用 SlotCaptureSetting 属性配置 Amazon Lex 成功从用户处捕获槽值时使用的设置。

使用 SlotValue 属性设置槽中的值。

使用 SlotValueElicitationSetting 属性指定用于引出槽值的设置。

使用 SlotValueOverride 属性设置对话步骤中的槽值。

使用 SlotValueOverrideMap 属性将槽名称映射到 SlotValueOVerride 对象。

使用 TextInputSpecification 属性来指定文本输入规范。

使用 VoiceSettings 属性指定用于与用户进行语音交互的 Amazon Polly 语音。

2022 年 12 月 30 日

更新的资源

更新了以下资源:AWS::FSx::Filesystem

AWS::FSx::Filesystem

AWS::FSx::FileSystem 资源返回文件系统的 Amazon 资源名称(ARN)。

2022 年 12 月 29 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

使用 CopyTagsToBackups AWS::FSx::Volume OntapConfiguration 属性指定是否将 ONTAP 卷的标签复制到备份中。

2022 年 12 月 29 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

使用 OntapVolumeType AWS::FSx::Volume OntapConfiguration 属性指定要创建的 ONTAP 卷的类型。

2022 年 12 月 29 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

使用 SnapshotPolicy AWS::FSx::Volume OntapConfiguration 属性为正在创建的卷指定快照策略。

2022 年 12 月 29 日

更新的资源

更新了以下资源:AWS::NetworkFirewall::FirewallPolicy 和 AWS::NetworkFirewall::RuleGroup

AWS::NetworkFirewall::FirewallPolicy

使用 StatefulDefaultActions 属性在使用严格的规则排序时,对不匹配任何有状态规则的数据包建立要采取的默认操作。

使用 StatefulEngineOptions 属性来控制 Network Firewall 处理有状态规则的方式。

AWS::NetworkFirewall::RuleGroup

StatefulRuleGroupReference 属性现在包括 PriorityStatefulRuleGroupOverride 字段。

使用 StatefulRuleOptions 属性来控制 Network Firewall 处理有状态规则的方式。

使用 ReferenceSets 属性为您的状态规则配置 IP 集引用。

2022 年 12 月 22 日

更新的资源

更新了以下资源:AWS::Grafana::Workspace

AWS::Grafana::Workspace

使用 AWS::Grafana::Workspace 资源的 vpcConfiguration 属性配置从 Amazon Managed Grafana 工作区到私有 VPC 的连接。

2022 年 12 月 22 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

Endpoint 属性指定连接端点。

DBSystemId 返回值是容器数据库(CDB)的 Oracle 系统 ID(Oracle SID)。

2022 年 12 月 22 日

更新的资源

添加了以下资源:AWS::SageMaker::Project。

AWS::SageMaker::FeatureGroup

使用 AWS::SageMaker::FeatureGroup 资源创建采用 Apache Iceberg 或 Glue 表格格式的新特征组。

2022 年 12 月 22 日

更新的资源

更新了以下资源:AWS::Backup::ReportPlan

AWS::Backup::BackupSelection

此资源已更新,以允许报告计划包括多个区域和多个账户。

2022 年 12 月 21 日

更新的资源

更新了以下资源:AWS::M2::Application 和 AWS::M2::Environment。

AWS::M2::Application

使用 KmsKeyId 属性指定客户管理型密钥。

AWS::M2::Environment

使用 KmsKeyId 属性指定客户管理型密钥。

2022 年 12 月 15 日

更新的资源

更新了以下资源:AWS::RefactorSpaces::Application、AWS::RefactorSpaces::Environment、AWS::RefactorSpaces::Route、AWS::RefactorSpaces::Service。

AWS::RefactorSpaces::Application

EnvironmentIdentifier 属性已更改为 Required: Yes

Name 属性已更改为 Required: Yes

ProxyType 属性已更改为 Required: Yes

VpcId 属性已更改为 Required: Yes

AWS::RefactorSpaces::Environment

Name 属性已更改为 Required: Yes

NetworkFabricType 属性已更改为 Required: Yes

AWS::RefactorSpaces::Route

RouteType 属性已更改为 Required: Yes

DefaultRouteInput 属性类型中,ActivationState 属性已更改为 Required: No

UriPathRouteInput 属性类型中,SourcePath 属性已更改为 Required: Yes

AWS::RefactorSpaces::Service

Name 属性已更改为 Required: Yes

LambdaEndpointInput 属性类型中,Arn 属性描述已更新。

2022 年 12 月 15 日

更新的资源

更新了以下资源:AWS::SSMIncidents::AWS::SSMIncidents::ReplicationSet

AWS::SSMIncidents::ReplicationSet

使用 Tags 资源向复制集添加标签列表。

2022 年 12 月 15 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

DBClusterSnapshotIdentifier 属性用作要从中还原的 RDS for MySQL 多可用区数据库集群快照的标识符。

使用 RestoreTime 属性指定要从中还原的日期和时间。

使用 SourceDbiResourceId 属性指定要从中还原的源数据库实例的资源 ID。

使用 SourceDBInstanceAutomatedBackupsArn 属性指定要从中还原的已复制自动备份的 Amazon 资源名称(ARN)。

使用 UseLatestRestorableTime 属性指定值,该值指示是否从最新备份时间还原数据库实例。

2022 年 12 月 15 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

使用 ScalingConfiguration 属性语法中的 SecondsBeforeTimeout 值来定义 Aurora Serverless v1 在强制执行超时操作之前尝试找到扩展点,以执行无缝扩展的时间(以秒为单位)。

DBSystemId 属性保留,以供将来使用。

2022 年 12 月 15 日

新资源

添加了以下资源:AWS::DocDBElastic::Cluster。

AWS::DocDBElastic::Cluster

使用 AWS::DocDBElastic::Cluster 资源在 Amazon DocumentDB 数据库服务中创建弹性集群。

2022 年 12 月 15 日

新资源

在网络管理器中向 VpcOptions 添加属性:AWS::NetworkManager::VpcAttachment VpcOptions

AWS::NetworkManager::VpcAttachment VpcOptions

您可以通过使用 ApplianceModeSupport 布尔值启用或禁用 VpcOptions 中 VPC 挂载的设备模式。

2022 年 12 月 14 日

新资源

添加了以下资源:AWS::Connect::Rule

AWS::Connect::Rule

使用 AWS::Connect::Rule 资源创建实例。

2022 年 12 月 12 日

更新的资源

更新了以下资源:AWS::FIS::ExperimentTemplate。添加了以下资源:AWS::FIS::TargetAccountConfiguration。

AWS::FIS::ExperimentTemplate

使用 ExperimentOptions 属性配置实验选项。

AWS::FIS::TargetAccountConfiguration

使用 TargetAccountConfiguration 资源将目标账户添加到多账户实验模板。

2022 年 12 月 11 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

使用 ChallengeConfig 属性为使用 Challenge 操作的规则配置请求评估。

使用 TokenDomains 属性指定要在 Web 请求令牌中接受的其他域。

使用规则组引用语句中的 RuleActionOverride 属性将单个规则操作覆盖为任何有效操作。这将替换 ExcludedRule 属性,该属性仅允许覆盖为 Count

使用 AWSManagedRulesBotControlRuleSet 属性在托管规则组引用语句中配置对 Bot Control 托管规则组的使用。

AWS::WAFv2::RuleGroup

使用 ChallengeConfig 属性为使用 Challenge 操作的规则配置请求评估。

2022 年 12 月 8 日

新资源

添加了以下资源:AWS::Grafana::Workspace

AWS::Grafana::Workspace

使用 AWS::Grafana::Workspace 资源在您的 Amazon 账户中创建 Amazon Managed Grafana 工作区。Amazon Managed Grafana 工作区允许您查看和监控系统的指标和警报。

2022 年 12 月 8 日

新资源

添加了以下资源:AWS::OpenSearchServerless::AccessPolicy、AWS::OpenSearchServerless::Collection、AWS::OpenSearchServerless::SecurityConfig、AWS::OpenSearchServerless::SecurityPolicy、AWS::OpenSearchServerless::VpcEndpoint。

AWS::OpenSearchServerless::AccessPolicy

使用 AWS::OpenSearchServerless::AccessPolicy 资源为 Amazon OpenSearch 无服务器创建数据访问策略。

AWS::OpenSearchServerless::Collection

使用 AWS::OpenSearchServerless::Collection 资源创建在 Amazon OpenSearch 无服务器中创建集合。

AWS::OpenSearchServerless::SecurityConfig

使用 AWS::OpenSearchServerless::SecurityConfig 资源为 Amazon OpenSearch 无服务器指定 SAML 提供商。

AWS::OpenSearchServerless::SecurityPolicy

使用 AWS::OpenSearchServerless::SecurityPolicy 资源为 Amazon OpenSearch 无服务器指定网络和加密策略。

AWS::OpenSearchServerless::VpcEndpoint

使用 AWS::OpenSearchServerless::VpcEndpoint 资源指定 Amazon OpenSearch 无服务器托管的 VPC 端点。

2022 年 12 月 8 日

新资源

添加了以下资源:AWS::IoTTwinMaker::SyncJob。

AWS::IoTTwinMaker::SyncJob

使用 AWS::IoTTwinMaker::SyncJob 资源创建新的同步任务请求。

2022 年 12 月 6 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition PortMappings

使用 Name 属性指定端口映射名称。

使用 AppProtocol 属性指定端口映射的应用程序协议。

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition PortMappings

使用 Name 属性指定端口映射名称。

使用 AppProtocol 属性指定端口映射的应用程序协议。

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::Logs::LogGroup。

AWS::Logs::LogGroup

已使用 LogGroupClass 参数更新了 AWS::Logs::LogGroup 资源。有关更多信息,请参阅日志类

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::Logs::LogGroup。

AWS::Logs::LogGroup

AWS::Logs::LogGroup 资源现在支持 DataProtectionPolicy 参数,以支持屏蔽日志组中日志事件中的敏感数据。有关更多信息,请参阅 Protect sensitive log data with masking(使用屏蔽保护敏感日志数据)。

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::SSMIncidents::ResponsePlan

AWS::SSMIncidents::ResponsePlan

使用 Integration 资源指定有关集成到响应计划中的第三方服务的信息,例如 PagerDuty。

使用 PagerDuty 资源提供有关响应计划的 PagerDuty 配置的详细信息。

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 SnapStart 属性指定函数的 Amazon Lambda SnapStart 设置。发布函数版本时,SnapStart 会创建初始化执行环境的快照。

2022 年 12 月 2 日

新资源

添加了以下资源:AWS::ECS::Cluster ServiceConnectDefaults、AWS::ECS::Service ServiceConnectClientAlias 和 AWS::ECS::Service ServiceConnectConfiguration。

AWS::ECS::Cluster ServiceConnectDefaults

使用 AWS::ECS::Cluster ServiceConnectDefaults 资源为集群中的新服务指定默认服务连接命名空间。

AWS::ECS::Service ServiceConnectClientAlias

使用 AWS::ECS::Service ServiceConnectClientAlias 资源在服务的服务连接配置中指定端点。

AWS::ECS::Service ServiceConnectConfiguration

使用 AWS::ECS::Service ServiceConnectConfiguration 资源为服务指定服务连接配置。

2022 年 12 月 2 日

新资源

添加了以下资源:AWS::Pipes::Pipe。

AWS::Pipes::Pipe

使用 AWS::Pipes::Pipe 资源指定新的 Amazon EventBridge Pipes 管道。

2022 年 12 月 2 日

新资源

添加了以下资源:AWS::Oam::Sink 和 AWS::Oam::Link。

AWS::Oam::Sink

使用 AWS::Oam::Sink 资源指定接收器,它是监控账户中的连接点,源账户可以创建指向到其中的链接。使用 AWS::Oam::Link 资源指定从源账户到监控账户接收器的链接。有关更多信息,请参阅 CloudWatch 跨账户可观测性

2022 年 12 月 2 日

新资源

添加了以下资源:AWS::EC2::NetworkPerformanceMetricSubscription。

AWS::EC2::NetworkPerformanceMetricSubscription

返回 Amazon CloudWatch 的基础设施性能订阅列表。

2022 年 12 月 2 日

新资源

添加了以下资源:AWS::IoT::TopicRule RepublishActionHeaders。

AWS::IoT::TopicRule RepublishActionHeaders

使用 AWS::IoT::TopicRule RepublishActionHeaders 指定 MQTT 版本 5.0 标头信息。

2022 年 12 月 2 日

更新的资源

更新了以下资源:AWS::S3::AccessPoint。

AWS::S3::AccessPoint

使用 AWS::S3::AccessPoint BucketAccountId 指定哪个 Amazon 账户与与访问点关联的 S3 存储桶关联。

2022 年 11 月 30 日

更新的资源

添加了以下属性:AWS::IoTTwinMaker::ComponentType.PropertyGroups 和 Entity.PropertyGroup。

AWS::IoTTwinMaker::ComponentType.PropertyGroups

使用 AWS::IoTTwinMaker::ComponentType.PropertyGroups 属性声明 ComponentType propertyGroup。

Entity.PropertyGroup

使用 AWS::IoTTwinMaker::Entity.PropertyGroup 声明实体 PropertyGroup。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::Amplify::App 和 AWS::Amplify::Branch

AWS::Amplify::App

使用 Platform 属性指定 Amplify 应用程序的平台类型。

AWS::Amplify::Branch

使用 Framework 属性指定 Amplify 应用程序的框架。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::AppSync::Resolver 和 AWS::AppSync::FunctionConfiguration

AWS::AppSync::Resolver

使用 Code 属性指定请求和响应函数。

AWS::AppSync::Resolver

使用 Runtime 属性指定要与管道解析程序或函数一起使用的运行时类型

AWS::AppSync::Resolver

使用 AppSyncRuntime 指定您的运行时属性的名称和版本。

AWS::AppSync::FunctionConfiguration

使用 Code 属性指定请求和响应函数。

AWS::AppSync::FunctionConfiguration

使用 Runtime 属性指定要与管道解析程序或函数一起使用的运行时类型

AWS::AppSync::FunctionConfiguration

使用 AppSyncRuntime 指定您的运行时属性的名称和版本。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

DistributionConfig 中,使用 ContinuousDeploymentPolicyId 指定与分配关联的持续部署策略。

有关更多信息,请参阅 Amazon CloudFront Developer Guide(《Amazon CloudFront 开发人员指南》)中的 Using CloudFront continuous deployment to safely test CDN configuration changes(使用 CloudFront 持续部署以安全地测试 CDN 配置更改)。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 KmsKeyId 属性指定用于加密 CloudTrail 传输的事件的 Amazon KMS 密钥 ID。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup InstanceRequirements

使用基于属性的实例类型选择时,使用 AllowedInstanceTypesNetworkBandwidthGbpsRequest 属性。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::EMRServerless::Application

AWS::EMRServerless::Application

使用 Architecture 属性指定应用程序的 CPU 架构类型。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::IVS::RecordingConfiguration

AWS::IVS::RecordingConfiguration

使用 RecordingReconnectWindowSeconds 属性控制何时将来自同一广播的多个流合并在一起。

2022 年 11 月 17 日

更新的资源

更新了以下资源:AWS::S3::StorageLens。

AWS::S3::StorageLens AdvancedCostOptimizationMetrics

使用 AWS::S3::StorageLens AdvancedCostOptimizationMetrics 为 S3 Storage Lens 启用高级成本优化指标。

AWS::S3::StorageLens AdvancedDataProtectionMetrics

使用 AWS::S3::StorageLens AdvancedDataProtectionMetrics 为 S3 Storage Lens 启用高级数据保护指标。

AWS::S3::StorageLens DetailedStatusCodesMetrics

使用 AWS::S3::StorageLens DetailedStatusCodesMetrics 为 S3 Storage Lens 启用详细状态代码指标。

2022 年 11 月 17 日

新资源

添加了以下资源:AWS::Organizations::AccountAWS::Organizations::OrganizationalUnitAWS::Organizations::Policy

AWS::Organizations::Account

使用 AWS::Organizations::Account 以创建 Amazon Web Services 账户,该账户将自动成为组织的成员,具有发出该请求的凭证。

AWS::Organizations::OrganizationalUnit

使用 AWS::Organizations::OrganizationalUnit 资源在 Amazon Organizations 中的根或父级组织单位(OU)中创建 OU。

AWS::Organizations::Policy

使用 AWS::Organizations::Policy 资源创建指定类型的策略,您可以将此策略附加到根、组织单位(OU)或 Amazon Organizations 中的单个 Amazon Web Services 账户。

2022 年 11 月 17 日

新资源

添加了以下资源:AWS::XRay::ResourcePolicy。

AWS::XRay::ResourcePolicy

使用 ResourcePolicy 资源指定基于资源的策略,该策略允许对特定 X-Ray 资源的访问。

2022 年 11 月 17 日

新资源

添加了以下资源:AWS::CloudFront::ContinuousDeploymentPolicy。

AWS::CloudFront::ContinuousDeploymentPolicy

在 CloudFront 持续部署工作流程中使用 AWS::CloudFront::ContinuousDeploymentPolicy 资源。

有关更多信息,请参阅 Amazon CloudFront Developer Guide(《Amazon CloudFront 开发人员指南》)中的 Using CloudFront continuous deployment to safely test CDN configuration changes(使用 CloudFront 持续部署以安全地测试 CDN 配置更改)。

2022 年 11 月 17 日

使用 Amazon CloudFormation 和 Amazon EventBridge 管理 StackSets 事件

Amazon CloudFormation StackSets 通过 Amazon EventBridge 启动事件通知。创建、更新或删除 CloudFormation 堆栈集后,您可以触发事件驱动的操作

有关更多信息,请参阅使用 Amazon CloudFormation 和 Amazon EventBridge 管理事件

2022 年 11 月 16 日

新属性

添加了以下属性:AWS::GreengrassV2::Deployment.ParentTargetArn。

AWS::GreengrassV2::Deployment

使用 AWS::GreengrassV2::Deployment.ParentTargetArn 属性设置子部署的父部署。

2022 年 11 月 15 日

Amazon EventBridge 调度器的新资源

添加了以下资源:AWS::Scheduler::ScheduleAWS::Scheduler::ScheduleGroups

AWS::Scheduler::Schedule

使用 Schedule 资源创建新的计划。

AWS::Scheduler::ScheduleGroups

使用 Schedule 资源创建新的计划组以标记和整理您的计划。

2022 年 11 月 11 日

更新的资源

更新了以下资源:AWS::AppStream::DirectoryConfig

AWS::AppStream::DirectoryConfig RSS

使用 CertificateBasedAuthProperties 属性指定基于证书的身份验证属性,用于向 Active Directory 加入域的流实例验证 SAML 2.0 身份提供者(IdP)用户身份。

2022 年 11 月 10 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironmentAWS::Batch::JobDefinition

AWS::Batch::ComputeEnvironment

使用 EksConfiguration 属性指定支持计算环境的 EKS 集群的详细信息。

AWS::Batch::JobDefinition

使用 EksProperty 属性为基于 Amazon EKS 的任务指定属性。

2022 年 11 月 10 日

更新的资源

更新了以下资源:AWS::EC2::SpotFleet、AWS::EC2::EC2Fleet 和 AWS::EC2::LaunchTemplate。

AWS::EC2::SpotFleet InstanceRequirementsRequest

使用基于属性的实例类型选择时,使用 AllowedInstanceTypesNetworkBandwidthGbps 属性。

AWS::EC2::EC2Fleet InstanceRequirementsRequest

使用基于属性的实例类型选择时,使用 AllowedInstanceTypesNetworkBandwidthGbps 属性。

AWS::EC2::LaunchTemplate InstanceRequirements

使用基于属性的实例类型选择时,使用 AllowedInstanceTypesNetworkBandwidthGbps 属性。

2022 年 11 月 10 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate MaintenanceOptions

使用 AutoRecovery 属性禁用实例的自动恢复或将其设置为默认值。

AWS::EC2::LaunchTemplate Placement

使用 GroupId 属性在共享置放群组中启动实例。

2022 年 11 月 10 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup MixedInstancesPolicy

使用 SpotAllocationStrategy 属性将 price-capacity-optimized 指定为竞价型容量的分配策略。

2022 年 11 月 10 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 StorageThroughput 属性为数据库实例指定存储吞吐量值。此设置仅适用于 gp3 存储类型。

2022 年 11 月 10 日

新资源

添加了以下资源:AWS::MemoryDB::Cluster.DataTiering

AWS::MemoryDB::Cluster.DataTiering

data-tiering-enabled 参数启用数据分层。只有使用 r6gd 节点类型的集群才支持数据分层。有关更多信息,请参阅数据分层

2022 年 11 月 10 日

启动 Resource Explorer

最初为 Amazon Resource Explorer 添加了资源。

AWS::ResourceExplorer2::Index

使用 AWS::ResourceExplorer2::Index 资源通过创建索引在 Amazon Web Services 区域 中打开 Resource Explorer。

AWS::ResourceExplorer2::View

使用 AWS::ResourceExplorer2::View 资源创建视图,您的用户可以使用该视图进行搜索。

AWS::ResourceExplorer2::DefaultViewAssociation

使用 AWS::ResourceExplorer2::DefaultViewAssociation 资源将视图指定为其 Amazon Web Services 区域 在账户中的默认视图。

2022 年 11 月 7 日

改进了有关堆栈集操作的堆栈实例的见解

Amazon CloudFormation StackSets 提供了有关堆栈集操作的堆栈实例的更多详细信息:

DescribeStackSetOperation

现在,您可以使用 DescribeStackSetOperation 为部署期间的堆栈集操作提供失败堆栈实例的计数。

ListStackInstances

现在,您可以使用筛选选项 LastOperationID 列出堆栈集操作的堆栈实例。

2022 年 11 月 4 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

使用 ScalingConfiguration 属性语法中的 TimeoutAction 值来定义达到超时时要采取的操作。

DBClusterArn 返回值是数据库集群的 Amazon 资源名称(ARN)。

DBClusterResourceId 返回值是数据库集群的 Amazon 区域唯一的不可变标识符。

2022 年 11 月 3 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 ReplicaMode 属性定义 Oracle 只读副本的打开模式。

DBInstanceArn 返回值是实例的 Amazon 资源名称(ARN)。

DbiResourceId 返回值是数据库实例的 Amazon 区域唯一的不可变标识符。

2022 年 11 月 3 日

更新的资源

更新了以下资源:AWS::RDS::DBClusterParameterGroup

AWS::RDS::DBClusterParameterGroup

使用 DBClusterParameterGroupName 属性指定数据库集群参数组的名称。

2022 年 11 月 3 日

更新的资源

更新了以下资源:AWS::RDS::OptionGroup

AWS::RDS::OptionGroup

使用 OptionGroupName 属性指定新选项组的名称。

2022 年 11 月 3 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBParameterGroup

使用 DBParameterGroupName 属性指定数据库参数组的名称。

2022 年 11 月 3 日

新资源

添加了以下资源和属性:AWS::SES::VdmAttributes、AWS::SES::ConfigurationSet VdmOptions。

AWS::SES::VdmAttributes

使用 VdmAttributes 资源指定适用于您的 Amazon SES 账户的 Virtual Deliverability Manager(VDM)属性。

AWS::SES::ConfigurationSet VdmOptions

使用 VdmOptions 属性指定适用于配置集的 VDM 属性。

2022 年 11 月 3 日

新资源

添加了以下资源:AWS::SupportApp::SlackWorkspaceConfiguration。

AWS::SupportApp::SlackWorkspaceConfiguration

使用 AWS::SupportApp::SlackWorkspaceConfiguration 资源为 Amazon Web Services Support App in Slack 指定配置。

2022 年 11 月 3 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 DefaultInstanceWarmup 属性统一自动扩缩组的所有预热和冷却设置,并优化会持续扩展的扩缩策略的性能,例如目标跟踪和分步扩缩策略。

2022 年 11 月 2 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.IngressConfiguration

新属性。App Runner 服务的入口配置。

2022 年 10 月 31 日

新资源

添加了以下资源:AWS::AppRunner::VpcIngressConnection

AWS::AppRunner::VpcIngressConnection

使用 AWS::AppRunner::VpcIngressConnection 资源创建或更新 Amazon App Runner VPC 入口连接。

2022 年 10 月 31 日

新资源

添加了以下资源:AWS::IoT::TopicRule LocationAction。

AWS::IoT::TopicRule LocationAction

AWS::IoT::TopicRule LocationAction 资源指定定位操作。

2022 年 10 月 31 日

更新的资源

更新了以下资源:AWS::Connect::User UserIdentityInfo

AWS::Connect::User UserIdentityInfo

使用 Mobile 属性指定用户的手机号码。

使用 SecondaryEmail 属性指定用户的辅助电子邮件地址。

2022 年 10 月 27 日

更新的资源

更新了以下资源:AWS::RUM::AppMonitor。

AWS::RUM::AppMonitor

MetricDestinationMetricDefinition 属性已添加到 AWS::RUM::AppMonitor 资源以支持 Amazon CloudWatch 扩展指标。有关更多信息,请参阅可以向 CloudWatch 和 CloudWatch Evidently 发送的自定义指标和扩展指标

2022 年 10 月 27 日

更新的资源

更新了以下资源:AWS::Cognito::UserPoolClient

AWS::Cognito::UserPool

用户群体的 DeletionProtection 属性可防止意外删除用户群体。

2022 年 10 月 24 日

更新的资源

以下属性添加到 AWS::SES::DedicatedIpPool 资源:

AWS::SES::DedicatedIpPool

使用 ScalingMode 属性,指定专用 IP 池的扩展模式。

2022 年 10 月 20 日

新资源

添加了以下资源:AWS::AmplifyUIBuilder::Form。

AWS::AmplifyUIBuilder::Form

使用 AWS::AmplifyUIBuilder::Form 资源在 Amplify 应用程序内指定形式。

2022 年 10 月 20 日

新资源

添加了以下新资源:AWS::FSx::DataRepositoryAssociation

AWS::FSx::DataRepositoryAssociation

使用 DataRepositoryAssociation 资源将 FSx for Lustre 文件系统链接到 Amazon S3 数据存储库。

2022 年 10 月 20 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

使用 Domain 属性,指定用于创建数据库集群的 Active Directory 的目录 ID。

使用 DomainIAMRoleName 属性,指定在对 Directory Service 进行 API 调用时使用的 IAM 角色的名称。

使用 NetworkType 属性,指示数据库集群的网络类型。

多可用区数据库集群现在支持以下属性:AllocatedStorage、AutoMinorVersionUpgrade、BackupRetentionPeriod、CopyTagsToSnapshot、DatabaseName、DBClusterIdentifier、DBClusterInstanceClass、DBClusterParameterGroupName、DBSubnetGroupName、DeletionProtection、EnableCloudwatchLogsExports、Engine、EngineVersion、Iops、KmsKeyId、MasterUsername、MasterUserPassword、MonitoringInterval、MonitoringRoleArn、PerformanceInsightsEnabled、PerformanceInsightsKmsKeyId、PerformanceInsightsRetentionPeriod、Port、PreferredBackupWindow、PreferredMaintenanceWindow、PubliclyAccessible、StorageEncrypted、StorageType、Tags 和 VpcSecurityGroupIds

2022 年 10 月 13 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 NetworkType 属性,指示数据库集群的网络类型。

2022 年 10 月 13 日

更新的资源

更新了以下资源:AWS::Connect::PhoneNumber

AWS::Connect::PhoneNumber

使用 AWS::Connect::PhoneNumber 资源,将电话号码声明至 Amazon Connect 实例或流量分配组。

2022 年 10 月 10 日

新资源

添加了以下资源:AWS::GreengrassV2::Deployment。

AWS::GreengrassV2::Deployment

使用 AWS::GreengrassV2::Deployment 资源,在 Amazon IoT Greengrass 中创建新的部署到您的核心设备。

2022 年 10 月 6 日

新资源和更新的资源

添加了以下资源:Amazon::Transfer::Agreement、Amazon::Transfer::Connector、Amazon::Transfer::Certificate 和 Amazon::Transfer::Profile。更新了以下资源:Amazon::Transfer::Server WorkflowDetails

Amazon::Transfer::Agreement

使用 Agreement 资源,指定 Amazon Transfer Family 中的贸易伙伴之间的协议。

Amazon::Transfer::Certificate

使用 Certificate 资源,在 Amazon Transfer Family 中 AS2 导入签名和加密证书。

Amazon::Transfer::Connector

使用 Connector 资源,创建实体来捕获 Amazon Transfer Family 中出站 AS2 连接的参数。

Amazon::Transfer::Profile

使用 Profile 资源,指定使用 AS2 协议的 Amazon Transfer Family 中服务器的本地和合作伙伴配置文件。

Amazon::Transfer::Server WorkflowDetails

使用 OnPartialUpload 参数,在传输被中断并且未完成时触发工作流。

2022 年 10 月 6 日

更新的资源

更新了以下资源:AWS::KMS::Key

AWS::KMS::Key

如果您更改现有 AWS::KMS::Key 资源的不可变属性的值,则更新资源的请求将失败。以前,更改不可变属性的值会导致删除和替换现有 AWS::KMS::Key

此更改不会影响 AWS::KMS::AliasAWS::KMS::ReplicaKey 资源。如果您更改这些资源的不可变属性,则会删除和替换该资源。

2022 年 9 月 30 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster

AWS::RDS::DBCluster

使用 ServerlessV2ScalingConfiguration 属性,指定 Aurora Serverless V2 数据库集群的扩展配置。

DBClusterResourceId 返回值是数据库集群在 Amazon Web Services 区域 中的唯一的不可变标识符。

使用 DBInstanceParameterGroupName 属性,指定要应用于数据库集群所有实例的数据库参数组的名称。

2022 年 9 月 29 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

使用 NcharCharacterSetName 属性,指定 Oracle 数据库实例的 NCHAR 字符集名称。

使用 CustomIAMInstanceProfile 属性,指定与 RDS Custom 数据库实例的基础 Amazon EC2 实例关联的实例配置文件。

2022 年 9 月 29 日

新资源

添加了以下资源:AWS::IdentityStore::Group 和 AWS::IdentityStore::GroupMembership。

AWS::IdentityStore::Group

使用 AWS::IdentityStore::Group 资源,以管理 Identity Store 中的组。

AWS::IdentityStore::GroupMembership

使用 AWS::IdentityStore::GroupMembership 资源,以管理 Identity Store 中的组成员资格。

2022 年 9 月 29 日

新资源

添加了以下资源:AWS::CloudFront::MonitoringSubscription。

AWS::CloudFront::MonitoringSubscription

使用 AWS::CloudFront::MonitoringSubscription 资源以对指定的 Amazon CloudFront 分配启用其他 CloudWatch 指标。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的查看其他 CloudFront 分配指标

2022 年 9 月 29 日

更新的资源

更新了以下资源:AWS::IoT::CACertificate。

AWS::IoT::CACertificate

AWS::IoT::CACertificate 资源添加了 RemoveAutoRegistration 属性。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::Campaign

AWS::IoTFleetWise::Campaign

使用 AWS::IoTFleetWise::Campaign 资源,在 Amazon IoT FleetWise 中指定活动。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::DecoderManifest

AWS::IoTFleetWise::DecoderManifest

使用 AWS::IoTFleetWise::DecoderManifest 资源,在 Amazon IoT FleetWise 中指定解码器清单。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::Fleet

AWS::IoTFleetWise::Fleet

使用 AWS::IoTFleetWise::Fleet 资源,在 Amazon IoT FleetWise 中指定队列。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::ModelManifest

AWS::IoTFleetWise::ModelManifest

使用 AWS::IoTFleetWise::ModelManifest 资源,在 Amazon IoT FleetWise 中指定模型清单。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::SignalCatalog

AWS::IoTFleetWise::SignalCatalog

使用 AWS::IoTFleetWise::SignalCatalog 资源,在 Amazon IoT FleetWise 中指定信号目录。

2022 年 9 月 22 日

新资源

添加了以下资源:AWS::IoTFleetWise::Vehicle

AWS::IoTFleetWise::Vehicle

使用 AWS::IoTFleetWise::Vehicle 资源,在 Amazon IoT FleetWise 中指定车辆。

2022 年 9 月 22 日

更新的资源

更新了以下资源:AWS::Cognito::UserPoolClient

AWS::Cognito::UserPoolClient

用户群体客户端的 AuthSessionValidity 属性可以增加身份验证输入提示(如密码或 MFA 代码)的持续时间。

2022 年 9 月 15 日

更新的资源

更新了以下属性:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 OutpostConfig 属性,在 Outpost 上指定您的本地 Amazon EKS 集群的配置。

2022 年 9 月 15 日

新资源

向 AWS::Evidently::Project 添加了一个新参数。

Evidently 资源类型参考

AppConfigResource 属性已添加到 AWS::Evidently::Project 资源以使您能够使用客户端评估 - 由您的项目中的 Amazon AppConfig 提供支持。

有关更多信息,请参阅使用客户端评估 - 由 Amazon AppConfig 提供支持

2022 年 9 月 15 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate

第一版启动模板的说明。

2022 年 9 月 8 日

更新的资源

更新了以下资源:AWS::KMS::Key

AWS::KMS::Key

添加对中东(阿联酋)区域(me-central-1)的全面 AWS::KMS::Key 支持,包括对使用 CloudFormation 模板创建和管理非对称 KMS 密钥和多区域 KMS 密钥(主要或副本)的支持。

2022 年 9 月 8 日

更新的资源

更新了以下资源:AWS::OpenSearchService::Domain。

AWS::OpenSearchService::Domain

使用 Throughput 属性指定附加到数据节点的 EBS 卷的吞吐量。此属性仅适用于 gp3 卷类型。

2022 年 9 月 8 日

更新的资源

更新了以下资源:AWS::SNS::Topic。

AWS::SNS::Topic

使用 DataProtectionPolicy 属性将 DataProtectionPolicy 附加到 SNS 主题。

2022 年 9 月 8 日

新资源

添加了以下资源:AWS::CloudFront::OriginAccessControl。

AWS::CloudFront::OriginAccessControl

使用 AWS::CloudFront::OriginAccessControl 资源在 Amazon CloudFront 中创建新的源访问控制。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的限制对 Amazon S3 源的访问

2022 年 9 月 8 日

新资源

添加了以下资源:AWS::Connect::InstanceStorageConfig

AWS::Connect::InstanceStorageConfig

使用 AWS::Connect::InstanceStorageConfig 资源配置实例存储。

2022 年 9 月 1 日

新资源

添加了以下资源:AWS::ControlTower::EnabledControl。

AWS::ControlTower::EnabledControl

使用 AWS::ControlTower::EnabledControl 资源指定管理控件的异步操作。

2022 年 9 月 1 日

新资源

添加了以下资源:AWS::Macie::AllowList

AWS::Macie::AllowList

使用 AWS::Macie::AllowList 资源指定 Amazon Macie 在检查数据来源中的敏感数据时要忽略的文本或文本模式。

2022 年 9 月 1 日

更新的资源

更新了以下资源:AWS::APS::Workspace。

AWS::APS::Workspace

使用 LoggingConfiguration 属性来指定 Amazon Managed Service for Prometheus 工作空间日志记录配置。

2022 年 8 月 30 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualGateway、AWS::AppMesh::GatewayRoute 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 Format 属性表示日志的指定格式。格式为 json_formattext_format

使用 JsonFormatRef 表示用来表示 JSON 的键值对的对象。

使用 LoggingFormat 资源表示用来表示日志格式的对象。

AWS::AppMesh::VirtualGateway

使用 VirtualGatewayFileAccessLogFormat 属性表示日志的指定格式。格式为 json_formattext_format

使用 JsonFormatRef 表示用来表示 JSON 的键值对的对象。

使用 LoggingFormat 资源表示用来表示日志格式的对象。

AWS::AppMesh::GatewayRoute

使用 Port 属性表示网关路由目标的端口号。

AWS::AppMesh::Route

使用 Port 属性表示网关路由目标的端口号。

使用 Port 属性表示作为确定请求匹配标准的对象。

使用 TcpRouteMatch 资源表示要匹配的 TCP 路由的对象。

2022 年 8 月 25 日

更新的资源

更新了以下资源:AWS::MediaPackage::OriginEndpoint。

AWS::MediaPackage::OriginEndpoint

使用 DVB_DASH_2014 属性为输出选择 DVB_DASH_2014 配置文件。

2022 年 8 月 25 日

新资源

添加了以下资源:AWS::Connect::Instance

AWS::Connect::Instance

使用 AWS::Connect::Instance 资源创建实例。

2022 年 8 月 25 日

新资源

添加了以下资源:AWS::SupportApp::SlackChannelConfiguration。

AWS::SupportApp::SlackChannelConfiguration

使用 AWS::SupportApp::SlackChannelConfiguration 资源为 Amazon Web Services Support App in Slack 指定配置。

2022 年 8 月 25 日

新资源

添加了以下资源:AWS::SupportApp::AccountAlias。

AWS::SupportApp::AccountAlias

使用 AWS::SupportApp::AccountAlias 资源指定您的别名。您可以使用此别名在 Amazon Web Services Support App 中识别 Amazon Web Services 账户。

2022 年 8 月 25 日

Fn::ToJsonString 内置函数

Fn::ToJsonString 内部函数将对象或数组转换为其对应的 JSON 字符串。

有关更多信息,请参阅Fn::ToJsonString

2022 年 8 月 24 日

Fn::Length 内置函数

Fn::Length 内置函数返回数组中的或返回数组的内置函数中的元素数量。

有关更多信息,请参阅Fn::Length

2022 年 8 月 24 日

AWS::LanguageExtensions 转换

AWS::LanguageExtensions 转换是一个 Amazon CloudFormation 托管的宏,可让您使用内部函数和默认未包含在 Amazon CloudFormation 中的其他功能。

有关更多信息,请参阅 AWS::LanguageExtensions 转换

2022 年 8 月 24 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACLAssociation。

AWS::WAFv2::WebACLAssociation

ResourceArn 属性现已接受 AWS::Cognito::UserPool ARN。

2022 年 8 月 23 日

更新的资源

更新了以下资源:AWS::FMS::Policy。

AWS::FMS::Policy

AWS::FMS::Policy 资源现在允许您管理第三方防火墙以及使用集中式或分布式部署模式的 Amazon Network Firewall 策略。

2022 年 8 月 18 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 SelfManagedKafkaEventSourceConfig 属性定义自行管理的 Kafka 事件源的特定配置设置,例如使用者组 ID。使用 AmazonManagedKafkaEventSourceConfig 属性定义 MSK 事件源的特定配置设置,例如使用者组 ID。

2022 年 8 月 18 日

新资源

添加了以下资源:AWS::DynamoDB::Table.ImportSourceSpecification

AWS::DynamoDB::Table.ImportSourceSpecification

使用 AWS::DynamoDB::Table.ImportSourceSpecification 资源从 S3 导入到 DynamoDB。

2022 年 8 月 18 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

HttpVersion 属性中,使用 http2and3http3 值指定您希望查看器用来与 Amazon CloudFront 通信的 HTTP 版本。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的支持的 HTTP 版本

2022 年 8 月 15 日

更新的资源

更新了以下资源:AWS::GuardDuty::Filter、AWS::GuardDuty::IPSet 和 AWS::GuardDuty::ThreatIntelSet

AWS::GuardDuty::Filter

使用 Tags 属性指定要添加到新筛选器资源的元数据。

使用 Rank 属性指定该筛选条件在当前筛选条件列表中的位置。

AWS::GuardDuty::IPSet

使用 Tags 属性指定要添加到新 IP 集资源的元数据。

AWS::GuardDuty::ThreatIntelSet

使用 Tags 属性指定要添加到新威胁列表资源的元数据。

2022 年 8 月 15 日

新资源

添加了以下资源:AWS::M2::Application 和 AWS::M2::Environment。

AWS::M2::Application

使用 AWS::M2::Application 资源指定 Amazon Mainframe Modernization 服务中的应用程序。

AWS::M2::Environment

使用 AWS::M2::Environment 资源指定 Amazon Mainframe Modernization 服务中的运行时环境。

2022 年 8 月 11 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

SqliMatchStatement 属性类型中,使用 SensitivityLevel 属性指定要用于检查 SQL 注入攻击的敏感度。

AWS::WAFv2::RuleGroup

SqliMatchStatement 属性类型中,使用 SensitivityLevel 属性指定要用于检查 SQL 注入攻击的敏感度。

2022 年 8 月 4 日

更新的资源

更新了以下资源:AWS::GuardDuty::Detector

AWS::GuardDuty::Detector

使用 CFNDataSourceConfigurations 属性指定创建探测器时的数据来源。

使用 CFNMalwareProtectionConfiguration 属性指定启用 Malware Protection 数据来源。

使用 CFNScanEc2InstanceWithFindingsConfiguration 属性指定启用数据来源作为 Malware Protection for EC2 结果。

2022 年 8 月 4 日

更新的资源

更新了以下资源:AWS::IoT::CACertificate。

AWS::IoT::CACertificate

AWS::IoT::CACertificate 资源在 RegistrationConfig 属性中添加了 RegistrationConfig 类型。

2022 年 8 月 4 日

更新的资源

更新了以下资源:AWS::IoT::ProvisioningTemplate。

AWS::IoT::ProvisioningTemplate

AWS::IoT::ProvisioningTemplate 资源现在支持 TemplateType 属性。

2022 年 8 月 4 日

更新的资源

更新了以下资源:AWS::RedshiftServerless::Workgroup

AWS::RedshiftServerless::Workgroup

additionalinfo 参数已从 AWS::RedshiftServerless::Workgroup 中删除。

2022 年 7 月 28 日

更新的资源

更新了以下资源:

Amazon::Transfer::Server ProtocolDetails

使用 As2Transports 属性指示 AS2 消息的传输方法。

2022 年 7 月 28 日

资源的更新

更新了以下资源:AWS::SSO::PermissionSet

AWS::SSO::PermissionSet

使用 AWS::SSO::PermissionSet 资源的 CustomerManagedPolicyReferencesPermissionsBoundary 属性在 IAM Identity Center 中分配客户管理型策略和权限边界。

2022 年 7 月 21 日

更新的资源

更新了以下资源:AWS::EC2::PlacementGroup。

AWS::EC2::PlacementGroup

使用 SpreadLevel 参数确定置放群组如何分布实例。

2022 年 7 月 21 日

更新的资源

更新了以下资源:AWS::MediaPackage::OriginEndpoint。

AWS::MediaPackage::OriginEndpoint

更新了 presetSpeke20AudiopresetSpeke20Video 属性。

2022 年 7 月 21 日

新资源

添加了 AWS::Evidently::Segment 资源。

Evidently 资源类型参考

使用细分以定义您的受众中具有一个或多个相同特征的部分。

有关更多信息,请参阅使用细分来聚焦受众

2022 年 7 月 21 日

新资源

添加了以下资源:AWS::Synthetics::Group。

AWS::Synthetics::Group

使用 AWS::Synthetics::Group 资源创建组。您可以使用组将金丝雀相互关联,包括跨区域的金丝雀。使用组可以帮助您管理和自动化金丝雀,您还可以查看组中所有金丝雀的聚合运行结果和统计数据。

2022 年 7 月 21 日

使用 Amazon CloudFormation 和 Amazon EventBridge 管理事件

当特定的 Amazon CloudFormation 事件(例如对象创建或删除)在 Amazon CloudFormation 桶中发生时,通过 EventBridge 接收通知。

有关更多信息,请参阅使用 Amazon EventBridge 管理事件

2022 年 7 月 20 日

更新的资源

更新了以下资源:AWS::KMS::Key

AWS::KMS::Key

添加了对 SM2 密钥对的支持(仅限中国区域),包括 KeySpec 属性的 SM2 值。

2022 年 7 月 14 日

更新的资源

更新了以下资源:AWS::SageMaker::NotebookInstance

AWS::SageMaker::NotebookInstance

使用 InstanceMetadataServiceConfiguration 属性指定关于笔记本实例 IMDS 配置的信息。

使用 InstanceMetadataServiceConfiguration.MinimumInstanceMetadataServiceVersion 属性指定笔记本实例支持的最低 IMDS 版本。

2022 年 7 月 14 日

新资源

使用这些资源以管理 Amazon Redshift Serverless 实例。

AWS::RedshiftServerless::Workgroup

使用 AWS::RedshiftServerless::Workgroup 管理 Amazon Redshift Serverless 中的计算资源。

AWS::RedshiftServerless::Namespace

使用 AWS::RedshiftServerless::Namespace 资源管理 Amazon Redshift Serverless 中的数据库对象和用户。

2022 年 7 月 12 日

账户级别

Amazon CloudFormation 宣布正式发布账户筛选条件类型,该功能允许客户将部署目标限制为单个账户,或包含所提供 OU 中的其他账户。

有关更多信息,请参阅账户级别目标

2022 年 7 月 7 日

更新的资源

更新了以下资源:AWS::RefactorSpaces::Route。

AWS::RefactorSpaces::Route

DefaultRouteInput 属性类型中,使用 ActivationState 属性指定路由的激活状态。

UriPathRouteInput 属性类型中,使用 ActivationState 属性指定路由的激活状态。

2022 年 6 月 30 日

新资源

添加了以下资源:AWS::LakeFormation::DataCellsFilter、AWS::LakeFormation::TagAssociation、documentation target="AWS::LakeFormation::Tag、AWS::LakeFormation::PrincipalPermissions

AWS::LakeFormation::DataCellsfilter

使用 DataCellsFilter 资源可指定数据单元格筛选条件的结构。

AWS::LakeFormation::PrincipalPermissions

使用 AWS::LakeFormation::PrincipalPermissions 资源指定主体对资源拥有的权限。

AWS::LakeFormation::Tag

使用 AWS::LakeFormation::Tag 资源指定 LF-tag,它由一个键和一个或多个可能的键值组成。

AWS::LakeFormation::TagAssociation

使用 AWS::LakeFormation::TagAssociation 资源将 LF-tag 分配给数据目录资源。

2022 年 6 月 30 日

新资源

添加了以下资源:AWS::DataSync::LocationFSxONTAP。

AWS::DataSync::LocationFSxONTAP

使用 AWS::DataSync::LocationFSxONTAP 资源可创建 Amazon FSx for ONTAP 文件系统的位置。

2022 年 6 月 30 日

新资源

添加了以下资源:AWS::IoT::CACertificate

AWS::IoT::CACertificate

使用 AWS::IoT::CACertificate 指定 CA 证书。

2022 年 6 月 30 日

新资源

添加了以下资源:AWS::SES::DedicatedIpPool。

AWS::SES::DedicatedIpPool

使用 DedicatedIpPool 资源创建新的专用 IP 地址池。

2022 年 6 月 30 日

新资源

添加了以下资源和属性:AWS::SES::EmailIdentity、AWS::SES::EmailIdentity ConfigurationSetAttributes、AWS::SES::EmailIdentity DkimAttributes、AWS::SES::EmailIdentity DkimSigningAttributes、AWS::SES::EmailIdentity FeedbackAttributes 和 AWS::SES::EmailIdentity MailFromAttributes。

AWS::SES::EmailIdentity

使用 EmailIdentity 资源指定在 SES 中使用的身份,例如电子邮件地址或域。

AWS::SES::EmailIdentity ConfigurationSetAttributes

使用 ConfigurationSetAttributes 属性将配置集与电子邮件身份关联。

AWS::SES::EmailIdentity DkimAttributes

使用 DkimAttributes 属性为电子邮件身份启用或禁用 DKIM 身份验证。

AWS::SES::EmailIdentity DkimSigningAttributes

使用 DkimSigningAttributes 属性配置或更改电子邮件域身份的 DKIM 身份验证设置。

AWS::SES::EmailIdentity FeedbackAttributes

使用 FeedbackAttributes 属性为身份启用或禁用反馈转发。

AWS::SES::EmailIdentity MailFromAttributes

使用 MailFromAttributes 属性为电子邮件身份启用或禁用自定义发件人域配置。

2022 年 6 月 30 日

更新的资源

更新了以下资源:AWS::AppStream::Stack

AWS::AppStream::Stack

使用 StreamingExperienceSettings 属性指定您希望堆栈首选的流式传输协议。这可以是 UDP 或 TCP。目前,UDP 仅在 Windows 本机客户端中受支持。

2022 年 6 月 28 日

新资源

添加了以下资源:AWS::CloudTrail::EventDataStore

AWS::CloudTrail::EventDataStore

使用 EventDataStore 资源在 CloudTrail Lake 中指定事件数据存储。事件数据存储是基于您通过应用高级事件选择器所选择的标准的不可改变的事件集合。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的使用 CloudTrail Lake

AWS::CloudTrail::EventDataStore.AdvancedEventSelector

使用 AdvancedEventSelector 属性为要记录到事件数据存储的数据事件指定精细的事件属性。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的数据事件

AWS::CloudTrail::EventDataStore.AdvancedFieldSelector

使用 AdvancedFieldSelector 属性为要记录到事件数据存储的数据事件指定精细的事件属性。AdvancedFieldSelector 是高级事件选择器内的单个选择器语句。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的数据事件

2022 年 6 月 23 日

新资源

添加了以下资源:AWS::ConnectCampaigns::Campaign

AWS::ConnectCampaigns::Campaign

使用 AWS::ConnectCampaigns::Campaign 资源创建大批量外拨活动。

2022 年 6 月 23 日

更新的资源

添加了以下资源:AWS::MediaTailor::Channel、AWS::MediaTailor::LiveSource、AWS::MediaTailor::SourceLocation 和 AWS::MediaTailor::VodSource。

AWS::MediaTailor::Channel

添加了 DashPlaylistSettingsHlsPlaylistSettingsLogConfigurationForChannelRequestOutputItemSlateSource 属性。

AWS::MediaTailor::ChannelPolicy

添加了 ChannelNamePolicy 属性。

AWS::MediaTailor::LiveSource

添加了 HttpPackageConfiguration 属性。

AWS::MediaTailor::SourceLocation

添加了 AccessConfigurationDefaultSegmentDeliveryConfigurationHttpConfigurationSecretsManagerAccessTokenConfigurationSegmentDeliveryConfiguration 属性。

AWS::MediaTailor::VodSource

添加了 HttpPackageConfiguration 属性。

2022 年 6 月 22 日

更新的资源

更新了以下资源:AWS::MediaTailor::PlaybackConfiguration。

AWS::MediaTailor::PlaybackConfiguration

添加了 DashConfiguration.ManifestEndpointPrefixHlsConfiguration.ManifestEndpointPrefixPlaybackConfigurationArnPlaybackEndpointPrefixSessionInitializationEndpointPrefix 返回值。

2022 年 6 月 16 日

新资源

添加了以下资源和属性:AWS::Route53::CidrCollection、AWS::Route53::RecordSet.CidrRoutingConfig 和 AWS::Route53::RecordSetGroup CidrRoutingConfig

AWS::Route53::CidrCollection

使用 AWS::Route53::CidrCollection 资源来为基于 IP 的 DNS 路由创建 CIDR 集合。

AWS::Route53::RecordSet.CidrRoutingConfig

使用 AWS::Route53::RecordSet.CidrRoutingConfig 属性更新您希望创建的 DNS 记录的 IP 路由信息。

AWS::Route53::RecordSetGroup CidrRoutingConfig

使用 AWS::Route53::RecordSetGroup CidrRoutingConfig 属性将资源记录集链接到 CIDR 位置。

2022 年 6 月 16 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate LaunchTemplateData

使用 DisableApiStop 参数可启用或禁用实例以停止保护。

2022 年 6 月 9 日

更新的资源

更新了以下资源:AWS::DataSync::LocationEFS。

AWS::DataSync::LocationEFS

使用 AccessPointArn 属性为您的 Amazon EFS 文件系统指定访问点。

使用 FileSystemAccessRoleArn 属性指定 DataSync 在挂载文件系统时担任的 IAM 角色。

使用 InTransitEncryption 属性指定当 DataSync 将数据复制到文件系统或从文件系统复制数据时,您是否希望 DataSync 使用传输层安全性协议(TLS)1.2 加密。

2022 年 6 月 9 日

更新的资源

以下属性已添加到 AWS::SES::ConfigurationSetEventDestination 资源:

AWS::SES::ConfigurationSetEventDestination SnsDestination

使用 SnsDestination 属性指定 Amazon Simple Notification Service(Amazon SNS)事件目标来发布电子邮件发送事件。

2022 年 6 月 9 日

更新的资源

以下属性已更新到 AWS::SES::ConfigurationSet 资源的 SES API v2 中:

AWS::SES::ConfigurationSet DeliveryOptions

使用 DeliveryOptions 属性将专用 IP 池分配给此配置集。

AWS::SES::ConfigurationSet ReputationOptions

使用 ReputationOptions 属性为使用此配置集发送的电子邮件启用或禁用声誉指标集合。

AWS::SES::ConfigurationSet SendingOptions

使用 SendingOptions 属性为使用该配置集的消息启用或禁用电子邮件发送。

AWS::SES::ConfigurationSet SuppressionOptions

使用 SuppressionOptions 属性指定一个列表,其中包含将电子邮件地址自动添加到黑名单的原因。

AWS::SES::ConfigurationSet TrackingOptions

使用 TrackingOptions 属性指定自定义域,用于打开和单击通过此配置集发送的电子邮件中的跟踪元素。

2022 年 6 月 9 日

新资源

添加了以下资源:AWS::Connect::TaskTemplate

AWS::Connect::TaskTemplate

使用 AWS::Connect::TaskTemplate 资源创建任务模板。

2022 年 6 月 9 日

更新的资源

更新了以下资源:

Amazon::Transfer::Server ProtocolDetails

使用 SetStatOption 忽略当客户端尝试对您正在上传到 S3 桶的文件使用 SETSTAT 时生成的错误。

2022 年 5 月 26 日

新资源

添加了以下资源:AWS::EMRServerless::Application

AWS::EMRServerless::Application

使用 AWS::EMRServerless::Application 资源指定 EMR 无服务器应用程序。

2022 年 5 月 26 日

新资源

添加了以下资源:AWS::IoTWireless::NetworkAnalyzerConfiguration

AWS::IoTWireless::NetworkAnalyzerConfiguration

获取有关网络分析器配置的信息。

2022 年 5 月 25 日

更新的资源

更新了以下资源:AWS::Cognito::UserPoolClient

AWS::Cognito::UserPoolClient

用户群体客户端的 EnablePropagateAdditionalUserContextData 属性允许通过未经身份验证的 API 请求将 IP 地址信息传递给高级安全功能。

2022 年 5 月 20 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode 和 AWS::AppMesh::Mesh

AWS::AppMesh::VirtualNode

使用 DnsServiceDiscovery 属性表示虚拟节点的 DNS 服务发现信息。

使用 AwsCloudMapServiceDiscovery 属性表示虚拟节点的 Amazon Cloud Map 服务发现信息。

AWS::AppMesh::Mesh

使用 MeshServiceDiscovery 资源表示服务网格的服务发现信息。

2022 年 5 月 19 日

更新的资源

更新了以下资源:AWS::Lightsail::LoadBalancer 和 AWS::Lightsail::LoadBalancerTlsCertificate

AWS::Lightsail::LoadBalancer

使用 tlsPolicyName 属性为负载均衡器指定 TLS 安全策略。

AWS::Lightsail::LoadBalancerTlsCertificate

使用 httpsRedirectionEnabled 属性来指示是否为 TLS 证书附加到的负载均衡器启用 HTTPS 重定向。

2022 年 5 月 19 日

更新的资源

更新了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

添加了 DeleteLambdaResourcesOnCanaryDeletion 参数。您可以在创建或更新金丝雀时指定此参数,使金丝雀的 Lambda 资源在金丝雀被删除时删除。

2022 年 5 月 12 日

更新的资源

更新了以下资源:AWS::DataSync::Task。

AWS::DataSync::Task

Options 属性类型中,可以使用 ObjectTags 属性指定在对象存储系统之间传输时是否保留对象标签。

2022 年 5 月 12 日

新资源

添加了以下资源:AWS::IoT::RoleAlias

AWS::IoT::RoleAlias

使用 AWS::IoT::RoleAlias 指定角色别名。

2022 年 5 月 12 日

新资源

新资源已添加到 Network Manager:AWS::NetworkManager::CoreNetwork、AWS::NetworkManager::ConnectAttachment、AWS::NetworkManager::ConnectPeer、AWS::NetworkManager::SiteToSiteVpnAttachment 和 AWS::NetworkManager::VpcAttachment。

AWS::NetworkManager::CoreNetwork

使用 AWS::NetworkManager::CoreNetwork 创建核心网络。

AWS::NetworkManager::ConnectAttachment

使用 AWS::NetworkManager::CoreNetwork.ConnectAttachment 创建 Connect 挂载。

AWS::NetworkManager::ConnectPeer

使用 AWS::NetworkManager::ConnectPeer 创建 Connect 对等连接。

AWS::NetworkManager::SiteToSiteVpnAttachment

使用 AWS::NetworkManager::SiteToSiteVpnAttachment 创建站点到站点 VPN 挂载。

AWS::NetworkManager::VpcAttachment

使用 AWS::NetworkManager::VpcAttachment 创建 VPC 挂载。

2022 年 5 月 11 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

使用 Cookies 属性指定规则语句应检查 Web 请求中的 Cookie。

使用 CookieMatchPattern 属性指定要检查的所有 Cookie 的子集。

使用 Headers 属性指定规则语句应检查 Web 请求中的标头。

使用 HeaderMatchPattern 属性指定要检查的所有标头的子集。

Body 属性类型中,使用 OversizeHandling 属性指定如何处理具有超大正文内容的 Web 请求。

JsonBody 属性类型中,使用 OversizeHandling 属性指定如何处理具有超大正文内容的 Web 请求。

AWS::WAFv2::RuleGroup

使用 Cookies 属性指定规则语句应检查 Web 请求中的 Cookie。

使用 CookieMatchPattern 属性指定要检查的所有 Cookie 的子集。

使用 Headers 属性指定规则语句应检查 Web 请求中的标头。

使用 HeaderMatchPattern 属性指定要检查的所有标头的子集。

Body 属性类型中,使用 OversizeHandling 属性指定如何处理具有超大正文内容的 Web 请求。

JsonBody 属性类型中,使用 OversizeHandling 属性指定如何处理具有超大正文内容的 Web 请求。

2022 年 5 月 5 日

新资源

添加了以下资源:AWS::Rekognition::StreamProcessor。

AWS::Rekognition::StreamProcessor

AWS::Rekognition::StreamProcessor 类型创建一个流处理器,用于在流视频中检测并识别面容,或检测连接的主页标签。

2022 年 5 月 5 日

新资源

添加了以下资源:AWS::VoiceID::Domain

AWS::VoiceID::Domain

使用 AWS::VoiceID::Domain 资源创建 Voice ID 域。

2022 年 5 月 5 日

新资源

添加了以下资源:AWS::EC2::KeyPair。

AWS::EC2::KeyPair

使用 KeyPair 资源创建或导入密钥对。

2022 年 4 月 28 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironment

AWS::Batch::ComputeEnvironment

使用 ReplaceComputeEnvironment 属性指定在进行需要替换计算环境中的实例的更新时是否应替换计算环境。

使用 UpdatePolicy 属性指定计算环境的基础设施更新策略。

AWS::Batch::JobDefinition

返回值添加了一个 JobQueueArn 属性。

2022 年 4 月 21 日

更新的资源

新参数已添加到 AWS::Evidently::Experiment 和 AWS::Evidently::Launch

Evidently 资源类型参考

新参数已添加到 AWS::Evidently::Experiment AWS::Evidently::Launch,以允许您使用 Amazon CloudFormation 开始和停止实验和启动。

2022 年 4 月 21 日

新资源

添加了以下资源:AWS::IoTTwinMaker::ComponentType、AWS::IoTTwinMaker::Entity、AWS::IoTTwinMaker::Scene 和 AWS::IoTTwinMaker::Workspace

AWS::IoTTwinMaker::ComponentType

可以使用 AWS::IoTTwinMaker::ComponentType 资源声明组件类型。

AWS::IoTTwinMaker::Entity

可以使用 AWS::IoTTwinMaker::Entity 资源声明实体。

AWS::IoTTwinMaker::Scene

可以使用 AWS::IoTTwinMaker::Scene 资源声明场景。

CFNResource

可以使用 AWS::IoTTwinMaker::Workspace 资源声明工作区。

2022 年 4 月 21 日

新资源

添加了以下资源:AWS::Connect::PhoneNumber

AWS::Connect::PhoneNumber

使用 AWS::Connect::PhoneNumber 资源创建电话号码。

2022 年 4 月 21 日

更新的资源

更新了以下资源:AWS::KMS::Key

AWS::KMS::Key

增加了对 HMAC KMS 密钥的支持,包括 KeySpec 属性新的 HMAC 值和 KeyUsage 属性的 GENERATE_VERIFY_MAC 值。

您还可以使用 AWS::KMS::ReplicaKey 资源创建多区域 HMAC 密钥的副本。但是,此资源的属性并未更改。

2022 年 4 月 19 日

更新的资源

更新了以下资源:AWS::AppStream::Fleet

AWS::AppStream::Fleet

使用 SessionScriptS3Location 属性指定会话脚本配置 zip 文件的 S3 位置。此项仅适用于 Elastic 实例集。

2022 年 4 月 14 日

更新的资源

更新了以下资源:AWS::CloudWatch::MetricStream。

AWS::CloudWatch::MetricStream

MetricStream 资源中,使用 MetricStreamStatisticsConfiguration 以使指标流包含其他统计信息,例如流中的百分位数统计信息。

2022 年 4 月 14 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.ObservabilityConfiguration

新属性。App Runner 服务的可观察性配置。

2022 年 4 月 12 日

新资源

添加了以下资源:AWS::AppRunner::ObservabilityConfiguration

AWS::AppRunner::ObservabilityConfiguration

使用 AWS::AppRunner::ObservabilityConfiguration 资源创建或更新 Amazon App Runner 可观察性配置。

2022 年 4 月 12 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate NetworkInterface

使用 Ipv4PrefixCountIpv4Prefixes 属性将 IPv4 前缀分配给网络接口。

使用 Ipv6PrefixCountIpv6Prefixes 属性将 IPv6 前缀分配给网络接口。

2022 年 4 月 7 日

新资源

添加了以下资源:AWS::Events::Endpoint

AWS::Events::Endpoint

使用 AWS::Events::Endpoint 资源创建一个 Amazon EventBridge 全局端点,并使您的应用程序具有区域容错能力。

2022 年 4 月 7 日

新资源

添加了以下资源:AWS::Lambda::Url。

AWS::Lambda::Url

使用 Url 资源向 Lambda 函数添加函数 URL 端点。

2022 年 4 月 7 日

更新的资源

更新了以下资源:AWS::SageMaker::Domain、AWS::SageMaker::UserProfile

AWS::SageMaker::Domain

使用 UserSettings.RStudioServerProAppSettings 属性配置与 RStudioServerPro 应用程序的用户交互。

使用 RStudioServerProAppSettings 属性配置与 RStudioServerPro 应用程序的用户交互。

使用 RStudioServerProAppSettings.AccessStatus 属性指示当前用户是否有权访问 RStudioServerPro 应用程序。

使用 RStudioServerProAppSettings.UserGroup 属性指示用户在 RStudioServerPro 应用程序内的权限级别。

使用 RStudioServerProDomainSettings 属性配置 RStudioServerPro 域级应用程序。

使用 RStudioServerProDomainSettings.DefaultResourceSpec 属性定义域的默认 InstanceTypeSageMakerImageArnSageMakerImageVersionArn

使用 RStudioServerProDomainSettings.DomainExecutionRoleArn 属性指示 RStudioServerPro 域级应用程序的执行角色的 ARN。

使用 RStudioServerProDomainSettings.RStudioConnectUrl 属性表示指向 RStudio Connect 服务器的 URL。

使用 RStudioServerProDomainSettings.RStudioPackageManagerUrl 属性表示指向 RStudio Package Manager 服务器的 URL。

使用 DomainSettings 属性指示适用于 SageMaker Domain 的设置集合。

使用 DomainSettings.RStudioServerProDomainSettings 属性配置 RStudioServerPro 域级应用程序。

使用 DomainSettings.SecurityGroupIds 属性指示 Domain 用于域级应用程序和用户应用程序之间的通信的 Amazon Virtual Private Cloud(Amazon VPC)的安全组。

AWS::SageMaker::UserProfile

使用 UserSettings.RStudioServerProAppSettings 属性配置与 RStudioServerPro 应用程序的用户交互。

使用 RStudioServerProAppSettings 属性配置与 RStudioServerPro 应用程序的用户交互。

使用 RStudioServerProAppSettings.AccessStatus 属性指示当前用户是否有权访问 RStudioServerPro 应用程序。

使用 RStudioServerProAppSettings.UserGroup 属性指示用户在 RStudioServerPro 应用程序内的权限级别。

2022 年 3 月 31 日

新资源

添加了以下资源:AWS::DataSync::LocationFSxOpenZFS。

AWS::DataSync::LocationFSxOpenZFS

使用 AWS::DataSync::LocationFSxOpenZFS 资源指定 Amazon FSx for OpenZFS 文件系统。

2022 年 3 月 31 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct ProvisioningArtifactProperties。

AWS::ServiceCatalog::CloudFormationProduct ProvisioningArtifactProperties

AWS::ServiceCatalog::CloudFormationProduct ProvisioningArtifactProperties 资源现在支持 Type 属性。

2022 年 3 月 30 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 EphemeralStorage 属性将该函数的临时(/tmp)存储空间设置为 512 到 10240MB 之间的任意整数。

2022 年 3 月 24 日

更新的资源

更新了以下属性类型:AWS::Lex::Bot。

AWS::Lex::Bot

使用 AudioLogSetting 属性配置与用户的音频对话的日志记录。

使用 AudioLogSetting 属性配置用于每个自动程序区域设置的 Lambda 函数。

使用 ConversationLogsSettings 属性管理保存与用户对话的音频、文本和元数据的日志记录。

使用 CustomVocabulary 属性为您的插槽类型定义自定义词汇。

使用 LambdaCodeHook 属性指定 Lambda 函数,用于验证对自动程序的请求或满足用户的请求。

使用 S3BucketLogDestination 属性配置 Amazon S3 桶来保存音频对话日志。

使用 SlotValueSelectionSetting 属性配置识别插槽值的高级设置。

使用 TestBotAliasSettings 属性配置用于测试自动程序的别名。

使用 TextLogSetting 属性配置对话的文本日志。

2022 年 3 月 24 日

新资源

添加了以下资源:AWS::IoTEvents::AlarmModel。

AWS::IoTEvents::AlarmModel

使用 AlarmModel 资源监控 Amazon IoT Events 输入属性。

2022 年 3 月 24 日

更新的资源

更新了以下资源:AWS::FSx::Filesystem

AWS::FSx::Filesystem

FSx for OpenZFS 文件系统根卷现在支持 LZ4 DataCompressionType

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

FSx for OpenZFS 卷现在支持 LZ4 DataCompressionType

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

FSx for OpenZFS 卷现在支持使用值 0 取消设置卷的 StorageCapacityQuotaGiB

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

FSx for OpenZFS 卷现在支持使用值 0 取消设置卷的 StorageCapacityReservationGiB

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Volume

AWS::FSx::Volume

FSx for OpenZFS 卷现在支持设置卷的建议块大小。

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FSx::Filesystem

AWS::FSx::FileSystem

FSx for ONTAP 文件系统现在支持较低的 ThroughputCapacity 设置。

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::ACMPCA::Certificate 和 AWS::ACMPCA::CertificateAuthority。

AWS::ACMPCA::Certificate

使用 CustomAttribute 对象来 。

使用 CustomExtension 对象来 。

AWS::ACMPCA::CertificateAuthority

使用 CustomAttribute 对象来 。

2022 年 3 月 17 日

更新的资源

更新了以下资源:AWS::FIS::ExperimentTemplate。

AWS::FIS::ExperimentTemplate

使用 LogConfiguration 属性配置实验日志记录。

使用 Parameters 属性指定用于标识目标资源的标准。

2022 年 3 月 11 日

更新的资源

更新了以下资源:AWS::AutoScaling::ScalingPolicy。

AWS::AutoScaling::ScalingPolicy

使用 AWS::AutoScaling::ScalingPolicy 属性在创建预测性扩展策略时指定自定义指标。您还可以使用指标数学来进一步自定义策略中包含的指标。

2022 年 3 月 10 日

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

StateMachineType 属性现在是 IMMUTABLE

2022 年 3 月 10 日

新资源

添加了以下资源:AWS::Personalize::DatasetAWS::Personalize::Dataset DatasetImportJobAWS::Personalize::DatasetGroupAWS::Personalize::SchemaAWS::Personalize::SolutionAWS::Personalize::Solution SolutionConfig

AWS::Personalize::Dataset

使用 AWS::Personalize::Dataset 资源在 Amazon Personalize 中指定数据集。

AWS::Personalize::Dataset DatasetImportJob

使用 AWS::Personalize::Dataset DatasetImportJob 资源在 Amazon Personalize 中指定数据集导入作业。

AWS::Personalize::DatasetGroup

使用 AWS::Personalize::DatasetGroup 资源在 Amazon Personalize 中指定数据集组。

AWS::Personalize::Schema

使用 AWS::Personalize::Schema 资源在 Amazon Personalize 中指定架构。

AWS::Personalize::Solution

使用 AWS::Personalize::Solution 资源在 Amazon Personalize 中指定解决方案。

AWS::Personalize::Solution SolutionConfig

使用 AWS::Personalize::Solution SolutionConfig 资源在 Amazon Personalize 中指定解决方案配置。

2022 年 3 月 10 日

更新的资源

更新了以下资源:AWS::RedshiftServerless::Workgroup 和 AWS::RedshiftServerless::Namespace

AWS::RedshiftServerless::Workgroup

AWS::RedshiftServerless::Workgroup 资源添加了一系列返回值。

AWS::RedshiftServerless::Namespace

AWS::RedshiftServerless::Namespace 资源添加了一系列返回值。

2022 年 3 月 9 日

新资源

添加了以下资源:AWS::EKS::IdentityProviderConfig

AWS::EKS::IdentityProviderConfig

使用 OidcIdentityProviderConfig 资源指定身份提供者配置,并使用 RequiredClaim 指定所需的声明。

2022 年 3 月 7 日

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

将 MaxOutputFiles 参数添加到“输出”数据类型中,以指定要由配置文件作业生成并写入输出文件夹的最大文件数。

2022 年 3 月 3 日

添加的资源

添加了以下资源:AWS::ManagedBlockchain::Accessor

AWS::ManagedBlockchain::Accessor

使用 Accessor 创建与 Managed Blockchain Ethereum 节点一起使用的新访问器。

2022 年 3 月 2 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironmentAWS::Batch::JobQueue

AWS::Batch::ComputeEnvironment

返回值添加了一个 ComputeEnvironmentArn 属性。

AWS::Batch::JobQueue

返回值添加了一个 JobQueueArn 属性。

2022 年 2 月 24 日

更新的资源

更新了以下资源:AWS::AutoScaling::WarmPool。

AWS::AutoScaling::WarmPool

使用 PoolState 属性指定 Hibernated 以停止暖池中的实例而不删除其 RAM 内容。使用 InstanceReusePolicy 属性在横向缩减时使实例返回到暖池,而不是总是终止未来需要的实例容量。

2022 年 2 月 24 日

更新的资源

更新了以下资源:

Amazon::Transfer::Server

使用 PreAuthenticationLoginBanner 属性指定在用户连接到服务器时在进行身份验证之前显示的字符串。

使用 PostAuthenticationLoginBanner 属性指定在用户连接到服务器时在进行身份验证之后显示的字符串。

2022 年 2 月 24 日

新资源

添加了以下资源:AWS::DataSync::LocationFSxLustre。

AWS::DataSync::LocationFSxLustre

使用 AWS::DataSync::LocationFSxLustre 资源指定 Amazon FSx for Lustre 文件系统。

2022 年 2 月 24 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

现在,您可以为 ManagedRuleGroupStatement 定义 ManagedRuleGroupConfigs,以提供特定于托管规则组的配置。这是使用托管规则组 AWSManagedRulesATPRuleSet 所必需的。

2022 年 2 月 17 日

新资源

以下新资源已添加到 Network Manager:AWS::NetworkManager::ConnectAttachment、AWS::NetworkManager::ConnectPeer、AWS::NetworkManager::CoreNetwork、AWS::NetworkManager::SiteToSiteVPNAttachment 和 AWS::NetworkManager::VPCAttachment。

AWS::NetworkManager::ConnectAttachment

使用 AWS::NetworkManager::ConnectAttachment 创建核心网络 Connect 挂载。

AWS::NetworkManager::ConnectPeer

可以使用 AWS::NetworkManager::ConnectPeer 创建核心网络 Connect 对等连接。

AWS::NetworkManager::CoreNetwork

使用 AWS::NetworkManager::CoreNetwork 创建核心网络。

AWS::NetworkManager::SiteToSiteVPNAttachment

可以使用 AWS::NetworkManager::SiteToSiteVPNAttachment 创建核心网络站点到站点 VPN 挂载。

AWS::NetworkManager::VPCAttachment

可以使用 AWS::NetworkManager::VPCAttachment 创建核心网络 VPC 挂载。

2022 年 2 月 17 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate PrivateDnsNameOptions

使用 PrivateDnsNameOptions 属性设置实例主机名的选项。

AWS::EC2::LaunchTemplate MetadataOptions

使用 InstanceMetadataTags 属性以允许访问实例元数据中的实例标签。

2022 年 2 月 10 日

新资源

添加了以下资源:AWS::CloudFormation::HookDefaultVersionAWS::CloudFormation::HookTypeConfigAWS::CloudFormation::HookVersion

AWS::CloudFormation::HookDefaultVersion

使用 AWS::CloudFormation::HookDefaultVersion 资源指定挂钩的默认版本。

AWS::CloudFormation::HookTypeConfig

使用 AWS::CloudFormation::HookTypeConfig 资源指定挂钩的配置。

AWS::CloudFormation::HookVersion

使用 AWS::CloudFormation::HookVersion 资源在 Amazon CloudFormation 注册表中发布挂钩版本。

2022 年 2 月 10 日

新资源

添加了以下资源:AWS::ECR::PullThroughCacheRule

AWS::ECR::PullThroughCacheRule

使用 AWS::ECR::PullThroughCacheRule 属性向私有注册表创建缓存提取规则。缓存提取规则提供了在私有注册表中缓存外部公有注册表中的映像的方法

2022 年 2 月 10 日

CloudFormation 注册表

Amazon CloudFormation 宣布全面推出挂钩功能,该功能允许客户在创建、更新或删除堆栈操作之前调用自定义逻辑来自动执行操作或检查资源配置。

有关更多信息,请参阅《扩展开发用户指南》中的开发挂钩

2022 年 2 月 10 日

更新的资源

更新了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service.NetworkConfiguration

新属性。与 App Runner 服务运行的 Web 应用程序的网络流量相关的配置设置。

2022 年 2 月 8 日

新资源

添加了以下资源:AWS::AppRunner::VpcConnector

AWS::AppRunner::VpcConnector

使用 AWS::AppRunner::VpcConnector 资源创建或更新 Amazon App Runner VPC 连接器。

2022 年 2 月 8 日

更新的资源

更新了以下资源:AWS::Events::Rule

AWS::Events::Rule

Rule.SageMakerPipelineParameter.PipelineParameterList 是用于 SageMaker 模型构建管道执行的参数名称和值的列表。

Rule.SageMakerPipelineParameter.Name 是用于开始执行 SageMaker 模型构建管道的参数名称。

Rule.SageMakerPipelineParameter.Value 是用于开始执行 SageMaker 模型构建管道的参数值。

2022 年 2 月 3 日

新属性

AWS::ApplicationInsights::Application.ConfigurationDetails 下添加了以下属性:

HANAPrometheusExporter

使用 HANAPrometheusExporter 资源的 AWS::ApplicationInsights::Application 属性定义 HANA DB Prometheus Exporter 设置。

HAClusterPrometheusExporter

使用 HAClusterPrometheusExporter 资源的 AWS::ApplicationInsights::Application 属性定义 HA Cluster Prometheus Exporter 设置。

2022 年 2 月 3 日

更新的资源

更新了以下资源:RotationRules

AWS::SecretsManager::RotationSchedule RotationRules

使用 RotationRules 设置轮换密钥的详细时间表。

2022 年 1 月 31 日

更新的资源

更新了以下资源:AWS::CustomerProfiles::Integration。

AWS::CustomerProfiles::Integration

使用 AWS::CustomerProfiles::Integration 资源可在 Amazon Connect Customer Profiles 服务中创建新的集成。

2022 年 1 月 27 日

更新的资源

更新了以下资源:AWS::Location::GeofenceCollectionAWS::Location::MapAWS::Location::PlaceIndexAWS::Location::RouteCalculatorAWS::Location::Tracker

AWS::Location::GeofenceCollection

更新了 AWS::Location::GeofenceCollection 资源以不再使用 PricingPlanPricingPlanDataSource

AWS::Location::Map

更新了 AWS::Location::Map 资源以不再使用 PricingPlan

AWS::Location::PlaceIndex

更新了 AWS::Location::PlaceIndex 资源以不再使用 PricingPlan

AWS::Location::RouteCalculator

更新 AWS::Location::RouteCalculator 资源以不再使用 PricingPlan

AWS::Location::Tracker

更新 AWS::Location::Tracker 资源以不再使用 PricingPlanPricingPlanDataSource

2022 年 1 月 27 日

更新的资源

更新了以下资源:AWS::IVS::RecordingConfiguration

AWS::IVS::RecordingConfiguration

使用 ThumbnailConfiguration 属性指定 Amazon IVS ThumbnailConfiguration,以存储与生成实时流缩略图图像相关的配置信息。

2022 年 1 月 27 日

新资源

添加了以下资源:AWS::AppIntegrations::DataIntegration

AWS::AppIntegrations::DataIntegration

使用 AWS::AppIntegrations::DataIntegration 资源创建 DataIntegration。

2022 年 1 月 27 日

新集合资源

添加了以下资源:AWS::Rekognition::Collection。

AWS::Rekognition::Collection

AWS::Rekognition::Collection 类型创建一个名为集合的服务器端容器。您可以使用集合存储有关检测到的面部的信息,并在图像、存储视频和流视频中搜索已知人脸。

2022 年 1 月 27 日

新资源

添加了以下资源:AWS::Forecast::Dataset 和 AWS::Forecast::DatasetGroup。

AWS::Forecast::Dataset

使用 AWS::Forecast::Dataset 资源以在 Amazon Forecast 中导入新的或更新的数据集。

AWS::Forecast::DatasetGroup

使用 AWS::Forecast::DatasetGroup 资源以在 Amazon Forecast 中创建数据集组。

2022 年 1 月 23 日

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

将 BucketOwner 参数添加到 S3Location 数据类型以定义指定 S3 桶的所有者。

2022 年 1 月 20 日

更新的资源

更新了以下资源:AWS::Location::Tracker

AWS::Location::Tracker

增加了 AccuracyBased 作为跟踪器的 PositionFiltering 的新值。

2022 年 1 月 20 日

新资源

添加了以下资源:AWS::Lightsail::Certificate、AWS::Lightsail::Container 和 AWS::Lightsail::Distribution

AWS::Lightsail::Certificate

使用 AWS::Lightsail::Certificate 资源指定可以用于 Lightsail 内容分发网络(CDN)分配和 Lightsail 容器服务的 Amazon Lightsail 证书。

AWS::Lightsail::Container

使用 AWS::Lightsail::Container 资源指定 Amazon Lightsail 容器服务。

AWS::Lightsail::Distribution

使用 AWS::Lightsail::Distribution 资源指定 Amazon Lightsail CDN 分配。

2022 年 1 月 20 日

新资源

添加了以下资源:AWS::KafkaConnect::Connector

AWS::KafkaConnect::Connector

创建 MSK Connect 连接器。

2022 年 1 月 20 日

更新的资源

更新了以下资源:AWS::AppSync::Resolver 和 AWS::AppSync::FunctionConfiguration

AWS::AppSync::Resolver

使用 MaxBatchSize 属性指定向 BatchInvoke 操作中单个 Amazon Lambda 函数发送的解析程序请求输入的最大数量。

AWS::AppSync::FunctionConfiguration

使用 MaxBatchSize 属性指定向 BatchInvoke 操作中单个 Amazon Lambda 函数发送的解析程序请求输入的最大数量。

2022 年 1 月 13 日

更新的资源

更新了以下资源:AWS::FMS::Policy。

AWS::FMS::Policy

AWS::FMS::Policy 资源现在允许您为用于 Amazon CloudFront 分发的 Shield Advanced 策略管理 Shield Advanced 自动应用程序层 DDoS 缓解。

2022 年 1 月 7 日

更新的资源

更新了以下属性:AWS::EKS::Cluster KubernetesNetworkConfig

AWS::EKS::Cluster KubernetesNetworkConfig

使用 IpFamily 属性指定是否希望 1.21 版或更高版本的集群将 IPv4 或 IPv6 地址分配给容器组(pod)和服务。

2022 年 1 月 6 日

更新的资源

更新了以下属性类型:AWS::Lex::Bot。

AWS::Lex::Bot

ExternalSourceSetting 属性类型中,可以使用 GrammarSlotTypeSetting 属性来指定插槽类型由外部语法定义。

GrammarSlotTypeSetting 属性类型中,可以使用 Source 属性来指定包含定义插槽类型的语法的文件的位置。

GrammarSlotTypeSource 属性类型中,可以使用 KmsKeyArnS3BucketNameS3ObjectKey 属性来指定包含定义插槽类型的语法的 S3 桶文件的位置。

2022 年 1 月 6 日

新资源

添加了以下资源:AWS::Lightsail::Alarm、AWS::Lightsail::Bucket、AWS::Lightsail::LoadBalancer 和 AWS::Lightsail::LoadBalancerTlsCertificate

AWS::Lightsail::Alarm

使用 AWS::Lightsail::Alarm 资源指定 Amazon Lightsail 警报。

AWS::Lightsail::Bucket

使用 AWS::Lightsail::Bucket 资源指定 Amazon Lightsail 存储桶。

AWS::Lightsail::LoadBalancer

使用 AWS::Lightsail::LoadBalancer 资源指定 Amazon Lightsail 负载均衡器。

AWS::Lightsail::LoadBalancerTlsCertificate

使用 AWS::Lightsail::LoadBalancerTlsCertificate 资源指定可用于同一 Amazon 区域和可用区中的 Amazon Lightsail 负载均衡器的证书。

2022 年 1 月 6 日

新资源

添加了以下资源:AWS::InspectorV2::Filter。

AWS::InspectorV2::Filter

使用 AWS::InspectorV2::Filter 资源指定筛选条件。

2022 年 1 月 6 日

新资源

以下是新资源:AWS::IoT::JobTemplate

AWS::IoT::JobTemplate

使用 AWS::IoT::JobTemplate 资源指定作业模板。

2022 年 1 月 6 日

新资源

添加了以下资源:AWS::AppStream::ApplicationEntitlementAssociationAWS::AppStream::Entitlement

AWS::AppStream::ApplicationEntitlementAssociation

使用 AWS::AppStream::ApplicationEntitlementAssociation 资源指定应用程序与授权之间的关联。

AWS::AppStream::Entitlement

使用 AWS::AppStream::Entitlement 资源指定授权。

2022 年 1 月 5 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

现在,您可以将单正则表达式(regex)匹配语句用于 RegexMatchStatement。现在,您可以指定 CAPTCHA 规则操作。

AWS::WAFv2::RuleGroup

现在,您可以将单正则表达式(regex)匹配语句用于 RegexMatchStatement。现在,您可以指定 CAPTCHA 规则操作。

2021 年 12 月 9 日

更新的资源

更新了以下资源:AWS::Kinesis::Stream。

AWS::Kinesis::Stream

使用 StreamModeDetails 属性指定要将数据流设置为的容量模式。目前,在 Kinesis Data Streams 中,您可以为数据流选择按需容量模式和预置容量模式。

2021 年 12 月 9 日

属性已更新

对于 AWS::Chatbot::SlackChannelConfiguration 资源,GuardrailPolicies 属性已更新,并添加了 UserRoleRequired 属性。

AWS::Chatbot::SlackChannelConfiguration

使用 GuardrailPolicies 属性列出作为 Amazon Chatbot 的通道防护机制应用的策略 ARN。

AWS::Chatbot::SlackChannelConfiguration

使用 UserRoleRequired 属性允许在 Amazon Chatbot 中使用用户角色要求。

2021 年 12 月 9 日

新资源

添加了以下资源:AWS::Lex:Bot、AWS::Lex::BotAlias、AWS::Lex::BotVersion 和 AWS::Lex::ResourcePolicy。

AWS::Lex::Bot

使用 AWS::Lex::Bot 资源指定 Amazon Lex 聊天自动程序。

AWS::Lex::BotAlias

使用 AWS::Lex::BotAlias 资源指定 Amazon Lex 聊天自动程序的别名。

AWS::Lex::BotVersion

使用 AWS::Lex::BotVersion 资源指定 Amazon Lex 聊天自动程序的版本。

AWS::Lex::ResourcePolicy

使用 AWS::Lex::ResourcePolicy 资源为 Amazon Lex 聊天自动程序指定新的资源策略。

2021 年 12 月 9 日

更新的资源

更新了以下资源:AWS::GameLift::GameSessionQueue、AWS::GameLift::MatchmakingConfiguration、AWS::GameLift::MatchmakingRuleSet、AWS::GameLift::Script

AWS::GameLift::GameSessionQueue

使用 Tags 属性将标签列表添加到新的游戏会话队列资源。

AWS::GameLift::MatchmakingConfiguration

使用 Tags 属性将标签列表添加到新的配对配置。

AWS::GameLift::MatchmakingRuleSet

使用 Tags 属性将标签列表添加到新的配对规则集。

AWS::GameLift::Script

使用 Tags 属性将标签列表添加到新脚本。

2021 年 12 月 8 日

新资源

添加了以下资源:AWS::AppSync::DomainName 和 AWS::AppSync::DomainNameApiAssociation

AWS::AppSync::DomainName

使用 AWS::AppSync::DomainName 资源指定自定义域的配置。

AWS::AppSync::DomainNameApiAssociation

使用 AWS::AppSync::DomainNameApiAssociation 属性指定自定义域名到已分配的 API URL 的映射。

2021 年 12 月 6 日

更新的资源

更新了以下资源:AWS::WAFv2::LoggingConfiguration。

AWS::WAFv2::LoggingConfiguration

现在,您可以将 Web ACL 流量记录至 Amazon CloudWatch Logs 日志组或 Amazon Simple Storage Service(Amazon S3)桶。这些选项是对 Amazon Data Firehose 的现有日志记录选项的补充。

2021 年 12 月 3 日

更新的资源

更新了以下资源:AWS::S3::StorageLens。

AWS::S3::StorageLens CloudWatchMetrics

使用 AWS::S3::StorageLens CloudWatchMetrics 资源启用 S3 Storage Lens 指标的 Amazon CloudWatch 发布选项。

2021 年 12 月 3 日

更新的资源

更新了以下资源:AWS::S3::Bucket OwnershipControlsRule。

AWS::S3::Bucket OwnershipControlsRule

更新了 ObjectOwnership 属性以添加新的允许值:BucketOwnerEnforced。您可以应用此 S3 对象所有权设置,以禁用访问控制列表(ACL),并获取桶中所有对象的所有权。

2021 年 12 月 3 日

更新的资源

更新了以下资源:AWS::SageMaker::EndpointConfig

AWS::SageMaker::EndpointConfig

使用 ServerlessConfig 属性为无服务器端点指定无服务器配置。

使用 MaxConcurrency 属性指定无服务器端点的最大并发调用。

使用 MemorySizeInMB 属性指定无服务器端点的内存大小(以 MB 为单位)。

2021 年 12 月 3 日

新资源

添加了以下资源:AWS::AmplifyUIBuilder::Component 和 AWS::AmplifyUIBuilder::Theme。

AWS::AmplifyUIBuilder::Component

使用 AWS::AmplifyUIBuilder::Component 资源在 Amplify 应用程序内指定组件。

AWS::AmplifyUIBuilder::Theme

使用 AWS::AmplifyUIBuilder::Theme 资源指定要在 Amplify 应用程序的组件中全局应用的风格设置集。

2021 年 12 月 3 日

新资源

添加了以下资源:

AWS::ResilienceHub::App

创建 Amazon Resilience Hub 应用程序。

AWS::ResilienceHub::ResiliencyPolicy

定义弹性策略。

2021 年 12 月 3 日

新资源

添加了以下资源:AWS::Evidently::Experiment、AWS::Evidently::Feature、AWS::Evidently::Launch 和 AWS::Evidently::Project

Evidently 资源类型参考

通过在推出新功能时向指定百分比的用户提供新功能,使用 Amazon CloudWatch Evidently 对新功能进行安全地验证。您可以监控新功能的性能,以帮助您决定何时向用户增加流量。这有助于您在完全启动该功能之前,降低风险并识别意外后果。您还可以进行 A/B 实验,以根据证据和数据制定功能设计决策。

有关更多信息,请参阅使用 CloudWatch Evidently 执行启动和 A/B 实验

2021 年 12 月 3 日

新资源

添加了以下资源:AWS::Connect::ContactFlow 和 AWS::Connect::ContactFlowModule

AWS::Connect::ContactFlow

使用 AWS::Connect::ContactFlow 资源创建流。

AWS::Connect::ContactFlowModule

使用 AWS::Connect::ContactFlowModule 创建流模块。

2021 年 12 月 3 日

新资源

添加了以下新资源:AWS::FSx::Snapshot

AWS::FSx::Snapshot

使用 Snapshot 资源创建 OpenZFS 卷的 FSx for ONTAP 或 Amazon FSx 快照。

2021 年 12 月 3 日

新资源

添加了以下新资源:AWS::FSx::StorageVirtualMachine

AWS::FSx::StorageVirtualMachine

使用 StorageVirtualMachine 资源创建 FSx for ONTAP 存储虚拟机。

2021 年 12 月 3 日

新资源

添加了以下新资源:AWS::FSx::Volume

AWS::FSx::Volume

使用 Volume 创建 OpenZFS 卷的 FSx for ONTAP 或 Amazon FSx。

2021 年 12 月 3 日

新资源

添加了以下资源:AWS::RUM::AppMonitor。

AWS::RUM::AppMonitor

使用 AWS::RUM::AppMonitor 资源创建或更新一个 Amazon CloudWatch RUM 应用程序监视器。有关更多信息,请参阅设置应用程序以使用 CloudWatch RUM

2021 年 12 月 3 日

新资源

添加了以下资源:AWS::Timestream::ScheduledQuery。

AWS::Timestream::ScheduledQuery

使用 AWS::Timestream::ScheduledQuery 资源为 Amazon Timestream 中的现有表创建新的计划查询。

2021 年 12 月 3 日

更新的资源

更新了以下资源:AWS::SES::ConfigurationSetEventDestination

AWS::SES::ConfigurationSetEventDestination

在将 ConfigurationSetEventDestination 资源用作与配置集关联的事件目标的情况下使用新属性 SnsDestination,该配置集使您可以发布电子邮件发送事件。

在属性类型 EventDestination 中,新属性 SnsDestination 指定与 Amazon Simple Notification Service(Amazon SNS)事件目标相关联的主题 ARN。

2021 年 11 月 25 日

更新的资源

AWS::ElastiCache::ReplicationGroup.

AWS::ElastiCache::ReplicationGroup

data-tiering-enabled 参数启用数据分层。只有使用 r6gd 节点类型的复制组才支持数据分层。如果您选择不使用数据分层,请将参数设置为 ‭no-data-tiering-enabled.‬。有关更多信息,请参阅‭数据分层‭

2021 年 11 月 23 日

更新的资源

更新了以下资源:AWS::Logs::LogGroup。

AWS::Logs::LogGroup

AWS::Logs::LogGroup 资源现在支持标签。

2021 年 11 月 22 日

更新的资源

更新了以下资源:AWS::AppStream::Fleet

AWS::AppStream::Fleet

使用 FleetType 属性指定 ELASTIC 实例集。

使用 Platform 属性指定实例集的平台。

使用 MaxConcurrentSessions 属性指定弹性实例集的最大并发会话数。

使用 UsbDeviceFilterStrings 属性指定弹性实例集的 USB 设备筛选条件字符串。

2021 年 11 月 18 日

更新的资源

更新了以下资源:AWS::DataBrew::Job、AWS::DataBrew::Ruleset

AWS::DataBrew::Job

更新以支持以下功能:处理个人身份信息(PII)、数据质量规则和自定义 SQL 查询。

2021 年 11 月 18 日

更新的资源

更新了以下资源:

Amazon::Transfer::Server

使用 IdentityProviderType 资源指定要与您的 Amazon Transfer Family 服务器一起使用的身份提供者。增加了一种新类型 LAMBDA

2021 年 11 月 18 日

更新的资源

更新了以下资源:AWS::FinSpace::Environment

AWS::FinSpace::Environment

使用 DataBundles 属性指定要安装的数据包的列表。

使用 SuperuserParameters 属性指定超级用户的配置信息。

2021 年 11 月 18 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

将 ONTAP 用作 FileSystemType,以使用 ONTAP 文件系统。使用 OntapConfiguration 参数来配置 Amazon FSx ONTAP 文件系统。

2021 年 11 月 18 日

新资源

添加了以下资源:AWS::AppStream::ApplicationAWS::AppStream::AppBlockAWS::AppStream::ApplicationFleetAssociation

AWS::AppStream::Application

使用 AWS::AppStream::Application 资源指定应用程序。

AWS::AppStream::AppBlock

使用 AWS::AppStream::AppBlock 资源指定应用程序块。

AWS::AppStream::ApplicationFleetAssociation

使用 AWS::AppStream::ApplicationFleetAssociation 资源指定应用程序与实例集之间的关联。

2021 年 11 月 18 日

新资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

可以使用 FileSystemTypeVersion 属性指定 Amazon FSx for Lustre 的文件系统的文本系统版本。

2021 年 11 月 18 日

新资源

添加了以下资源:

Amazon::Transfer::Workflow

使用 Workflow 资源指定用于使用 Amazon Transfer Family 进行文件处理的托管工作流。

2021 年 11 月 18 日

新资源

添加了以下资源:AWS::SSM::ResourcePolicy。

AWS::SSM::ResourcePolicy

创建或更新 Systems Manager 资源策略。资源策略帮助您定义可以管理 Systems Manager 资源的 IAM 实体(例如,Amazon Web Services 账户)。目前,OpsItemGroup 是唯一支持 Systems Manager 资源策略的资源。OpsItemGroup 的资源策略允许 Amazon Web Services 账户 查看 OpsCenter 操作工作项目(OpsItems)并与之交互。OpsCenter 是 Systems Manager 的一项功能。有关 OpsCenter 的更多信息,请参阅《Systems Manager 用户指南》中的 Systems Manager OpsCenter

2021 年 11 月 17 日

更新的资源

更新了以下资源:AWS::Location::Tracker

AWS::Location::Tracker

使用 PositionFiltering 属性指定您希望如何筛选跟踪器中的位置。

2021 年 11 月 12 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironmentAWS::Batch::JobDefinitionAWS::Batch::JobQueue

AWS::Batch::ComputeEnvironment

使用 UnmanagedvCpus 属性指定非托管计算环境中的最大 vCPU 数量。

AWS::Batch::JobDefinition

使用 SchedulingPriority 属性指定作业定义的计划优先级。

AWS::Batch::JobQueue

使用 SchedulingPolicyArn 属性指定作业队列的计划策略。

2021 年 11 月 11 日

更新的资源

更新了以下资源:AWS::SageMaker::Endpoint

AWS::SageMaker::Endpoint

使用 DeploymentConfig 属性指定端点的部署配置,该配置包含所需的部署策略和回滚配置。

使用 AutoRollbackConfig 属性指定用于处理端点部署失败和恢复的自动回滚配置。

使用 Alarm 属性指定配置为监控端点上的指标的 CloudWatch 警报的列表。

使用 AlarmName 属性指定账户中 CloudWatch 警报的名称。

使用 BlueGreenUpdatePolicy 属性为蓝/绿部署指定更新策略。

使用 MaximumExecutionTimeoutInSeconds 属性指定蓝/绿部署的最大执行超时时间。

使用 TerminationWaitInSeconds 属性指定端点部署完成后在终止旧端点实例集之前的额外等待时间(以秒为单位)

使用 TrafficRoutingConfig 属性指定蓝/绿端点部署期间的流量路由策略。

使用 CanarySize 属性指定在新的端点实例集上开启流量的第一步的批处理大小。

使用 LinearStepSize 属性指定在新的端点实例集上开启流量的每一步的批处理大小

使用 Type 属性指定流量路由策略类型(一次性全部、金丝雀或线性)。

使用 WaitIntervalInSeconds 属性指定在新端点实例集上启用流量的增量步骤之间的等待时间(以秒为单位)。

使用 CapacitySize 属性指定要为生产激活的端点容量。

使用 Type 属性指定要使用的端点容量类型(实例计数或容量百分比)。

使用 Value 属性指定容量大小,大小可以是实例数或容量百分比。

使用 RetainDeploymentConfig 属性指定是否重新使用上一个部署配置。默认值为 false(配置不会重复使用)

2021 年 11 月 11 日

新资源

添加了以下资源:AWS::Batch::SchedulingPolicy

AWS::Batch::SchedulingPolicy

使用 AWS::Batch::SchedulingPriority 资源指定计划策略。

2021 年 11 月 11 日

新资源

添加了以下资源:AWS::IoTWireless::FuotaTask、AWS::IoTWireless::MulticastGroup

AWS::IoTWireless::FuotaTask

获取有关 FUOTA 任务的信息。

AWS::IoTWireless::MulticastGroup

获取有关多播组的信息。

2021 年 11 月 11 日

更新的资源

更新了以下资源:AWS::Backup::BackupSelection

AWS::Backup::BackupSelection

BackupSelection 资源类型支持很多新的资源分配选项,包括 StringLike 以及从备份计划中排除资源的能力。

2021 年 11 月 10 日

更新的资源

更新了以下资源:AWS::EKS::Cluster

AWS::EKS::Cluster ClusterLogging

使用 ClusterLogging 属性指定集群的集群控制面板配置。

AWS::EKS::Cluster Logging

使用 Logging 参数启用或禁用将集群的 Kubernetes 控制面板日志导出到 CloudWatch Logs。

AWS::EKS::Cluster LoggingTypeConfig

使用 LoggingTypeConfig 属性指定启用的日志记录类型。

AWS::EKS::Cluster ResourcesVpcConfig

使用 EndpointPrivateAccess 属性启用或禁用集群的 Kubernetes API 服务器端点的私有访问。

使用 EndpointPublicAccess 属性启用或禁用集群的 Kubernetes API 服务器端点的公有访问。

使用 PublicAccessCidrs 属性指定允许对集群的公有 Kubernetes API 服务器端点进行访问的 CIDR 块。

2021 年 11 月 10 日

更新的资源

更新了以下资源:AWS::EC2::SpotFleet 和 AWS::EC2::EC2Fleet。

AWS::EC2::SpotFleet.SpotCapacityRebalance

使用 TerminationDelay 属性类型指定接收再平衡通知的竞价型实例的终止延迟。

AWS::EC2::EC2Fleet.SpotOptionsRequest

使用 MaintenanceStrategies 属性类型管理被中断风险较高的竞价型实例。

AWS::EC2::EC2Fleet.CapacityRebalance

使用 CapacityRebalance 属性,在运行中的竞价型实例被 Amazon EC2 中断之前,主动使用新竞价型实例补充您的实例集。

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::NetworkFirewall::FirewallPolicy 和 AWS::NetworkFirewall::RuleGroup

AWS::NetworkFirewall::FirewallPolicy

使用 StatefulDefaultActions 属性在使用严格的规则排序时,对不匹配任何有状态规则的数据包建立要采取的默认操作。

使用 StatefulEngineOptions 属性来控制 Network Firewall 处理有状态规则的方式。

AWS::NetworkFirewall::RuleGroup

使用 StatefulRuleOptions 属性来控制 Network Firewall 处理有状态规则的方式。

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::Pinpoint::Campaign。

AWS::Pinpoint::Campaign InAppMessageBodyConfig

指定应用内消息主体文本的配置。

AWS::Pinpoint::Campaign InAppMessageButton

指定应用内消息中显示的按钮的配置。

AWS::Pinpoint::Campaign InAppMessageContent

指定应用内消息的配置和内容。

AWS::Pinpoint::Campaign InAppMessageHeaderConfig

指定应用内消息的标头或标题文本的配置和内容。

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 ResponseHeadersPolicyId 属性指定要与缓存行为关联的响应标头策略。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的将 HTTP 标头添加到 CloudFront 响应

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

TagMap

TagMap 属性已被删除服务资源规范。

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::Redshift。

Amazon Redshift 资源类型参考

创建 Amazon Redshift 托管 VPC 端点的 AWS::Redshift::EndpointAccess。

Amazon Redshift 资源类型参考

描述端点授权以授予 Amazon Redshift 托管 VPC 端点跨 Amazon Web Services 账户 访问集群的 AWS::Redshift::EndpointAuthorization。

Amazon Redshift 资源类型参考

创建事件通知订阅的 AWS::Redshift::EventSubscription。

Amazon Redshift 资源类型参考

创建计划操作来运行 API 操作的 AWS::Redshift::ScheduledAction。

2021 年 11 月 4 日

新资源

添加了以下资源:AWS::Pinpoint::InAppTemplate。

AWS::Pinpoint::InAppTemplate

创建一个消息模板,您可以使用该模板发送应用程序内消息。

2021 年 11 月 4 日

新资源

添加了以下资源:AWS::CloudFront::ResponseHeadersPolicy。

AWS::CloudFront::ResponseHeadersPolicy

使用 AWS::CloudFront::ResponseHeadersPolicy 资源在 Amazon CloudFront 中创建新的响应标头策略。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的将 HTTP 标头添加到 CloudFront 响应

2021 年 11 月 4 日

新资源

添加了以下资源:AWS::DataSync::LocationHDFS。

AWS::DataSync::LocationHDFS

使用 AWS::DataSync::LocationHDFS 资源来指定 Hadoop Distributed File System(HDFS)的端点。

2021 年 11 月 4 日

新资源

添加了以下资源:AWS::EC2::CapacityReservationFleet。

AWS::EC2::CapacityReservationFleet

使用 CapacityReservationFleet 属性创建容量预留实例集。

2021 年 11 月 4 日

更新的资源

更新了以下资源:AWS::EC2::EC2Fleet。

InstanceRequirementsRequest

使用 InstanceRequirementsRequest 属性指定实例属性,Amazon EC2 使用这些属性标识实例类型。

2021 年 10 月 28 日

更新的资源

更新了以下资源:AWS::EC2::SpotFleet。

InstanceRequirementsRequest

使用 InstanceRequirementsRequest 属性指定实例属性,Amazon EC2 使用这些属性标识实例类型。

2021 年 10 月 28 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup MixedInstancesPolicy

使用 OnDemandAllocationStrategy 属性将 lowest-price 指定为按需容量的分配策略。

AWS::AutoScaling::AutoScalingGroup MixedInstancesPolicy

使用 InstanceRequirements 属性指定 Amazon EC2 Auto Scaling 用于选择实例类型的实例属性,以满足您的按需和竞价型容量要求。

2021 年 10 月 28 日

新资源

添加了以下资源:AWS::Lightsail::Database 和 AWS::Lightsail::StaticIp

AWS::Lightsail::Database

使用 AWS::Lightsail::Database 资源指定 Amazon Lightsail 数据库。

AWS::Lightsail::StaticIp

使用 AWS::Lightsail::StaticIp 资源指定可以附加到同一 Amazon 区域和可用区中的 Amazon Lightsail 实例的静态 IP。

2021 年 10 月 28 日

更新的资源

更新了以下资源:AWS::MediaConnect::Flow.SourceAWS::MediaConnect::FlowOutput

AWS::MediaConnect::Flow Source

使用 AWS::MediaConnect::Flow.Source 资源来指定流来源的详细信息。

AWS::MediaConnect::FlowOutput

使用 AWS::MediaConnect::FlowOutput 资源指定要将提取的视频发送到的目标地址、协议和端口。

2021 年 10 月 27 日

更新的资源

更新了以下资源:AWS::FMS::Policy。

AWS::FMS::Policy

AWS::FMS::Policy 资源现在允许您自动删除离开策略范围的资源的保护。

2021 年 10 月 21 日

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table.DefaultTimeToLive

使用 AWS::Cassandra::Table.DefaultTimeToLive 属性为 Amazon Keyspaces(Apache Cassandra 兼容)中的表设置原定设置的生存时间(TTL)值。

2021 年 10 月 21 日

更新的资源

更新了以下资源:AWS::SageMaker::NotebookInstance

AWS::SageMaker::NotebookInstance

使用 PlatformIdentifier 属性设置笔记本实例运行时环境的平台标识符。

2021 年 10 月 21 日

新资源

使用这些资源将计算机视觉应用程序部署到 Amazon Panorama 设备。

AWS::Panorama::ApplicationInstance

创建并部署应用程序实例。

AWS::Panorama::Package

创建应用程序包。

AWS::Panorama::PackageVersion

注册应用程序版本。

2021 年 10 月 21 日

新资源

添加了以下资源:AWS::Rekognition:Project。

AWS::Rekognition:Project

使用 Project 资源创建 Amazon Rekognition Custom Labels 项目。

2021 年 10 月 21 日

新资源

添加了以下资源:AWS::DeviceFarm::DevicePool、AWS::DeviceFarm::InstanceProfile、AWS::DeviceFarm::NetworkProfile、AWS::DeviceFarm::Project AWS::DeviceFarm::TestGridProject 和 AWS::DeviceFarm::VPCEConfiguration。

AWS::DeviceFarm::DevicePool

使用 AWS::DeviceFarm::DevicePool 资源指定设备池操作。

AWS::DeviceFarm::InstanceProfile

使用 AWS::DeviceFarm::InstanceProfile 资源指定可应用于一个或多个私有实例集设备实例的配置文件。

AWS::DeviceFarm::NetworkProfile

使用 AWS::DeviceFarm::NetworkProfile 资源指定网络配置文件。

AWS::DeviceFarm::Project

使用 AWS::DeviceFarm::Project 属性指定项目。

AWS::DeviceFarm::TestGridProject

使用 AWS::DeviceFarm::TestGridProject 资源指定 Selenium 测试项目。

AWS::DeviceFarm::VPCEConfiguration

使用 AWS::DeviceFarm::VPCEConfiguration 资源指定 Device Farm 中的 Amazon Virtual Private Cloud(VPC)端点服务的配置记录。

2021 年 10 月 14 日

新资源

添加了以下资源:AWS::Wisdom::AssistantAWS::Wisdom::AssistantAssociationAWS::Wisdom::KnowledgeBase

AWS::Wisdom::Assistant

使用 AWS::Wisdom::Assistant 资源指定 Amazon Connect Wisdom 助手。

AWS::Wisdom::AssistantAssociation

使用 AWS::Wisdom::AssistantAssociation 资源指定 Amazon Connect Wisdom 助手与另一个资源之间的关联。

AWS::Wisdom::KnowledgeBase

使用 AWS::Wisdom::KnowledgeBase 资源指定知识库。

2021 年 10 月 14 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project ProjectBuildBatchConfig

AWS::CodeBuild::Project ProjectBuildBatchConfig

添加了 BatchReportMode 属性,以指定如何将批量生成报告发送到源提供程序。

2021 年 10 月 13 日

新资源

添加了以下资源:AWS::Connect::HoursOfOperation、AWS::Connect::User、AWS::Connect::UserHierarchyGroup

AWS::Connect::HoursOfOperation

使用 AWS::Connect::HoursOfOperation 资源创建工作时间。

AWS::Connect::User

使用 AWS::Connect::User 资源创建用户。

AWS::Connect::UserHierarchyGroup

使用 AWS::Connect::UserHierarchyGroup 创建用户层次结构组。

2021 年 10 月 12 日

更新的资源

更新了以下资源:AWS::Backup::BackupVault

AWS::Backup::BackupVault

使用 LockConfiguration 属性指定 Amazon Backup; 文件库锁定的配置。

AWS::Backup::Framework

使用 Framework 属性指定 Amazon Backup; Audit Manager 框架的配置。

AWS::Backup::ReportPlan

使用 Report Plan 属性指定 Amazon Backup; Audit Manager 报告计划的配置。

2021 年 10 月 7 日

新资源

添加了以下资源:AWS::Lightsail::Disk 和 AWS::Lightsail::Instance

AWS::Lightsail::Instance

使用 AWS::Lightsail::Instance 资源指定 Amazon Lightsail 实例。

AWS::Lightsail::Disk

使用 AWS::Lightsail::Disk 资源指定可以附加到同一 Amazon 区域和可用区中的 Amazon Lightsail 实例的磁盘。

2021 年 10 月 7 日

新资源

添加了以下资源:AWS::IoT::JobTemplate。

AWS::IoT::JobTemplate

使用 AWS::IoT::DomainConfJobTemplateiguration 资源在 Amazon IoT Core 中指定作业模板。

2021 年 10 月 7 日

新资源

添加了以下资源:AWS::Route53Resolver::ResolverConfig

AWS::Route53Resolver::ResolverConfig

使用 AWS::Route53Resolver::ResolverConfig 资源指定有关 VPC 的 Route 53 Resolver 配置的信息。

2021 年 10 月 7 日

更新的资源

更新了以下资源:AWS::ECR::ReplicationConfiguration

AWS::ECR::ReplicationConfiguration

使用 AWS::ECR::ReplicationConfiguration 属性为私有存储库的内容配置复制。添加了在复制规则上指定存储库筛选条件的支持。

2021 年 9 月 30 日

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream。

AWS::KinesisFirehose::DeliveryStream

使用 AmazonopensearchserviceDestinationConfiguration 属性类型指定 Amazon OpenSearch Service 中的目的地。您只能指定一个目标。

2021 年 9 月 30 日

更新的资源

更新了以下资源:AWS::Lambda::LayerVersion 和 AWS::Lambda::Function。

AWS::Lambda::Function

使用 Architectures 属性设置该函数的指令集架构。

2021 年 9 月 30 日

更新的资源

更新了以下资源:AWS::APS::Workspace。

AWS::APS::Workspace

更新了 AWS::APS::Workspace 资源以包含 AlertManagerDefinition 属性。有关更多信息,请参阅提示管理器和模板

2021 年 9 月 30 日

新资源

添加了以下资源:AWS::APS::RuleGroupsNamespace。

AWS::APS::RuleGroupsNamespace

使用 AWS::APS::RuleGroupsNamespace 资源创建或更新一个 Amazon Managed Service for Prometheus 规则组命名空间。规则组命名空间包含 Prometheus 录制规则和提示规则。有关更多信息,请参阅录制规则和提示规则

2021 年 9 月 30 日

更新的资源

更新了以下资源:AWS::AppSync::DataSource

AWS::AppSync::DataSource

使用 OpenSearchServiceConfig 属性为 Amazon AppSync 数据来源的 Amazon OpenSearch Service 域指定配置。

2021 年 9 月 23 日

新资源

添加了以下资源:AWS::MemoryDB::Cluster、AWS::MemoryDB::ACL、AWS::MemoryDB::ParameterGroup、AWS::MemoryDB::SubnetGroup 和 AWS::MemoryDB::User。

AWS::MemoryDB::Cluster

使用 集群 资源指定 MemoryDB 集群。

AWS::MemoryDB::ACL

使用 ACL 资源指定 MemoryDB 访问控制列表并将其与 集群 关联。

AWS::MemoryDB::ParameterGroup

使用 ParameterGroup 资源指定 MemoryDB 参数组并将其与 集群 关联。

AWS::MemoryDB::SubnetGroup

使用 SubnetGroup 资源指定 MemoryDB 子网组并将其与 集群 关联。

AWS::MemoryDB::User

使用 User 资源指定 MemoryDB 用户并将其添加到访问控制列表中。

2021 年 9 月 23 日

更新的资源

更新了以下资源:AWS::EMR::Studio

AWS::EMR::Studio

使用 IdpAuthUrl 属性在您使用 IAM 身份验证并想要联合用户使用 Studio URL 和您的 IdP 的凭证登录 Amazon EMR Studio 时指定身份提供者(IdP)的身份验证端点。

使用 IdpRelayStateParameterName 属性指定您的身份提供者用于其 RelayState 参数的名称。

仅在您将 UserRole 设置为 AuthMode 时使用 SSO 属性。

2021 年 9 月 17 日

更新的资源

更新了以下资源:AWS::S3::Bucket。

使用 Amazon CloudWatch 监控指标

使用 AWS::S3::Bucket MetricsConfiguration 中的 AccessPointArn 属性按访问点筛选 CloudWatch 请求指标。

2021 年 9 月 17 日

更新的资源

添加了以下资源:AWS::ACMPCA::Permission。

AWS::ACMPCA::Permission

使用 AWS::ACMPCA::Permission 对象将 Private CA 的权限授予 Amazon Certificate Manager(ACM)服务主体(acm.amazonaws.com)。这些权限允许 ACM 颁发和续订与 CA 位于相同的 Amazon 账户的 ACM 证书。

2021 年 9 月 16 日

新资源

添加了以下资源:AWS::OpenSearchService::Domain。

AWS::OpenSearchService::Domain

使用 AWS::OpenSearchService::Domain 资源创建 Amazon OpenSearch Service 域。

2021 年 9 月 16 日

新资源

添加了以下资源:AWS::APS::Workspace。

AWS::APS::Workspace

使用 AWS::APS::Workspace 资源创建 Amazon Managed Service for Prometheus 工作区。有关更多信息,请参阅创建工作区

2021 年 9 月 16 日

更新的资源

更新了以下资源:AWS::SQS::Queue

RedriveAllowPolicy 包含死信队列重新驱动权限的参数。它定义哪些源队列可以将死信队列指定为 JSON 对象。

2021 年 9 月 9 日

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源将新的正则列添加到 Amazon Keyspaces(Apache Cassandra 兼容)的现有表中。

2021 年 9 月 3 日

更新的资源

更新了以下资源:AWS::Transfer::Server

AWS::Transfer::Server WorkflowDetail

使用 WorkflowDetail 属性指定工作流的步骤和其他详细信息。

AWS::Transfer::Server WorkflowDetails

使用 WorkflowDetails 属性作为 WorkflowDetails 属性的容器。

2021 年 9 月 2 日

更新的资源

更新了以下资源:AWS::DataSync::Task。

AWS::DataSync::Task

使用 Includes 属性指定要包含在任务中的文件。

2021 年 9 月 2 日

更新的资源

更新了以下资源:AWS::EventSchemas::Discoverer

AWS::EventSchemas::Discoverer

使用 CrossAccount 属性以允许发现来自其他账户的事件架构。

2021 年 9 月 2 日

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream。

AWS::KinesisFirehose::DeliveryStream

现在,CloudFormation 中的交付流支持 DynamicPartitioningConfiguration 属性类型。

2021 年 9 月 2 日

更新的资源

添加了以下资源:AWS::ACMPCA::CertificateAuthority OcspConfiguration。更新了以下资源:AWS::ACMPCA::CertificateAuthority RevocationConfiguration。

AWS::ACMPCA::CertificateAuthority OcspConfiguration

使用 AWS::ACMPCA::CertificateAuthority OcspConfiguration 对象在 CA 上配置在线证书状态协议(OCSP)支持。

2021 年 9 月 2 日

新资源

以下是新资源:AWS::IoT::FleetMetric

AWS::IoT::FleetMetric

使用 AWS::IoT::FleetMetric 资源来指定实例集指标。

2021 年 9 月 2 日

新资源

添加了以下资源:AWS::S3::MultiRegionAccessPoint 和 AWS::S3::MultiRegionAccessPointPolicy。

AWS::S3::MultiRegionAccessPoint

使用 AWS::S3::MultiRegionAccessPoint 资源创建 S3 多区域访问点配置。

AWS::S3::MultiRegionAccessPointPolicy

使用 AWS::S3::MultiRegionAccessPointPolicy 资源创建 S3 多区域访问点策略配置。

2021 年 9 月 2 日

术语变更

Amazon KMS 正将术语客户托管密钥 (CMK) 替换为 Amazon KMS keyKMS 密钥。这一概念并未改变。为防止破坏性更改,Amazon KMS 保留了此术语的一些变体。

2021 年 8 月 30 日

堆栈故障选项

遇到预置失败时,您可以从故障点开始迭代开发应用程序,而无需回滚成功预置的资源。通过指定堆栈故障选项,您可以对处于 CREATE_FAILEDUPDATE_FAILED 状态的资源进行故障排除。您可以为所有堆栈部署和更改集操作预置故障选项。

有关更多信息,请参阅堆栈故障选项

2021 年 8 月 30 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

添加了 ResourceAccessRoleVisibility 属性以支持公共构建。

2021 年 8 月 19 日

更新的资源

更新了以下资源:AWS::AutoScaling::ScalingPolicy。

AWS::AutoScaling::ScalingPolicy

使用 PredictiveScalingConfiguration 属性为自动扩缩组指定预测性扩展策略配置。

2021 年 8 月 19 日

更新的资源

更新了以下资源:AWS::SageMaker::EndpointConfig

AWS::SageMaker::EndpointConfig

AsyncInferenceClientConfig 属性类型中,使用 MaxConcurrentInvocationsPerInstance 属性设置最大并发请求数。

AsyncInferenceConfig 属性类型中,使用 ClientConfig 来配置 SageMaker 使用的客户端的行为。使用 OutputConfig 指定调用输出。

AsyncInferenceNotificationConfig 属性中,使用 ErrorTopicSuccessTopic 分别定义 Amazon SNS 主题,以便在推断失败或成功完成时发布通知。

OutputConfig 属性类型中,使用 KmsKeyId 来加密异步推理输出。使用 NotificationConfig 指定通知配置,并使用 S3OutputPath 指定 S3 中的输出位置。

2021 年 8 月 19 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 ColdStorageOptions 属性指定是否为集群启用冷存储。

2021 年 8 月 17 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

现在,您可以指定要用于托管规则组的版本。有关信息,请参阅 ManagedRuleGroupStatement

2021 年 8 月 12 日

更新的资源

更新了以下资源:AWS::ApiGateway::DomainName。

AWS::ApiGateway::DomainName

使用 OwnershipVerificationCertificateArn 属性指定用于使用双向 TLS 验证域所有权的证书 ARN。

2021 年 8 月 12 日

更新的资源

更新了以下资源:AWS::LookoutEquipment::InferenceScheduler

AWS::LookoutEquipment::InferenceScheduler

ModelName 属性已更改,因此更新需要替换。

ServerSideKmsKeyId 属性已更改,因此更新需要替换。

2021 年 8 月 12 日

更新的资源

更新了以下资源:AWS::SageMaker::Model。

AWS::SageMaker::Model

ImageConfig 属性类型中,使用 RepositoryAuthConfig 属性为模型映像托管所在的私有 Docker 注册表指定身份验证配置。

2021 年 8 月 12 日

更新的资源

添加了以下资源:AWS::WAFv2::LoggingConfiguration。

AWS::WAFv2::LoggingConfiguration

现在,您可以定义 Amazon Kinesis Data Firehose 目标和 Web ACL 资源之间的关联以进行日志记录。

2021 年 8 月 12 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi

AWS::AppSync::GraphQLApi

使用 LambdaAuthorizerConfig 属性指定 Amazon Lambda 函数授权的配置。

2021 年 8 月 5 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,请使用 AuditLogConfiguration 属性启用对最终用户访问 Amazon FSx Windows File Server 实例上的文件、文件夹和文件共享的审核事件日志记录。

2021 年 8 月 5 日

新资源

添加了以下资源:AWS::Athena::PreparedStatement

AWS::Athena::PreparedStatement

使用 AWS::Athena::PreparedStatement 资源指定一个用于 Athena 中的 SQL 查询的预编译语句。使用预编译语句重复执行具有不同查询参数的同一查询。预准备语句包含参数占位符,其值在执行时提供。

2021 年 8 月 5 日

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

使用 AWS::DataBrew::Job.DatabaseOutputs 属性类型定义要写入 DataBrew 作业的输出目标。

使用 AWS::DataBrew::Job.ProfileConfiguration 属性类型配置在运行 DataBrew 配置文件作业时要包含哪些统计信息。

2021 年 7 月 29 日

更新的资源

更新了以下资源:AWS::S3Outposts::EndPoint

AWS::S3Outposts::EndPoint

使用 AWS::S3Outposts::EndPoint.AccessType 属性创建使用客户拥有 IP(CoIP)地址的端点,并通过从您的本地网络中创建本地网关来访问 Amazon Outposts 对象上的 Amazon S3。

2021 年 7 月 29 日

新资源

发布了以下资源:AWS::Route53RecoveryControl::Cluster、AWS::Route53RecoveryControl::ControlPanel、AWS::Route53RecoveryControl::RoutingControl、AWS::Route53RecoveryControl::SafetyRule

AWS::Route53RecoveryControl::Cluster

使用 AWS::Route53RecoveryControl::Cluster 托管路由控制,路由控制是路由流量的简单开/关切换。

AWS::Route53RecoveryControl::ControlPanel

使用 AWS::Route53RecoveryControl::ControlPanel 定义一组可以在单个事务处理中一起更新的路由控制。

AWS::Route53RecoveryControl::RoutingControl

使用 AWS::Route53RecoveryControl::RoutingControl 将流量故障转移到应用程序副本,以跨可用区或区域恢复应用程序。

AWS::Route53RecoveryControl::SafetyRule

使用 AWS::Route53RecoveryControl::SafetyRule 配置路由控制的保护措施,避免因将所有路由控制设为关闭即停止所有流量的情况。

2021 年 7 月 29 日

新资源

发布了以下资源:AWS::Route53RecoveryReadiness::Cell、AWS::Route53RecoveryReadiness::ReadinessCheck、AWS::Route53RecoveryReadiness::RecoveryGroup、AWS::Route53RecoveryReadiness::ResourceSet

AWS::Route53RecoveryReadiness::Cell

使用 AWS::Route53RecoveryReadiness::Cell 为应用程序定义单个单元格。

AWS::Route53RecoveryReadiness::ReadinessCheck

使用 AWS::Route53RecoveryReadiness::ReadinessCheck 检查应用程序是否已准备好进行失效转移。Amazon Route 53 应用程序恢复控制器使用就绪性检查来确定资源集中的资源是否就绪。

AWS::Route53RecoveryReadiness::RecoveryGroup

使用 AWS::Route53RecoveryReadiness::RecoveryGroup 为应用程序定义恢复组。恢复组为应用程序建模,并包括表示应用程序副本的单元。

AWS::Route53RecoveryReadiness::ResourceSet

使用 AWS::Route53RecoveryReadiness::ResourceSet 定义一组可以与就绪检查关联的单一类型的资源。

2021 年 7 月 29 日

将堆栈导入堆栈集

Amazon CloudFormation 堆栈导入操作可以将现有堆栈导入新的或现有的堆栈集,因此您可以通过一次操作将现有堆栈迁移到堆栈集。

有关更多信息,请参阅将堆栈导入到堆栈集

2021 年 7 月 28 日

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,使用 AccountId 属性指定指标所在账户的 ID(如果这是跨账户警报)。

2021 年 7 月 22 日

更新的资源

更新了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 KmsKey 属性指定客户托管 Amazon KMS 密钥用于分类账中的静态加密。

2021 年 7 月 22 日

新资源

添加了以下资源:AWS::LookoutEquipment::InferenceScheduler

AWS::LookoutEquipment::InferenceScheduler

使用 AWS::LookoutEquipment::InferenceScheduler 资源设置持续的实时推理计划,以分析新的测量数据。

2021 年 7 月 22 日

更新的资源

更新了以下资源:AWS::EC2::VPCCidrBlock。

AWS::EC2::VPCCidrBlock

使用 Ipv6CidrBlock 属性指定 IPv6 地址池中的 IPv6 CIDR 块。

使用 Ipv6Pool 属性指定从其中分配 IPv6 CIDR 块的 IPv6 地址池的 ID。

2021 年 7 月 21 日

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table.EncryptionSpecification

使用 AWS::Cassandra::Table.EncryptionSpecification 属性为 Amazon Keyspaces(Apache Cassandra 兼容)中的新表或现有表选择加密选项。

2021 年 7 月 21 日

新资源

添加了以下资源:AWS::Logs::ResourcePolicy

AWS::Logs::ResourcePolicy

使用 AWS::Logs::ResourcePolicy 资源创建 IAM policy,该策略允许其他 Amazon 服务将日志事件写入此账户。有关更多信息,请参阅发送到 CloudWatch Logs 的日志

2021 年 7 月 15 日

增加配额

以下 Amazon CloudFormation 配额已更新。

  • 现在,您可以在 Amazon CloudFormation 账户中声明默认最大 2000 个堆栈。有关更多信息,请参阅 Amazon CloudFormation 配额

2021 年 7 月 15 日

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

使用 AWS::DataBrew::Job.DataCatalogOutput 属性类型以定义从 DataBrew 食谱作业到 Amazon Glue Data Catalog 的输出。

2021 年 7 月 9 日

更新的资源

更新了以下资源:AWS::ServiceDiscovery::PrivateDnsNamespaceAWS::ServiceDiscovery::PublicDnsNamespace

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 Properties 属性指定 Amazon Cloud Map 私有 DNS 命名空间的 DNS 属性。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 Properties 属性指定 Amazon Cloud Map 公有 DNS 命名空间的 DNS 属性。

2021 年 7 月 8 日

更新的资源

更新了以下资源:AWS::CodeDeploy::Application、AWS::CodeDeploy::DeploymentConfig 和 AWS::CodeDeploy::DeploymentGroup

AWS::CodeDeploy::Application

使用 Tags 属性指定要添加到 CodeDeploy 应用程序的元数据。

AWS::CodeDeploy::DeploymentConfig

使用 TrafficRoutingConfig 属性指定部署流量的路由方式。

使用 ComputePlatform 属性指定部署的目标平台类型(LambdaServerECS)。

AWS::CodeDeploy::DeploymentGroup

使用 BlueGreenDeploymentConfiguration 属性指定有关部署组的蓝/绿部署选项的信息。

使用 ECSServices 属性指定部署组中的目标 Amazon ECS 服务。

2021 年 7 月 8 日

更新的资源

更新了以下资源:AWS::AutoScaling::LaunchConfiguration。

AWS::AutoScaling::LaunchConfiguration

使用 BlockDevice 属性在块设备映射中为启动配置指定 GP3 卷。

2021 年 7 月 8 日

更新的资源

更新了以下资源:AWS::ImageBuilder::ContainerRecipe 和 AWS::ImageBuilder::DistributionConfiguration。

AWS::ImageBuilder::DistributionConfiguration

使用 LaunchTemplateConfiguration 属性为分配映像生成器映像的指定账户使用 Amazon EC2 启动模板。

AWS::ImageBuilder::ContainerRecipe
  • 使用 GN::GetAtt 函数检索容器食谱 Name 属性。

  • 使用 InstanceBlockDeviceMapping 属性定义用于配置映像的构建实例的块设备映射。

2021 年 7 月 1 日

中国品牌重塑更新

中国品牌重塑更新

2021 年 6 月 29 日

更新的资源

更新了以下资源:AWS::Transfer::Server ProtocolDetails

AWS::Transfer::Server ProtocolDetails

使用 ProtocolDetails 属性指定 FTP 和 FTPS 协议的 PassiveIp 地址。

2021 年 6 月 24 日

更新的资源

更新了以下资源:AWS::DAX::Cluster

AWS::DAX::Cluster

使用 ClusterEndpointEncryptionType 指定集群端点的加密类型。

2021 年 6 月 24 日

新资源

添加了以下资源:AWS::CloudFormation::PublicTypeVersionAWS::CloudFormation::PublisherAWS::CloudFormation::TypeActivation

AWS::CloudFormation::PublicTypeVersion

使用 AWS::CloudFormation::PublicTypeVersion 资源测试已注册的扩展并将其发布为第三方公有扩展。

AWS::CloudFormation::Publisher

使用 AWS::CloudFormation::Publisher 资源在 CloudFormation 注册表中将您的账户注册为公有扩展的发布者。

AWS::CloudFormation::TypeActivation

使用 AWS::CloudFormation::TypeActivation 资源激活公有第三方扩展,使其可在 CloudFormation 操作中使用。

2021 年 6 月 24 日

新资源

添加了以下资源:AWS::Connect::QuickConnect

AWS::Connect::QuickConnect

使用 AWS::Connect::QuickConnect 资源创建快速连接。

2021 年 6 月 24 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

计划程序

使用 Schedulers 属性指定在环境中运行的 Apache Airflow 计划程序数量。

2021 年 6 月 21 日

发布公有第三方扩展

使用第三方发布者提供的公有扩展,就像使用 Amazon 的扩展一样。

有关更多信息,请参阅使用公有扩展。有关发布第三方公有扩展的信息,请参阅《CloudFormation CLI 用户指南》中的发布扩展

2021 年 6 月 21 日

更新的资源

更新了以下资源:AWS::AutoScaling::ScheduledAction。

AWS::AutoScaling::ScheduledAction

使用 TimeZone 属性在本地时区创建重复计划操作。如果您的时区遵守夏令时 (DST),则重复操作会自动调整夏令时。

2021 年 6 月 18 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::GatewayRoute 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 DnsServiceDiscovery 属性表示虚拟节点的 DNS 服务发现信息。

AWS::AppMesh::GatewayRoute

使用 GatewayRouteHostnameMatch 属性表示要匹配的网关路由主机名。

使用 GatewayRouteHostnameRewrite 属性表示要重新写入的网关路由主机名。

使用 GrpcGatewayRouteMetadata 属性表示网关路由的元数据。

使用 GrpcGatewayRouteRewrite 属性表示要重新写入的网关路由。

使用 GrpcMetadataMatchMethod 属性表示要匹配的方法标头。

使用 HttpGatewayRouteHeader 属性表示网关路由中的 HTTP 标头。

使用 HttpGatewayRoutePathRewrite 属性表示要重新写入的路径。

使用 HttpGatewayRoutePrefixRewrite 属性表示要重新写入的路由的开头字符。

使用 HttpGatewayRouteRewrite 属性表示要重新写入的路由的开头字符。

使用 HttpGatewayRoutePathRewrite 属性表示要重新写入的路由的开头字符。

AWS::AppMesh::Route

使用 HttpQueryParameter 属性表示请求中的查询参数。

2021 年 6 月 17 日

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

使用 MultiRegionKey 属性指定多区域主键。

2021 年 6 月 17 日

新资源

添加了以下资源:AWS::KMS::ReplicaKey。

AWS::KMS::ReplicaKey

使用 AWS::KMS::ReplicaKey 资源指定已指定的多区域主键的副本。

2021 年 6 月 17 日

并行节点升级并缩减到零

在 NodegroupUpdateConfig 中,使用 MaxUnavailable 和 MaxUnavailablePercentage 值来定义要并行升级的节点数量。在 scalingconfig 中,minsize 和 desiredsize 值都可以设置为零。

2021 年 6 月 16 日

更新的资源

更新了以下资源:AWS::EC2::NatGateway

AWS::EC2::NatGateway

使用 ConnectivityType 属性指示 NAT 网关是支持公有还是私有连接。

2021 年 6 月 11 日

更新的资源

更新了以下资源:AWS::RAM:ResourceShare

AWS::RAM::ResourceShare

使用 PermissionArns 属性指定要与资源共享关联的权限的 Amazon 资源名称(ARN)。

2021 年 6 月 10 日

更新的资源

更新了以下资源:AWS::KinesisAnalyticsV2::Application

AWS::KinesisAnalyticsV2::Application ApplicationConfiguration

您可以使用 ZeppelinApplicationConfiguration 属性来创建使用 Apache Zeppelin 的 Studio 笔记本应用程序。您可以以交互方式使用笔记本,也可以将其部署为具有持久状态和自动伸缩功能的持续运行的流应用程序。

2021 年 6 月 10 日

更新的资源

更新了以下资源:AWS::SQS::Queue

AWS::SQS::Queue

您现在可以使用 DeduplicationScopeFifoThroughputLimit 属性实现更高的 FIFO 队列吞吐量。

2021 年 6 月 10 日

更新的资源

更新了以下资源:AWS::SSM::Document

AWS::SSM::Document

使用 Attachments 属性指定描述文档版本附件的键值对的列表。使用 Requires 属性指定文档所需的 SSM 文档的列表。此参数仅由 Amazon AppConfig 专用。当用户在 SSM 文档中创建 Amazon AppConfig 配置时,用户还必须指定用于验证目的的必需文档。在这种情况下,ApplicationConfiguration 文档需要一个 ApplicationConfigurationSchema 文档才能进行验证。有关更多信息,请参阅《Amazon AppConfig 用户指南》中的创建配置和配置文件

2021 年 6 月 10 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

可以使用 DNSName 属性访问 Amazon FSx 文件系统的 DNS 名称。

2021 年 6 月 7 日

新资源

添加了以下资源:AWS::Location::GeofenceCollectionAWS::Location::MapAWS::Location::PlaceIndexAWS::Location::RouteCalculatorAWS::Location::TrackerAWS::Location::TrackerConsumer

AWS::Location::GeofenceCollection

使用 AWS::Location::GeofenceCollection 资源指定在被跟踪设备进入或离开定义的地理边界时进行检测和采取行动的能力。

AWS::Location::Map

使用 AWS::Location::Map 资源在您的 Amazon 账户中指定地图资源,它提供来自可用数据提供商的不同样式的地图图块。

AWS::Location::PlaceIndex

使用 AWS::Location::PlaceIndex 资源在您的 Amazon 账户中指定地点索引资源,它支持使用来自所选数据提供商的地理空间数据的 Places 函数。

AWS::Location::RouteCalculator

使用 AWS::Location::RouteCalculator 资源在您的 Amazon 账户中指定路由计算器资源。

AWS::Location::Tracker

使用 AWS::Location::Tracker 资源在您的 Amazon Web Services 账户 中指定跟踪器资源,它允许您接收设备的当前位置和历史位置。

AWS::Location::TrackerConsumer

使用 AWS::Location::TrackerConsumer 资源指定地理围栏集合与跟踪器资源之间的关联。

2021 年 6 月 7 日

更新的资源

更新了以下资源:AWS::MediaPackage::Channel、AWS::MediaPackage::OriginEndpoint、AWS::MediaPackage::PackagingConfiguration 和 AWS::MediaPackage::PackagingGroup。

AWS::MediaPackage::Channel

使用 EgressAccessLogs 属性指定通道的出口访问日志。

使用 IngressAccessLogs 属性指定通道的入口访问日志。

AWS::MediaPackage::OriginEndpoint

使用 CmafEncryption.ConstantInitializationVector 属性指定一个可选的 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对数据块进行加密。如果您没有指定值,AWS Elemental MediaPackage 会创建常量初始化向量(IV)。

AWS::MediaPackage::PackagingConfiguration

使用 CmafPackage.IncludeEncoderConfigurationInSegments 属性将编码器的元数据放置到每个视频片段中,而不是 init 片段下,这是默认行为。这样,您就可以在内容播放期间对资产使用不同的 SPS/PPS/VPS 设置。

AWS::MediaPackage::PackagingGroup

使用 EgressAccessLogs 属性配置打包组的出口访问日志。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

现在,您有了其他文本转换选项。

AWS::WAFv2::RuleGroup

现在,您有了其他文本转换选项。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::FraudDetector::Detector。

AWS::FraudDetector::Detector

使用 AssociatedModels 属性将模型与探测器相关联。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,可以使用 DataCompressionType 指定 Amazon FSx for Lustre 文件系统所用的数据压缩类型。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::MWAA::Environment

ModuleLoggingConfiguration

ModuleLoggingConfiguration 属性类型中,发布了 Apache Airflow DAG 日志的 CloudWatch Logs ARN 的 CloudWatchLogGroupArn 响应属性类型已从启用日志的请求中删除,并在响应中返回。

AirflowConfigurationOptions

AirflowConfigurationOptions 属性类型中,使用 JsonPrimitiveType 添加一个 Apache Airflow 配置选项。

MinWorkers

使用 MinWorkers 属性指定在环境中运行的 Apache Airflow 工作线程的最小数量。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::ACMPCA::CertificateAuthority。

AWS::ACMPCA::CertificateAuthority

使用 S3ObjectAcl 属性以限制对 CRL 的公有访问。

2021 年 5 月 27 日

更新的资源

更新了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

PermissionsMode 属性已更改,因此更新不需要中断。

2021 年 5 月 27 日

新资源

添加了以下资源:AWS::CUR::ReportDefinition

AWS::CUR::ReportDefinition

使用 AWS::CUR::ReportDefinition 资源定义 Amazon 成本和使用情况报告。

2021 年 5 月 27 日

区域可用性

更新了以下资源:AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

Amazon MQ for RabbitMQ 现已在亚马逊云科技中国(北京)和亚马逊云科技中国(宁夏)区域推出。

2021 年 5 月 26 日

新资源

添加了以下资源:AWS::EC2::TransitGatewayPeeringAttachment。

AWS::EC2::TransitGatewayPeeringAttachment

使用 TransitGatewayPeeringAttachment 资源,以请求指定的中转网关(请求者)和对等中转网关(接受者)之间的中转网关对等连接。

2021 年 5 月 20 日

新资源

添加了以下资源:AWS::AppRunner::Service

AWS::AppRunner::Service

使用 AWS::AppRunner::Service 资源创建或更新 Amazon App Runner 服务。

2021 年 5 月 20 日

新资源

添加了以下资源:AWS::IoTCoreDeviceAdvisor::SuiteDefinition

SuiteDefinition

使用 SuiteDefinition 资源来为 Device Advisor 创建新的测试套件配置。

2021 年 5 月 20 日

更新的资源

更新了以下资源:AWS::CloudFormation::StackSet

AWS::CloudFormation::StackSet

使用 CallAs 属性类型指定您是在组织的管理账户中充当账户管理员还是在成员账户中担任委派管理员。

2021 年 5 月 14 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition EphemeralStorage

使用 AWS::ECS::TaskDefinition EphemeralStorage 资源,为托管在 Amazon Fargate 上的 Amazon ECS 任务定义自定义临时存储设置。

2021 年 5 月 14 日

更新的资源

更新了以下资源:AWS::ECS::CapacityProvider。

AWS::ECS::CapacityProvider ManagedScaling

使用 AWS::ECS::CapacityProvider ManagedScaling.InstanceWarmupPeriod 资源,为新启动的 Amazon EC2 实例设置实例预热期。

2021 年 5 月 14 日

更新的资源

更新了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 Taints 属性指定是否要将 No_SchedulePrefer_No_ScheduleNo_Execute 效果应用到您的节点组。

2021 年 5 月 14 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性指定域是否应加密静态数据,如果应加密,则使用 Amazon Key Management Service(KMS)密钥。

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

2021 年 5 月 14 日

新资源

添加了以下资源:AWS::SSMContacts::ContactAWS::SSMContacts::ContactChannel

AWS::SSMContacts::Contact

使用 AWS::SSMContacts::Contact 资源指定 Incident Manager 联系人或升级计划。

AWS::SSMContacts::ContactChannel

使用 AWS::SSMContacts::ContactChannel 资源指定联系渠道作为 Incident Manager 用来与您的联系人互动的方法。

2021 年 5 月 14 日

新资源

添加了以下资源:AWS::DynamoDB::GlobalTable

AWS::DynamoDB::GlobalTable

使用 AWS::DynamoDB::GlobalTable 资源创建 DynamoDB 全局表。

2021 年 5 月 14 日

新资源

添加了以下资源:AWS::SSMIncidents::ReplicationSetAWS::SSMIncidents::ResponsePlan

AWS::SSMIncidents::ReplicationSet

使用 ReplicationSet 资源指定 Incident Manager 数据要复制到的一组区域,以及用于加密数据的 Amazon KMS 密钥。

AWS::SSMIncidents::ResponsePlan

使用 ResponsePlan 资源指定创建事件时使用的响应计划的详细信息。

2021 年 5 月 14 日

更新的资源

更新了以下资源:AWS::ECR::Repository

AWS::ECR::Repository

使用 AWS::ECR::Repository.EncryptionConfiguration 属性为私有存储库的内容配置加密。

2021 年 5 月 13 日

更新的资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

使用 ExpiredObjectDeleteMarker 属性指定 Amazon S3 是否将删除没有非当前版本的删除标记。

2021 年 5 月 13 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FunctionAssociations 属性指定与缓存行为关联的 CloudFront 函数。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的使用 CloudFront Functions 进行自定义

2021 年 5 月 6 日

更新的资源

更新了以下资源:AWS::GameLift:Fleet、AWS::GameLift::GameSessionQueue。

AWS::GameLift::Fleet

LocationCapacity 属性类型中,使用 DesiredEc2Instance 指定所需的 EC2 实例的数量,并使用 MinSizeMaxSize 指定最小容量和最大容量。

LocationConfiguration 属性类型中,请使用位置 Location 指定 Amazon Web Services 区域 代码,并使用 LocationConfiguration 在指定实例集中指定资源容量设置。

AWS::GameLift::GameSessionQueue

使用 PriorityConfiguration 属性指定游戏会话放置的优先目标和位置。

使用 FilterConfiguration 属性指定允许队列放置新游戏会话的位置列表。

2021 年 5 月 6 日

更新的资源

更新了以下资源:AWS::IoT::TopicRule

AWS::IoT::TopicRule

使用 CloudwatchLogsAction 属性指定 Cloudwatch 日志操作。

使用 TimestreamAction 属性指定时间流操作。

使用 KafkaAction 指定 kafka 操作。

S3Action 属性中,请使用 CannedAcl 值来指定标准 ACL 操作。

2021 年 5 月 6 日

更新的资源

更新了以下资源:AWS::ACMPCA::CertificateAuthority。

AWS::ACMPCA::CertificateAuthority

使用 KeyStorageSecurityStandard 属性指定 FIPS 密钥的最低安全标准。

2021 年 5 月 6 日

新资源

添加了以下资源:AWS::FraudDetector::Detector、AWS::FraudDetector::EntityType、AWS::FraudDetector::EventType、AWS::FraudDetector::Label、AWS::FraudDetector::Outcome 和 AWS::FraudDetector::Variable

AWS::FraudDetector::Detector

使用 AWS::FraudDetector::Detector 资源管理 Amazon Fraud Detector 中的探测器或关联的探测器版本。

AWS::FraudDetector::EntityType

使用 AWS::FraudDetector::EntityType 资源创建或更新 Amazon Fraud Detector 中的实体类型。

AWS::FraudDetector::EventType

使用 AWS::FraudDetector::EventType 资源创建或更新 Amazon Fraud Detector 中的事件类型。

AWS::FraudDetector::Label

使用 AWS::FraudDetector::Label 资源创建或更新 Amazon Fraud Detector 中的标签。

AWS::FraudDetector::Outcome

使用 AWS::FraudDetector::Outcome 资源创建或更新 Amazon Fraud Detector 中的结果。

AWS::FraudDetector::Variable

使用 AWS::FraudDetector::Variable 资源创建 Amazon Fraud Detector 中的变量。

2021 年 5 月 6 日

新资源

添加了以下资源:AWS::XRay::Group 和 AWS::XRay::SamplingRule。

AWS::XRay::Group

使用 AWS::XRay::Group 资源来指定 X-Ray 组。

AWS::XRay::SamplingRule

使用 AWS::XRay::SamplingRule 资源来指定 X-Ray 采样规则。

2021 年 5 月 6 日

新资源

添加了以下资源:AWS::CloudFront::Function。

AWS::CloudFront::Function

使用 AWS::CloudFront::Function 资源在 CloudFront Functions 中创建函数。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的使用 CloudFront Functions 进行自定义

2021 年 5 月 6 日

新资源

添加了以下资源:AWS::FinSpace::Environment

AWS::FinSpace::Environment

使用 AWS::FinSpace::Environment 资源指定 Amazon FinSpace 环境。

2021 年 5 月 6 日

更新的资源

更新了以下资源:AWS::Detective::Graph

AWS::Detective::Graph

使用 Tags 属性将标签值分配给行为图。

2021 年 4 月 29 日

新资源

添加了以下资源:AWS::IoTFleetHub::Application

AWS::IoTFleetHub::Application

使用 AWS::IoTFleetHub::Application 资源创建 Fleet Hub for Amazon IoT Device Management Web 应用程序。

2021 年 4 月 29 日

新资源

添加了以下资源:AWS::SES::ContactList

AWS::SES::ContactList

使用 AWS::SES::ContactList 资源创建一个列表,其中包含订阅了某个或多个特定主题的联系人。

2021 年 4 月 29 日

更新的资源

更新了以下资源:AWS::IAM::InstanceProfileAWS::IAM::ManagedPolicy

AWS::IAM::InstanceProfile

使用 Tags 属性指定要附加到新创建的实例配置文件的标签列表。

AWS::IAM::ManagedPolicy

使用 Tags 属性指定要附加到新创建的托管策略的标签列表。

2021 年 4 月 27 日

新资源

添加了以下资源:AWS::IoTWireless::PartnerAccount、AWS::IoTWireless::TaskDefinition

AWS::IoTWireless::PartnerAccount

获取有关合作伙伴账户的信息。如果 PartnerAccountIdPartnerTypenull,则返回所有合作伙伴账户。

AWS::IoTWireless::TaskDefinition

获取有关无线网关的网关任务定义的信息。

2021 年 4 月 26 日

新资源

添加了以下资源:AWS::NimbleStudio::Studio、AWS::NimbleStudio::StudioComponent、AWS::NimbleStudio::StreamingImage 和 AWS::NimbleStudio::LaunchProfile。

AWS::NimbleStudio::Studio

使用 AWS::NimbleStudio::Studio 资源来指定工作室资源。

AWS::NimbleStudio::StudioComponent

使用 AWS::NimbleStudio::StudioComponent 资源配置工作室组件,包括工作站、渲染场、许可证服务器和共享文件系统的类型。

AWS::NimbleStudio::StreamingImage

使用 AWS::NimbleStudio::StreamingImage 资源来配置系统映像(包括操作系统和软件),该映像可以在流式传输会话中作为虚拟工作站启动。

AWS::NimbleStudio::LaunchProfile

使用 AWS::NimbleStudio::LaunchProfile 资源来指定用户对工作室组件的访问权限。

2021 年 4 月 26 日

更新的资源

AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup.

AWS::ElastiCache::CacheCluster

您现在可以指定向 CloudWatch Logs 或 Kinesis Data Firehose 目标传输日志。

AWS::ElastiCache::ReplicationGroup

您现在可以指定向 CloudWatch Logs 或 Kinesis Data Firehose 目标传输日志。

2021 年 4 月 22 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

您现在在嵌套规则语句时无需为不同级别的语句使用不同的名称。例如,您不必使用 AndStatementOneAndStatementTwoAND 规则语句嵌套在另一个 AND 规则语句中,而是可以将 AndStatement 用于二者。新的语句属性为 AndStatementNotStatementOrStatementRateBasedStatementStatement

AWS::WAFv2::RuleGroup

您现在在嵌套规则语句时无需为不同级别的语句使用不同的名称。例如,您不必使用 AndStatementOneAndStatementTwoAND 规则语句嵌套在另一个 AND 规则语句中,而是可以将 AndStatement 用于二者。新的语句属性为 AndStatementNotStatementOrStatementRateBasedStatementStatement

2021 年 4 月 22 日

更新的资源

更新了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 Configuration 属性为自动应用于资源组成员的 Amazon 服务指定设置。

2021 年 4 月 22 日

新资源

添加了以下资源:AWS::AutoScaling::WarmPool。

AWS::AutoScaling::WarmPool

使用 AWS::AutoScaling::WarmPool 资源为自动扩缩组指定热池。

2021 年 4 月 22 日

更新的资源

更新了以下资源:AWS::CloudFormation::StackSet

AWS::CloudFormation::StackSet

使用 RegionConcurrencyType 属性类型指定在区域中部署 StackSets 操作的并发类型。

2021 年 4 月 15 日

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

使用 Mode 属性指定在使用 OpenAPI 定义 REST API 时 API Gateway 如何处理资源更新。

2021 年 4 月 15 日

更新的资源

更新了以下资源:AWS::IVS::Channel

AWS::IVS::Channel

使用 RecordingConfiguration 属性指定 Amazon IVS RecordingConfiguration,用于存储与将直播流录制到数据存储相关的配置信息。

2021 年 4 月 15 日

新资源

添加了以下资源:AWS::EC2::EnclaveCertificateIamRoleAssociation。

AWS::EC2::EnclaveCertificateIamRoleAssociation

使用 EnclaveCertificateIamRoleAssociation 资源将 Amazon Identity and Access Management(IAM)角色与 Amazon Certificate Manager(ACM)证书关联。

2021 年 4 月 15 日

新资源

添加了以下资源:AWS::IVS::RecordingConfiguration

AWS::IVS::RecordingConfiguration

使用 AWS::IVS::RecordingConfiguration 资源指定 Amazon IVS RecordingConfiguration,用于存储与将直播流录制到数据存储相关的配置信息。

2021 年 4 月 15 日

堆栈集模板中的引用宏

StackSets 现在支持通过引用宏的模板使用自行管理的权限创建或更新堆栈集。

有关宏的更多信息,请参阅使用 Amazon CloudFormation 宏对模板执行自定义处理

2021 年 4 月 14 日

在动态引用中使用 SSM 参数的最新值。

使用动态引用时,您现在可以让 CloudFormation 在创建或更新堆栈时使用最新版本的 SSM 参数。您不再需要指定具体版本。

有关更多详细信息,请参阅 SSM 参数

2021 年 4 月 13 日

更新的资源

AWS::ElastiCache::ParameterGroup, AWS::ElastiCache::SecurityGroup, AWS::ElastiCache::SubnetGroup.

AWS::ElastiCache::ParameterGroup

现在,您可以将标签添加到 AWS::ElastiCache::ParameterGroup 类型。

AWS::ElastiCache::SecurityGroup

现在,您可以将标签添加到 AWS::ElastiCache::SecurityGroup 资源。

AWS::ElastiCache::SubnetGroup

现在,您可以将标签添加到 AWS::ElastiCache::SubnetGroup 资源。

2021 年 4 月 8 日

更新的资源

更新了以下资源:AWS::DynamoDB::Table。

AWS::DynamoDB::Table

使用 KinesisStreamSpecification 属性为表指定 Kinesis Data Streams 配置。

2021 年 4 月 8 日

模块支持在资源名称中使用句点分隔符

现在,您可以在为模块中包含的资源指定完全限定的逻辑名称时使用句点作为分隔符。

有关更多信息,请参阅引用模块中的资源

2021 年 4 月 8 日

Amazon CloudFormation StackSets 现在支持并行区域部署

现在,您可以选择将 StackSets 按顺序或并行部署到区域中。

有关更多信息,请参阅堆栈集操作选项

2021 年 4 月 6 日

更新的资源

更新了以下资源:AWS::DataBrew::Dataset 和 AWS::DataBrew::Job

AWS::DataBrew::Dataset

使用 CsvOptions 属性定义 DataBrew 在从逗号分隔值 (CSV) 文件创建数据集时如何读取该文件。

使用 DatabaseInputDefinition 属性定义存储在数据库中的数据集输入文件的连接信息。

使用 DataCatalogInputDefinition 属性定义存储在 Amazon Glue Data Catalog 中的元数据在 DataBrew 数据集中的定义方式。

使用 DatasetParameter 属性定义数据集 Amazon S3 路径中参数的类型和条件。

使用 DatetimeOptions 属性定义对数据集 Amazon S3 路径中使用的 datetime 参数的正确解释。

使用 ExcelOptions 属性定义 DataBrew 在从 Microsoft Excel 文件创建数据集时如何解释该文件。

使用 FilesLimit 属性限制从连接的 Amazon S3 路径为数据集选择的 Amazon S3 文件数量。

使用 FilterExpression 属性定义参数条件。

使用 FilterValue 属性在 FilterExpressionValuesMap 中定义单个条目。

使用 FormatOptions 属性定义逗号分隔值 (CSV)、Excel 或 JSON 输入的结构。

使用 Input 属性定义 DataBrew 如何在 Amazon Glue Data Catalog 或 Amazon S3 中查找数据。

使用 JsonOptions 属性定义 Amazon Glue DataBrew 如何解释输入。

使用 PathOptions 属性定义 DataBrew 如何为数据集中的给定 Amazon S3 路径选择文件。

使用 PathParameter 属性定义数据集的文件格式。

使用 S3Location 属性在数据集的路径参数中定义单个条目。

AWS::DataBrew::Job

使用 JobSample 属性定义运行配置文件作业的行数。

使用 OutputLocation 属性定义 Amazon S3 中作业写入输出的位置。

使用 Recipe 属性定义要对数据集执行的操作。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

您现在可以将 Web 请求正文作为 JSON 进行检查。您现在可以将自定义请求和响应处理添加到 Web ACL 默认操作和规则操作设置中。您现在可以为规则定义标签,这会自动添加到匹配的请求中,并在 Web ACL 评估期间与请求一起保留。您可以使用新规则 LabelMatchStatement 与标签进行匹配。您现在可以向托管规则组语句添加范围缩小语句。

AWS::WAFv2::RuleGroup

您现在可以将 Web 请求正文作为 JSON 进行检查。您现在可以将自定义请求和响应处理添加到规则操作设置中。您现在可以为规则定义标签,这会自动添加到匹配的请求中,并在 Web ACL 评估期间与请求一起保留。您可以使用新规则 LabelMatchStatement 与标签进行匹配。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::Config::DeliveryChannel。

AWS::Config::DeliveryChannel

使用 S3KmsKeyArn 属性指定用于加密 Amazon Config 传递的对象的 Amazon Key Management Service(KMS)客户托管密钥(CMK)的 Amazon 资源名称(ARN)。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

使用 DisableExecuteApiEndpoint 属性禁用 REST API 的默认端点。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::Budgets::BudgetsAction

AWS::Budgets::BudgetsAction

使用 AWS::Budgets::BudgetsAction 资源执行在超过预算阈值时启动的预定义操作。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::Cloud9::EnvironmentEC2

AWS::Cloud9::EnvironmentEC2

使用 ImageId 属性指定用于创建 EC2 实例的 Amazon 系统映像 (AMI)。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate

使用 TagSpecifications 属性在创建时标记启动模板。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::ElasticBeanstalk::Environment。

AWS::ElasticBeanstalk::Environment

使用 OperationsRole 属性指定将用作环境操作角色的现有 IAM 角色的 Amazon 资源名称(ARN)。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::Events::Rule

AWS::Events::Rule

SageMakerPipelineParameter 属性是参数的名称/值对,用于开始执行 SageMaker Model Building Pipeline 以创建 API 目标。API 目标定义了用作规则目标的 HTTP 调用端点。

SageMakerPipelineParameters 包含 SageMaker Model Building Pipeline 参数,用于开始执行 SageMaker Model Building Pipeline。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::FMS::Policy。

AWS::FMS::Policy

AWS::FMS::Policy 资源现在允许您管理 Amazon Route 53 Resolver DNS 防火墙的 DNS 防火墙策略。

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::GameLift::GameSessionQueue。

AWS::GameLift::GameSessionQueue

使用 NotificationTarget 属性指定 SNS 主题 ARN 以发布队列派发的游戏会话置放事件。

使用 CustomEventData 属性指定要添加到队列派发的所有游戏会话置放事件的字符串值。

2021 年 4 月 1 日

新资源

添加了以下资源:AWS::Route53Resolver::FirewallDomainListAWS::Route53Resolver::FirewallRuleGroupAWS::Route53Resolver::FirewallRuleGroupAssociation

AWS::Route53Resolver::FirewallDomainList

使用 AWS::Route53Resolver::FirewallDomainList 资源指定 Route 53 Resolver DNS 防火墙的域列表配置。

AWS::Route53Resolver::FirewallRuleGroup

使用 AWS::Route53Resolver::FirewallRuleGroup 资源指定 Route 53 Resolver DNS 防火墙的规则组配置。

AWS::Route53Resolver::FirewallRuleGroupAssociation

使用 AWS::Route53Resolver::FirewallRuleGroupAssociation 资源指定防火墙规则组和 VPC 之间的关联。

2021 年 4 月 1 日

新资源

添加了以下资源:AWS::CloudWatch::MetricStream。

AWS::CloudWatch::MetricStream

使用 AWS::CloudWatch::MetricStream 资源创建通往您选择的目标的 CloudWatch 指标数据流。有关更多信息,请参阅指标流

2021 年 4 月 1 日

新资源

添加了以下资源:AWS::Logs::QueryDefinition

AWS::Logs::QueryDefinition

使用 AWS::Logs::QueryDefinition 资源创建 CloudWatch Logs Insights 查询定义。有关更多信息,请参阅使用 CloudWatch Logs Insights 分析日志数据

2021 年 4 月 1 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

Volumes 属性类型中,使用 EfsVolumeConfiguration 属性指定作业定义的 Amazon EFS 配置。

2021 年 3 月 31 日

新资源

添加了以下资源:AWS::LookoutMetrics::Alert

AWS::LookoutMetrics::Alert

使用 AWS::LookoutMetrics::Alert 资源为异常检测器指定警报。

AWS::LookoutMetrics::AnomalyDetector

使用 AWS::LookoutMetrics::AnomalyDetector 资源指定异常检测器。

2021 年 3 月 25 日

新资源

添加了以下资源:AWS::AppIntegrations::EventIntegration

AWS::AppIntegrations::EventIntegration

使用 AWS::AppIntegrations::EventIntegration 资源创建 EventIntegration。

2021 年 3 月 25 日

新资源

添加了以下资源:AWS::CustomerProfiles::Domain、AWS::CustomerProfiles::Integration 和 AWS::CustomerProfiles::ObjectType。

AWS::CustomerProfiles::Domain

使用 AWS::CustomerProfiles::Domain 资源可在 Amazon Connect Customer Profiles 服务中创建新域。

AWS::CustomerProfiles::Integration

使用 AWS::CustomerProfiles::Integration 资源可在 Amazon Connect Customer Profiles 服务中创建新的集成。

AWS::CustomerProfiles::ObjectType

使用 AWS::CustomerProfiles::ObjectType 资源可在 Amazon Connect Customer Profiles 服务中创建新的对象类型。

2021 年 3 月 24 日

更新的资源

更新了以下资源:AWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::Service

使用 Type 属性可允许仅通过 DiscoverInstances API 操作发现公有或私有 DNS 命名空间中的服务实例。

2021 年 3 月 18 日

新资源

添加了以下资源:AWS::FIS::ExperimentTemplate。

AWS::FIS::ExperimentTemplate

使用 AWS::FIS::ExperimentTemplate 资源在 Amazon Fault Injection Service 中创建实验模板。

2021 年 3 月 18 日

新资源

添加了以下资源:AWS::S3ObjectLambda::AccessPoint 和 AWS::S3ObjectLambda::AccessPointPolicy

AWS::S3ObjectLambda::AccessPoint

使用 AWS::S3ObjectLambda::AccessPoint 资源创建 S3 Object Lambda 访问点。

AWS::S3ObjectLambda::AccessPointPolicy

使用 AWS::S3ObjectLambda::AccessPointPolicy 资源为 S3 Object Lambda 访问点创建策略。

2021 年 3 月 18 日

新资源

更新了以下资源:AWS::ECS::Service。

AWS::ECS::Service

使用 AWS::ECS::Service 资源和 EnableExecuteCommand 属性为服务中的任务启用 ECS Exec。

2021 年 3 月 16 日

新资源

更新了以下资源:AWS::ECS::Cluster ExecuteCommandLogConfiguration。

AWS::ECS::Cluster ExecuteCommandLogConfiguration

使用 AWS::ECS::Cluster ExecuteCommandLogConfiguration 资源为集群中任务的 ECS Exec 操作定义日志记录配置。

2021 年 3 月 16 日

新资源

更新了以下资源:AWS::ECS::Cluster ExecuteCommandConfiguration。

AWS::ECS::Cluster ExecuteCommandConfiguration

使用 AWS::ECS::Cluster ExecuteCommandConfiguration 资源为集群启用 ECS Exec。

2021 年 3 月 16 日

更新的资源

更新了以下资源:AWS::Detective::MemberInvitation

AWS::Detective::MemberInvitation

使用 DisableEmailNotification 属性防止向会员账户发送邀请电子邮件。

术语“主账户”已更改为“管理员账户”。

2021 年 3 月 15 日

更新的资源

更新了以下资源:AWS::ECR::PublicRepository

AWS::ECR::PublicRepository

使用 AWS::ECR::PublicRepository.Tags 属性向公有存储库添加标签。

2021 年 3 月 11 日

更新的资源

更新了以下资源:AWS::CertificateManager::Account

AWS::CertificateManager::Account

使用 ExpiryEventsConfiguration 属性为与 Amazon Web Services 账户 关联的证书过期事件指定选项。

2021 年 3 月 11 日

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 AvailabilityZoneName 属性创建使用 One Zone 存储的文件系统,这种存储方式可在 Amazon Web Services 区域 中的单个可用区内冗余存储数据。

2021 年 3 月 11 日

新资源

添加了以下资源:AWS::CE::AnomalySubscription 和 AWS::CE::AnomalyMonitor。

AWS::CE::AnomalySubscription

使用 AWS::CE::AnomalySubscription 资源发送有关监视器检测到的超过阈值的异常的通知。

AWS::CE::AnomalyMonitor

可根据 MonitorTypeMonitorSpecification 使用 AWS::CE::AnomalyMonitor 资源持续检查账户的成本数据是否存在异常情况。

2021 年 3 月 11 日

新资源

更新了以下资源:AWS::ECS::ClusterCapacityProviderAssociations。

AWS::ECS::ClusterCapacityProviderAssociations

使用 AWS::ECS::ClusterCapacityProviderAssociations 资源将容量提供程序与集群相关联。

2021 年 3 月 11 日

新资源

添加了以下资源:AWS::RDS::DBProxyEndpoint。

AWS::RDS::DBProxyEndpoint

使用 AWS::RDS::DBProxyEndpoint 资源创建或更新自定义数据库代理端点。

2021 年 3 月 11 日

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 有一个新的 Definition 属性,允许您使用模板文件的语言定义状态机。

2021 年 3 月 10 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup MixedInstancesPolicy

使用混合实例策略时,使用 SpotAllocationStrategy 属性指定 capacity-optimized-prioritized 为 Spot 容量的分配策略。

2021 年 3 月 8 日

更新的资源

更新了以下新资源:AWS::SecretsManager::Secret

AWS::SecretsManager::Secret

使用 ReplicaRegions 属性将密钥复制到其他区域,以实现弹性和灾难恢复。

2021 年 3 月 4 日

新资源

添加了以下资源:AWS::Events::ApiDestination。

AWS::Events::ApiDestination

使用 ApiDestination 资源创建 API 目标。API 目标定义了用作规则目标的 HTTP 调用端点。

2021 年 3 月 4 日

新资源

添加了以下资源:AWS::Events::Connection。

AWS::Events::Connection

使用 Connection 资源创建要用于 API 目标的连接。该连接定义了用于连接到 API 目标的 HTTP 调用端点的授权方法和参数。

2021 年 3 月 4 日

新资源

添加了以下资源:AWS::IoT::AccountAuditConfiguration、AWS::IoT::CustomMetric、AWS::IoT::Dimension、AWS::IoT::MitigationAction、AWS::IoT::ScheduledAudit、AWS::IoT::SecurityProfile。

AWS::IoT::AccountAuditConfiguration

使用 AWS::IoT::AccountAuditConfiguration 资源在 Amazon IoT Core 中指定账户审计配置。

AWS::IoT::CustomMetric

使用 AWS::IoT::CustomMetric 资源在 Amazon IoT Core 中指定自定义指标。

AWS::IoT::Dimension

使用 AWS::IoT::Dimension 资源在 Amazon IoT Core 中指定维度。

AWS::IoT::MitigationAction

使用 AWS::IoT::MitigationAction 资源在 Amazon IoT Core 中指定缓解操作。

AWS::IoT::ScheduledAudit

使用 AWS::IoT::ScheduledAudit 资源在 Amazon IoT Core 中指定计划审计。

AWS::IoT::SecurityProfile

使用 AWS::IoT::SecurityProfile 资源在 Amazon IoT Core 中指定安全配置文件。

2021 年 3 月 4 日

新资源

添加了以下资源:AWS::S3Outposts::Bucket、AWS::S3Outposts::BucketPolicy、AWS::S3Outposts::AccessPoint 和 AWS::S3Outposts::EndPoint

AWS::S3Outposts::Bucket

使用 AWS::S3Outposts::Bucket 资源创建 S3 on Outposts 桶。

AWS::S3Outposts::BucketPolicy

使用 AWS::S3Outposts::BucketPolicy S3 on Outposts 存储桶创建存储桶策略。

AWS::S3Outposts::AccessPoint

使用 AWS::S3Outposts::AccessPoint 资源为 S3 on Outposts 桶创建访问点。

AWS::S3Outposts::EndPoint

使用 AWS::S3Outposts::EndPoint 资源为 Amazon S3 on Amazon Outposts 创建端点。

2021 年 3 月 4 日

更新的资源

更新了以下资源:AWS::IoTSiteWise::AccessPolicy 和 AWS::IoTSiteWise::Portal。

AWS::IoTSiteWise::AccessPolicy

添加了以下属性:IamRoleIamUser

AWS::IoTSiteWise::Portal

更新了以下属性:PortalAuthMode

2021 年 3 月 2 日

更新的资源

更新了以下资源:AWS::IoTSiteWise::AssetModel。

AWS::IoTSiteWise::AssetModel

更新了以下属性:AssetModelCompositeModel

您可以使用此属性在 Amazon IoT SiteWise 中定义警报。

有关更多信息,请参阅《Amazon IoT SiteWise 用户指南》中的使用警报监控数据

2021 年 3 月 1 日

更新的资源

更新了以下资源:AWS::DataBrew::Dataset Format。

AWS::DataBrew::Dataset Format

使用 Format 属性定义数据集的文件格式。

2021 年 2 月 25 日

更新的资源

更新了以下资源:AWS::ManagedBlockchain::Node

AWS::ManagedBlockchain::Node

使用 NodeConfiguration 属性可在 Ethereum 网络上创建节点。

2021 年 2 月 25 日

更新的资源

更新了以下资源:AWS::SageMaker::Model

AWS::SageMaker::Model

使用 InferenceExecutionConfig 属性可指定多容器端点中容器的调用方式的详细信息。

2021 年 2 月 25 日

新资源

添加了以下资源:AWS::EC2::TransitGatewayConnect。

AWS::EC2::TransitGatewayConnect

使用 TransitGatewayConnect 资源可从指定中转网关挂载创建连接挂载。

2021 年 2 月 25 日

新资源

添加了以下资源:AWS::EMR::StudioAWS::EMR::StudioSessionMapping

AWS::EMR::Studio

使用 AWS::EMR::Studio 资源可创建新的 Amazon EMR Studio。

AWS::EMR::StudioSessionMapping

使用 AWS::EMR::StudioSessionMapping 资源可将用户或组分配给 Amazon EMR Studio,并应用 IAM 会话策略优化该用户或组的 Studio 权限。

2021 年 2 月 25 日

新资源

添加了以下资源:AWS::IAM::OIDCProviderAWS::IAM::SAMLProviderAWS::IAM::ServerCertificateAWS::IAM::VirtualMFADevice

AWS::IAM::OIDCProvider

使用 AWS::IAM::OIDCProvider 资源可创建 IAM 实体来描述支持 OpenID Connect (OIDC) 的身份提供者 (IdP)。

AWS::IAM::SAMLProvider

使用 AWS::IAM::SAMLProvider 资源可创建 IAM 资源来描述支持 SAML 2.0 的身份提供者 (IdP)。

AWS::IAM::ServerCertificate

使用 AWS::IAM::ServerCertificate 资源可检索有关 IAM 中存储的指定服务器证书的信息。

AWS::IAM::VirtualMFADevice

使用 AWS::IAM::VirtualMFADevice 资源为 Amazon 账户创建新的虚拟 MFA 设备。

2021 年 2 月 25 日

新资源

添加了以下资源:AWS::SageMaker::Image、AWS::SageMaker::ImageVersion。

AWS::SageMaker::Image

使用 AWS::SageMaker::Image 资源可在 Amazon SageMaker 中创建新映像。

AWS::SageMaker::ImageVersion

使用 AWS::SageMaker::ImageVersion 资源在 Amazon SageMaker 中创建新的 ImageVersion。

2021 年 2 月 25 日

新资源

添加了以下资源:AWS::EKS::Addon

AWS::EKS::Addon

使用 AWS::EKS::Addon 资源创建 Amazon EKS 附加组件。

2021 年 2 月 25 日

新属性

为 10DLC 支持添加了以下参数:EntityId、TemplateId、OriginationNumber。

AWS::Pinpoint::Campaign CampaignSmsMessage

指定发送给活动收件人的 SMS 消息的内容和设置。

2021 年 2 月 24 日

更新的资源

更新了以下资源:AWS::DynamoDB::Table

AWS::DynamoDB::Table

使用 ContributorInsightsSpecification 属性可在表或全球二级索引中启用或禁用 CloudWatch Contributor Insights。

2021 年 2 月 22 日

更新的资源

更新了以下资源:AWS::CodeCommit::Repository Code

AWS::CodeCommit::Repository Code

更新时 BranchName 属性的行为已更改为与 AWS:CodeCommit:Repository Code 的所有其他方面保持一致。更新时会忽略 AWS:CodeCommit:Repository Code 所有属性,因为它们仅适用于初始资源创建。

2021 年 2 月 19 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode 和 AWS::AppMesh::VirtualGateway

AWS::AppMesh::VirtualNode

使用 ClientTlsCertificate 属性表示客户端的证书。

使用 SubjectAlternativeNames 属性表示受证书保护的主题备用名称。

使用 TlsValidationContextSdsTrust 属性表示传输层安全性协议(TLS)Secret Discovery Service 验证上下文信任关系。

使用 ListenerTlsValidationContextTrust 属性表示侦听器的传输层安全性协议(TLS)验证上下文信任。

使用 SubjectAlternativeNameMatchers 属性表示可以匹配对等传输层安全性协议(TLS)证书上的主题备用名称的方法。

使用 ListenerTlsSdsCertificate 属性表示侦听器的 Secret Discovery Service 证书。

使用 ListenerTlsValidationContext 属性表示侦听器的传输层安全性协议(TLS)验证上下文。

AWS::AppMesh::VirtualGateway

使用 VirtualGatewayListenerTlsValidationContextTrust 属性指定验证上下文信任。

使用 VirtualGatewayTlsValidationContextSdsTrust 属性表示虚拟网关侦听器传输层安全性 (TLS) Secret Discovery Service 验证上下文信任关系。

使用 SubjectAlternativeNames 属性表示受证书保护的主题备用名称。

使用 VirtualGatewayListenerTlsSdsCertificate 属性表示虚拟网关的侦听器 Secret Discovery Service 证书。

使用 VirtualGatewayClientTlsCertificate 属性表示虚拟网关客户端传输层安全性协议(TLS)证书。

使用 VirtualGatewayListenerTlsValidationContext 属性表示虚拟网关侦听器传输层安全性协议(TLS)验证上下文。

使用 SubjectAlternativeNameMatchers 属性表示可以匹配对等传输层安全性协议(TLS)证书上的主题备用名称的方法。

2021 年 2 月 18 日

更新的资源

更新了以下资源:AWS::IoTWireless::ServiceProfile

AWS::IoTWireless::ServiceProfile

改用 LoRaWANServiceProfile 中的 LoRaWANGetServiceProfileInfo 属性作为使用 Fn::GetAtt 可以返回的 ReadOnly 属性。

2021 年 2 月 18 日

更新的资源

更新了以下资源:AWS::Kendra::DataSource、AWS::Kendra::Index。

AWS::Kendra::DataSource

使用资源的 ConfluenceConfiguration 属性指定用于为 Confluence 数据源建立索引的配置信息。

AWS::Kendra::DataSource

使用资源的 GoogleDriveConfiguration 属性指定用于为 Google Drive 数据源建立索引的配置信息。

AWS::Kendra::Index

使用资源的 UserContextPolicyUserTokenConfiguration 属性指定 Amazon Kendra 如何使用用户令牌访问索引。

2021 年 2 月 18 日

更新的资源

更新了以下资源:AWS::DataBrew::Job JobSample。

AWS::DataBrew::Job JobSample

使用 JobSample 属性定义配置文件作业的示例配置。

2021 年 2 月 18 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 Aliases 指定要与 Amazon FSx 文件系统关联的一个或多个 DNS 别名。

2021 年 2 月 18 日

更新的资源

更新了以下资源:AWS::IoTAnalytics::Dataset。

AWS::IoTAnalytics::Dataset

添加了以下属性:LateDataRuleLateDataRuleConfiguration

您可以使用这些属性为数据集指定延迟数据规则。根据延迟数据规则,Amazon IoT Analytics 能够在延迟数据到达时通过 Amazon CloudWatch 发送通知。

有关更多信息,请参阅《Amazon IoT Analytics 用户指南》中的获取延迟数据通知

2021 年 2 月 18 日

Amazon CloudFormation StackSets 现支持具有 Amazon Organizations 权限的委派管理员

除了组织的 管理账户 之外,委托管理员账户也可以为其组织创建和管理具有服务托管权限的堆栈集。

有关详细信息,请参阅注册委托管理员创建具有服务托管权限的堆栈集

2021 年 2 月 18 日

新资源

添加了以下资源:AWS::EC2::TransitGatewayMulticastDomain、AWS::EC2::TransitGatewayMulticastDomainAssociation、AWS::EC2::TransitGatewayMulticastGroupMembers 和 AWS::EC2::TransitGatewayMulticastGroupSource。

AWS::EC2::TransitGatewayMulticastDomain

使用 TransitGatewayMulticastDomain 资源创建中转网关多播域。

AWS::EC2::TransitGatewayMulticastDomainAssociation

使用 TransitGatewayMulticastDomainAssociation 资源将指定的子网和中转网关挂载与指定的中转网关多播域关联起来。

AWS::EC2::TransitGatewayMulticastGroupMember

使用 TransitGatewayMulticastGroupMembers 资源向中转网关多播组注册成员(网络接口)。

AWS::EC2::TransitGatewayMulticastGroupSource

使用 TransitGatewayMulticastGroupSource 资源将源(网络接口)注册到指定的中转网关多播组。

2021 年 2 月 12 日

更新的资源

更新了以下资源:AWS::IoTWireless::Destination、AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::Destination

使用资源的 ExpressionType 属性指定是使用新值 MqttTopic 还是使用 RuleName。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::DeviceProfile

使用作为 LoRaWANDeviceProfile 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANDeviceProfile 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::ServiceProfile

使用作为 LoRaWANServiceProfile 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANServiceProfile 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::WirelessDevice

使用作为 LoRaWANDevice 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANDevice 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::WirelessGateway

使用作为 LoRaWANGateway 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANGateway 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

2021 年 2 月 11 日

更新的资源

更新了以下资源:AWS::DMS::Endpoint

AWS::DMS::Endpoint.MongoDbSettings

MongoDbSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.MySqlSettings

MySqlSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.RedshiftSettings

RedshiftSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.SybaseSettings

SybaseSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.PostgreSqlSettings

PostgreSqlSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.MicrosoftSqlServerSettings

MicorsoftSqlServerSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.IbmDb2Settings

IbmDb2Settings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.DocDbSettings

DocDbSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.OracleSettings

OracleSettings 中添加了 SecretsManager 属性。

2021 年 2 月 11 日

更新的资源

更新了以下资源:AWS::GroundStation::Config。

AWS::GroundStation::Config S3RecordingConfig CloudFormation 属性

S3RecordingConfig 属性设置 S3 录制配置对象的信息。

2021 年 2 月 11 日

新资源

添加了以下资源:AWS::CloudFormation::ResourceDefaultVersionAWS::CloudFormation::ResourceVersion

AWS::CloudFormation::ResourceDefaultVersion

使用 AWS::CloudFormation::ResourceDefaultVersion 资源指定要在 CloudFormation 操作中使用的默认资源版本。

AWS::CloudFormation::ResourceVersion

使用 AWS::CloudFormation::ResourceVersion 资源通过 CloudFormation 服务指定资源版本,使其可用于 CloudFormation 操作。

2021 年 2 月 11 日

新资源

添加了以下资源:AWS::SageMaker::App、AWS::SageMaker::AppImageConfig、AWS::SageMaker::Domain、AWS::SageMaker::UserProfile。

AWS::SageMaker::App

使用 AWS::SageMaker::App 资源为 SageMaker Studio 中的用户配置文件创建正在运行的应用程序。

AWS::SageMaker::AppImageConfig

使用 AWS::SageMaker::AppImageConfig 资源创建配置,以便在 SageMaker Studio 中将 SageMaker 映像作为 KernelGateway 应用程序运行。

AWS::SageMaker::Domain

使用 AWS::SageMaker::Domain 资源创建 SageMaker Studio 所用的域。

AWS::SageMaker::UserProfile

使用 AWS::SageMaker::UserProfile 资源创建 SageMaker Studio 所用的用户配置文件。

2021 年 2 月 11 日

新资源

添加了以下资源:AWS::ServiceCatalog::ServiceAction 和 AWS::ServiceCatalog::ServiceActionAssociation。

AWS::ServiceCatalog::ServiceAction

使用此自助服务操作功能可以创建用于创建服务操作的 CloudFormation 模板。

AWS::ServiceCatalog::ServiceActionAssociation

使用此自助服务操作关联功能可以创建用于创建服务操作的 Amazon CloudFormation 模板。

2021 年 2 月 11 日

Amazon CloudFormation StackSets 区域可用性

Amazon CloudFormation StackSets 现已在亚太地区(大阪)区域开放。

有关更多信息,请参阅使用 Amazon CloudFormation StackSets

2021 年 2 月 10 日

更新的资源

更新了以下资源:AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Datastore

添加了以下属性:ColumnFileFormatConfigurationJsonConfigurationParquetConfigurationSchemaDefinition

您可以使用这些属性为数据存储指定 JSON 或 Parquet 文件格式。

有关更多信息,请参阅《Amazon IoT Analytics 用户指南》中的文件格式

2021 年 2 月 5 日

更新的资源

更新了以下资源:AWS::ECR::ReplicationConfiguration

AWS::ECR::ReplicationConfiguration

使用 ReplicationConfiguration 属性创建或更新专用存储库的复制配置。

2021 年 2 月 4 日

更新的资源

更新了以下资源:AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::DeviceProfile

使用 DeviceProfile 资源为无线设备指定要使用的设备配置文件。

AWS::IoTWireless::ServiceProfile

使用 ServiceProfile 资源为无线设备指定要使用的服务配置文件。

AWS::IoTWireless::WirelessDevice

使用 WirelessDevice 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线设备。

AWS::IoTWireless::WirelessGateway

使用 WirelessGateway 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线网关。

2021 年 2 月 4 日

更新的资源

更新了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace.Tags

使用 AWS::Cassandra::Keyspace.Tags 属性将标签添加到 Amazon Keyspaces(针对 Apache Cassandra)中的新的键空间或现有的键空间。

AWS::Cassandra::Table.Tags

使用 AWS::Cassandra::Table.Tags 属性创建并将标签添加到 Amazon Keyspaces(Apache Cassandra 兼容)中的新表或现有的表。

AWS::Cassandra::Table.PointInTimeRecoveryEnabled

使用 AWS::Cassandra::Table.PointInTimeRecoveryEnabled 属性在 Amazon Keyspaces(Apache Cassandra 兼容)中启用时间点恢复。

2021 年 2 月 4 日

更新的资源

更新了以下资源:AWS::DataBrew::Job。

AWS::DataBrew::Job

使用 CsvOutputOptions 属性定义 DatabreW 编写 CSV 文件的方式。

使用 OutputFormatOptions 属性定义 CSV 作业输出的结构。

2021 年 2 月 4 日

更新的资源

更新了以下资源:AWS::ElastiCache::GlobalReplicationGroup.

AWS::ElastiCache::GlobalReplicationGroup

由接受写入的主集群和驻留在不同区域中的关联辅助集群组成。辅助集群仅接受读取。主集群会自动将更新复制到辅助集群。

2021 年 2 月 4 日

新资源

添加了以下资源:AWS::ImageBuilder::ContainerRecipe。

AWS::ImageBuilder::ContainerRecipe

使用 AWS::ImageBuilder::ContainerRecipe 资源在映像生成器服务中创建容器食谱。

2021 年 2 月 4 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Stage

添加了仅供内部使用的 AccessPolicyId 属性。

2021 年 1 月 28 日

新资源

添加了以下资源:AWS::LookoutVision:Project。

AWS::LookoutVision:Project

使用 Project 资源创建 Amazon Lookout for Vision 项目。

2021 年 1 月 28 日

更新的资源

更新了以下资源:AWS::MediaConnect::FlowVpcInterface

AWS::MediaConnect::FlowVpcInterface

使用 FlowArn 属性指定流的 ARN。

使用 Name 属性指定 VPC 接口的名称。

2021 年 1 月 21 日

更新的资源

更新了以下资源:AWS::ACMPCA::Certificate。

AWS::ACMPCA::Certificate

在颁发期间,使用 ApiPassthrough 属性将参数纳入证书。

使用 ValidityNotBefore 属性自定义证书有效性的开始。

2021 年 1 月 21 日

更新的资源

更新了以下资源:AWS::SageMaker::Device、AWS::SageMaker::DeviceFleet 和 AWS::SageMaker::Model。

AWS::SageMaker::Device

使用 DeviceFleetName 属性获取设备所属队组的名称。

使用 Device 属性制作要创建的边缘设备。

使用 Tags 属性将标签注册到特定设备。

使用 Device.Device 属性/资源获取有关特定设备的信息。

使用 Device.Device.Description 属性/资源获取设备的描述。

使用 Device.Device.DeviceName 属性/资源获取设备名称。

使用 Device.Device.IotThingName 属性/资源获取 IoT 对象名称。

AWS::SageMaker::DeviceFleet

使用 DeviceFleet.Description 属性获取有关队组的信息。

使用 OutputConfig 属性获取队组的输出配置。

使用 RoleArn 属性获取 IoT 事物的 ARN。

使用 Tags 属性将标签注册到特定队组。

使用 EdgeOutputConfig.KmsKeyId 属性/资源设置 KMS 密钥 ID。

使用 EdgeOutputConfig.S3OutputLocation 属性/资源设置 S3 桶 URI。

AWS::SageMaker::Model

使用 MultiModelConfiguration 属性指定多模型端点的配置详细信息。

2021 年 1 月 21 日

新资源

添加了以下资源:AWS::SageMaker::Project。

AWS::SageMaker::Project

使用 AWS::SageMaker::Project 资源在 Amazon SageMaker 中创建新项目。

2021 年 1 月 21 日

更新的资源

使用示例更新了以下资源:AWS::S3::AccessPoint

访问点

使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

2021 年 1 月 20 日

新资源

添加了 AWS::EMRContainers::VirtualCluster 资源。

AWS::EMRContainers::VirtualCluster

AWS::EMRContainers::VirtualCluster 资源用于指定虚拟集群。

2021 年 1 月 14 日

新资源

添加了以下资源:AWS::QuickSight::DataSet 和 AWS::QuickSight::DataSource。

AWS::QuickSight::DataSet

使用 AWS::QuickSight::DataSet 资源在 Amazon QuickSight 中创建数据集。

AWS::QuickSight::DataSource

使用 AWS::QuickSight::DataSource 资源在 Amazon QuickSight 中创建数据来源。

2021 年 1 月 14 日

新资源

添加了以下资源:AWS::QuickSight::Analysis、AWS::QuickSight::Dashboard、AWS::QuickSight::Template 和 AWS::QuickSight::Theme。

AWS::QuickSight::Analysis

使用 AWS::QuickSight::Analysis 资源在 Amazon QuickSight 中创建分析。

AWS::QuickSight::Dashboard

使用 AWS::QuickSight::Dashboard 资源从 Amazon QuickSight 中的模板创建控制面板。

AWS::QuickSight::Template

使用 AWS::QuickSight::Template 资源根据现有 Amazon QuickSight 分析或模板创建模板。

AWS::QuickSight::Theme

使用 AWS::QuickSight::Theme 资源在 Amazon QuickSight 中创建主题。

2021 年 1 月 14 日

资源的更新

更新了以下资源:AWS::SSO::InstanceAccessControlAttributeConfiguration

AWS::SSO::InstanceAccessControlAttributeConfiguration

使用 AWS::SSO::InstanceAccessControlAttributeConfiguration 资源在 IAM Identity Center 中配置基于属性的访问权限控制(ABAC)。

2021 年 1 月 7 日

更新的资源

更新了以下资源:AWS::IoTWireless::Destination、AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::Destination

使用 Destination 资源指定无线设备要使用的目标。

AWS::IoTWireless::DeviceProfile

使用 DeviceProfile 资源为无线设备指定要使用的设备配置文件。

AWS::IoTWireless::ServiceProfile

使用 ServiceProfile 资源为无线设备指定要使用的服务配置文件。

AWS::IoTWireless::WirelessDevice

使用 WirelessDevice 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线设备。

AWS::IoTWireless::WirelessGateway

使用 WirelessGateway 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线网关。

2021 年 1 月 7 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 配置请求和响应参数映射。

2021 年 1 月 7 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

使用 Throughput 属性指定要为 gp3 卷预置的吞吐量。

2021 年 1 月 7 日

更新的资源

更新了以下资源:AWS::FMS::Policy。

AWS::FMS::Policy

AWS::FMS::Policy 资源现在允许您管理 Amazon Network Firewall 策略。

2021 年 1 月 7 日

新资源

添加了以下资源:AWS::MediaConnect::FlowAWS::MediaConnect::FlowEntitlementAWS::MediaConnect::FlowOutputAWS::MediaConnect::FlowSourceAWS::MediaConnect::FlowVpcInterface

AWS::MediaConnect::Flow

使用 AWS::MediaConnect::Flow 资源在一个或多个视频源与一个或多个输出之间创建连接。

AWS::MediaConnect::FlowEntitlement

使用 AWS::MediaConnect::FlowEntitlement 资源向另一个 Amazon 账户授予权限,以允许访问特定 Amazon Elemental MediaConnect 流中的内容。

AWS::MediaConnect::FlowOutput

使用 AWS::MediaConnect::FlowOutput 资源定义希望 MediaConnect 将摄取的视频发送到的目标地址、协议和端口。

AWS::MediaConnect::FlowSource

使用 AWS::MediaConnect::FlowSource 资源定义外部视频内容的来源。

AWS::MediaConnect::FlowVpcInterface

使用 AWS::MediaConnect::FlowVpcInterface 资源在 MediaConnect 流和您使用 Amazon Virtual Private Cloud 服务创建的虚拟私有云 (VPC) 之间创建连接。

2021 年 1 月 7 日

新资源

添加了以下资源:AWS::Route53::DNSSEC 和 AWS::Route53::KeySigningKey。

AWS::Route53::DNSSEC

使用 AWS::Route53::DNSSEC 资源为托管区域启用 DNSSEC 签名。

AWS::Route53::KeySigningKey

使用 AWS::Route53::KeySigningKey 资源为与托管区域关联的密钥签名密钥 (KSK) 指定配置设置。

2021 年 1 月 7 日

新资源

添加了以下资源:AWS::DataSync::Agent、AWS::DataSync::LocationEFS、AWS::DataSync::LocationFSxWindows、AWS::DataSync::LocationNFS、AWS::DataSync::LocationObjectStorage、AWS::DataSync::LocationS3、AWS::DataSync::LocationSMB 和 AWS::DataSync::Task。

AWS::DataSync::Agent

使用 AWS::DataSync::Agent 资源指定 Amazon DataSync 代理。

AWS::DataSync::LocationEFS

使用 AWS::DataSync::LocationEFS 资源指定 Amazon EFS 位置。

AWS::DataSync::LocationFSxWindows

使用 AWS::DataSync::LocationFSxWindows 资源指定 Amazon FSx for Windows Server 文件系统。

AWS::DataSync::LocationNFS

使用 AWS::DataSync::LocationNFS 资源指定网络文件系统 (NFS) 服务器上的文件系统。

AWS::DataSync::LocationObjectStorage

使用 AWS::DataSync::LocationObjectStorage 资源为自行管理的对象存储桶指定端点。

AWS::DataSync::LocationS3

使用 AWS::DataSync::LocationS3 资源为 Amazon S3 桶指定端点。

AWS::DataSync::LocationSMB

使用 AWS::DataSync::LocationSMB 资源来指定服务器消息块(SMB)位置。

AWS::DataSync::Task

使用 AWS::DataSync::Task 资源指定任务。

2021 年 1 月 7 日

更新的资源

更新了以下资源:AWS::Glue::Table

AWS::Glue::Table

使用 SchemaReference 属性指定引用存储在 Amazon Glue 架构注册表中的架构的对象。

使用 TableInput.TargetTable 属性指定描述用于资源链接的目标表的 TableIdentifier 结构。

使用 Table.TableIdentifier 属性指定用于资源链接的目标表。

2020 年 12 月 22 日

更新的资源

更新了以下资源:AWS::Glue::Partition

AWS::Glue::Partition

使用 SchemaReference 属性指定引用存储在 Amazon Glue 架构注册表中的架构的对象。

2020 年 12 月 22 日

更新的资源

更新了以下资源:AWS::Glue::Database

AWS::Glue::Database

使用 DatabaseInput.TargetDatabase 属性指定描述用于资源链接的目标表的 TableIdentifier 结构。

使用 Database.DatabaseIdentifier 属性指定用于资源链接的目标数据库。

2020 年 12 月 22 日

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 TransformEncryption 属性指定应用于访问用户数据的转换的静态加密设置。

使用 MLUserDataEncryption 属性指定加密模式和客户提供的 KMS 密钥 ID。

2020 年 12 月 22 日

更新的资源

更新了以下资源:AWS::NimbleStudio::LaunchProfile。

AWS::NimbleStudio::LaunchProfile

StreamConfiguration 属性类型中,使用 MaxStoppedSessionLengthInMinutes 属性指定是否可以停止会话,并使用 SessionStorage 属性指定流会话的上传存储。

使用 StreamConfigurationSessionStorage 属性为流会话的上传存储指定配置。

使用 StreamingSessionStorageRoot 属性指定上传存储根位置,即文件上传到的流工作站上的文件夹。

2020 年 12 月 22 日

新资源

添加了以下资源:AWS::MWAA::Environment

AWS::MWAA::Environment

使用 AWS::MWAA::Environment 资源创建 Amazon Managed Workflows for Apache Airflow (MWAA) 环境。

2020 年 12 月 21 日

更新的资源

更新了以下资源:AWS::EC2::Instance、AWS::EC2::SpotFleet、AWS::EC2::Volume。

AWS::EC2::Instance

使用 EnclaveOptions 属性指示是否已为 Amazon Nitro Enclaves 启用实例。

AWS::EC2::SpotFleet SpotCapacityRebalance

当 Amazon EC2 发出信号表明您的 Spot 实例被中断的风险较高时,请使用该 SpotCapacityRebalance 属性。

AWS::EC2::SpotFleet SpotMaintenanceStrategies

使用 SpotMaintenanceStrategies 属性管理被中断风险较高的 Spot 实例。

AWS::EC2::Volume

使用 Throughput 属性指定卷支持的吞吐量(以 MiB/s 为单位)。

2020 年 12 月 18 日

更新的资源

更新了以下资源:AWS::ECS::Service。

AWS::ECS::Service

使用 DeploymentCircuitBreaker 属性为服务启用部署断路器。

2020 年 12 月 18 日

更新的资源

更新了以下资源:AWS::ElastiCache::User AWS::ElastiCache::UserGroupAWS::ElastiCache::ReplicationGroup.

AWS::ElastiCache::User

对于 6.0 以上的 Redis 引擎版本:创建 Redis 用户。有关详细信息,请参阅使用基于角色的访问控制 (RBAC)

AWS::ElastiCache::UserGroup

对于 6.0 以上的 Redis 引擎版本:创建 Redis 用户组。有关详细信息,请参阅使用基于角色的访问控制 (RBAC)

AWS::ElastiCache::ReplicationGroup

使用 UserGroupIds 属性将用户组列表与复制组关联起来。

2020 年 12 月 18 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

使用 PlatformCapabilities 属性指定作业是否需要 EC2FARGATE 资源。

使用 PropagateTags 属性指定是否将标签从作业定义传播到相应的 Amazon ECS 作业。

ContainerProperties 属性类型中:

  • 使用 FargatePlatformConfiguration 属性指定 Fargate 平台版本以用于在 Fargate 资源上运行的作业。

  • 使用 NetworkConfiguration 属性为在 Fargate 资源上运行的作业指定网络配置。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 FargatePlatformConfiguration 属性定义用于作业的 Fargate 平台的版本。

2020 年 12 月 18 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

StorageCapacity 属性已更新为 "Required": conditional

WindowsConfiguration 属性类型中,ThroughputCapacity 属性已更新为 "Required": true

2020 年 12 月 18 日

更新的资源

更新了以下资源:AWS::S3::Bucket

SourceSelectionCriteria

使用 AWS::S3::Bucket SourceSelectionCriteria 中的 ReplicaModifications 属性筛选对副本的修改。

Amazon S3 存储桶密钥

使用 BucketKeyEnabled 属性以通过 Amazon Key Management Service 指定带默认加密的 S3 桶密钥。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::CloudFormation::ModuleDefaultVersionAWS::CloudFormation::ModuleVersion

AWS::CloudFormation::ModuleDefaultVersion

使用 AWS::CloudFormation::ModuleDefaultVersion 资源指定将在此账户和区域的 CloudFormation 操作中使用的模块的默认版本。

AWS::CloudFormation::ModuleVersion

使用 AWS::CloudFormation::ModuleVersion 资源在 CloudFormation 服务中注册模块的指定版本,使其可用于此账户和区域的 CloudFormation 模板。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::DevOpsGuru::NotificationChannelAWS::DevOpsGuru::ResourceCollection

AWS::DevOpsGuru::NotificationChannel

使用 AWS::DevOpsGuru::NotificationChannel 资源向 Amazon DevOps Guru 添加通知通道。通知通道用于通知您重要事件。例如,创建见解或改变见解的严重程度。

AWS::DevOpsGuru::ResourceCollection

使用 AWS::DevOpsGuru::ResourceCollection 资源在账户中指定您希望 Amazon DevOps Guru 分析的资源集合。对指定的资源进行分析,以生成包含建议、相关指标和运营数据的见解,以帮助您提高运营解决方案的性能。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::EC2::NetworkInsightsPath 和 AWS::EC2::NetworkInsightsAnalysis。

AWS::EC2::NetworkInsightsPath

使用 NetworkInsightsPath 属性指定要分析的可达性的路径。

AWS::EC2::NetworkInsightsAnalysis

使用 NetworkInsightsAnalysis 属性指定网络见解分析。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::ECR::PublicRepository

AWS::ECR::PublicRepository

使用 PublicRepository 属性创建或更新公有存储库。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::LicenseManager::Grant 和 AWS::LicenseManager::License。

AWS::LicenseManager::Grant

使用 AWS::LicenseManager::Grant 资源在 Amazon License Manager 服务中指定授权。

AWS::LicenseManager::License

使用 AWS::LicenseManager::License 资源在 Amazon License Manager 服务中指定授予的许可证。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::SageMaker::DataQualityJobDefinition、AWS::SageMaker::Device、AWS::SageMaker::DeviceFleet、AWS::SageMaker::ModelBiasJobDefinition、AWS::SageMaker::ModelExplainabilityJobDefinition、AWS::SageMaker::ModelQualityJobDefinition、AWS::SageMaker::ModelPackageGroup 和 AWS::SageMaker::Pipeline。

AWS::SageMaker::DataQualityJobDefinition

使用 AWS::SageMaker::DataQualityJobDefinition 资源创建监控作业,监控数据质量的偏移。

AWS::SageMaker::Device

使用 AWS::SageMaker::Device 资源在现有的 SageMaker Edge Manager DeviceFleet 上注册您的设备。每台设备必须在 CFN 规范中单独列出。

AWS::SageMaker::DeviceFleet

使用 AWS::SageMaker::DeviceFleet 资源创建一个 DeviceFleet 来管理 SageMaker Edge Manager 设备。您必须根据 DeviceFleet 单独注册设备。

AWS::SageMaker::ModelBiasJobDefinition

使用 AWS::SageMaker::ModelBiasJobDefinition 资源创建监控作业,以监控模型中的潜在偏差。

AWS::SageMaker::ModelExplainabilityJobDefinition

使用 AWS::SageMaker::ModelExplainabilityJobDefinition 资源创建监控作业,监控模型中的要素归因偏移。

AWS::SageMaker::ModelQualityJobDefinition

使用 AWS::SageMaker::ModelQualityJobDefinition 资源创建监控作业,监控模型中的质量偏移。

AWS::SageMaker::ModelPackageGroup

使用 AWS::SageMaker::ModelPackageGroup 资源创建一组相关模型。

AWS::SageMaker::Pipeline

使用 AWS::SageMaker::Pipeline 资源指定在创建和/或启动 SageMaker Pipelines 时运行的 shell 脚本。有关 SageMaker Pipelines 的信息,请参阅《Amazon SageMaker 开发人员指南》中的 SageMaker Pipelines

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::AuditManager::Assessment

AWS::AuditManager::Assessment

使用 AWS::AuditManager::Assessment 资源在 Amazon Audit Manager 中指定新的评估。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::SSO::InstanceAccessControlAttributeConfiguration

AWS::SSO::InstanceAccessControlAttributeConfiguration

使用 AWS::SSO::InstanceAccessControlAttributeConfiguration 资源在 IAM Identity Center 中配置基于属性的访问权限控制(ABAC)。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::GreengrassV2::ComponentVersion。

AWS::GreengrassV2::ComponentVersion

使用 AWS::GreengrassV2::ComponentVersion 资源在 Amazon IoT Greengrass 中创建新的组件版本。

2020 年 12 月 18 日

新资源

添加了以下资源:AWS::IoTSitewise::AccessPolicy、AWS::IoTSiteWise::Dasboard、AWS::IoTSiteWise::Portal 和 AWS::IoTSiteWise::Project。

AWS::IoTSiteWise::AccessPolicy

使用 AWS::IoTSiteWise::AccessPolicy 资源在 Amazon IoT SiteWise 中创建新的访问策略。

AWS::IoTSiteWise::Dasboard

使用 AWS::IoTSiteWise::Dasboard 资源在 Amazon IoT SiteWise 中创建新的控制面板。

AWS::IoTSiteWise::Portal

使用 AWS::IoTSiteWise::Portal 资源在 Amazon IoT SiteWise 中创建新的门户。

AWS::IoTSiteWise::Project

使用 AWS::IoTSiteWise::Project 资源在 Amazon IoT SiteWise 中创建新项目。

2020 年 12 月 18 日

新资源

更新了以下资源:AWS::Lambda::CreateEventSourceMapping 和 AWS::Lambda::Function。

AWS::Lambda::EventSourceMapping

使用 TumblingWindowInSeconds 属性设置 SQS 事件源的窗口大小。

Lambda 现在支持自行管理的 Apache Kafka 集群作为事件源。

AWS::Lambda::Function

Lambda 现在支持作为容器映像部署的函数。使用 ImageUri 属性指定容器映像的位置。

Code(代码)属性类型中,新属性 ImageUri 指定要与您的 Lambda 函数关联的映像。

2020 年 12 月 18 日

更新的资源

更新了以下资源以支持为节点组指定容量类型:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 CapacityType 属性指定是要为节点组使用 Spot 还是按需实例类型。

2020 年 12 月 17 日

更新的资源

更新了以下资源:AWS::GameLift::MatchmakingConfiguration。

AWS::GameLift::MatchmakingConfiguration

使用 FlexMatchMode 属性可以指定配对构建器是用于独立的 FlexMatch 解决方案,或用于与 GameLift 托管主机进行配对。

2020 年 11 月 24 日

更新的资源

更新了以下资源:AWS::Lambda::CreateEventSourceMapping。

AWS::Lambda::EventSourceMapping.BatchSize

已增加标准 SQS 队列的 BatchSize,并允许使用 MaximumBatchingWindowInSeconds

2020 年 11 月 24 日

模块

模块是一种供您以透明、易管理和可重复的方式打包资源配置以便跨堆栈模板实现包含的方法。模块可以将常见服务配置和最佳实践封装为模块化、可自定义的构建基块,供您包含在堆栈模板中。

有关详细信息,请参阅使用模块封装及重复使用资源配置

2020 年 11 月 24 日

新资源

添加了以下资源:AWS::Lambda::CodeSigningConfig。

AWS::Lambda::CodeSigningConfig

使用 CodeSigningConfig 资源为 Lambda 函数指定代码签名功能。

2020 年 11 月 23 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 TrustedKeyGroups 属性指定 CloudFront 可用于验证已签名 URL 或已签名 Cookie 的密钥组列表。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的提供私有内容

2020 年 11 月 19 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 ClientConnectOptions 属性指示客户端连接选项是否用于客户端 VPN。

AWS::EC2::LaunchTemplate

使用 AssociateCarrierIpAddress 属性指示是否将运营商 IP 地址与新网络接口的 eth0 关联。

AWS::EC2::LaunchTemplate

使用 EnclaveOptions 属性指示是否已为 Amazon Nitro Enclaves 启用实例。

AWS::EC2::LaunchTemplate

使用 NetworkCardIndex 属性指定网卡索引。

2020 年 11 月 19 日

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy。

AWS::Events::EventBusPolicy

添加了 Statement 属性。使用 Statement 属性向挂载到事件总线的策略中添加语句。

2020 年 11 月 19 日

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

添加了对非对称 KMS 密钥支持,包括 KeySpec 属性和 KeyUsage 属性的 SIGN_VERIFY 值。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::CloudFront::KeyGroup 和 AWS::CloudFront::PublicKey。

AWS::CloudFront::KeyGroup

使用 AWS::CloudFront::KeyGroup 资源在 Amazon CloudFront 中创建密钥组,用于 CloudFront 已签名 URL 和已签名 Cookie。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的提供私有内容

AWS::CloudFront::PublicKey

使用 AWS::CloudFront::PublicKey 资源在 Amazon CloudFront 中创建公钥,以便与 CloudFront 已签名 URL 和已签名 Cookie 配合使用,或者与字段级加密一起使用。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的提供私有内容使用字段级加密来帮助保护敏感数据

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::Glue::Registry

AWS::Glue::Registry

使用 AWS::Glue::Registry 资源管理 Amazon Glue 架构注册表中的注册表。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::Glue::Schema

AWS::Glue::Schema

使用 AWS::Glue::Schema 资源管理 Amazon Glue 架构注册表中的架构。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::Glue::SchemaVersion

AWS::Glue::SchemaVersion

使用 AWS::Glue::SchemaVersion 资源管理 Amazon Glue 架构注册表中的架构版本。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::Glue::SchemaVersionMetadata

AWS::Glue::SchemaVersionMetadata

使用 AWS::Glue::SchemaVersionMetadata 资源管理 Amazon Glue 注册架构表中的架构版本元数据。

2020 年 11 月 19 日

新资源

以下是新资源:AWS::IoT::TopicRuleDestination

AWS::IoT::TopicRuleDestination

使用 AWS::IoT::TopicRuleDestination 指定主题规则目标。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::NetworkFirewall::Firewall、AWS::NetworkFirewall::FirewallPolicy、AWS::NetworkFirewall::LoggingConfiguration 和 AWS::NetworkFirewall::RuleGroup

AWS::NetworkFirewall::Firewall

使用 AWS::NetworkFirewall::Firewall 资源为 Amazon VPC 中的 VPC 指定有状态、托管的网络防火墙以及入侵检测和防御。

AWS::NetworkFirewall::FirewallPolicy

使用 AWS::NetworkFirewall::FirewallPolicy 资源为您的 AWS::NetworkFirewall::Firewall 指定无状态和有状态的网络流量过滤行为。

AWS::NetworkFirewall::LoggingConfiguration

使用 AWS::NetworkFirewall::LoggingConfiguration 资源为 AWS::NetworkFirewall::Firewall 指定目标和日志记录选项。

AWS::NetworkFirewall::RuleGroup

使用 AWS::NetworkFirewall::RuleGroup 资源指定可重复使用的无状态或有状态网络流量过滤规则集合,以便在您的 AWS::NetworkFirewall::FirewallPolicy 中使用。

2020 年 11 月 19 日

新资源

添加了以下资源:AWS::S3::StorageLens

S3 Storage Lens

使用 AWS::S3::StorageLens 资源在 Amazon Simple Storage Service 中创建 S3 Storage Lens 配置。

2020 年 11 月 19 日

嵌套堆栈的更改集

使用嵌套堆栈的更改集,您可以预览整个嵌套堆栈层次结构中应用程序和基础架构资源的更改,并在确认所有更改均是预期更改后继续进行更新。

有关详细信息,请参阅嵌套堆栈的更改集

2020 年 11 月 18 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode 和 AWS::AppMesh::VirtualGateway

AWS::AppMesh::VirtualNode

使用 ConnectionPool 属性为侦听器指定连接池的类型。

使用 VirtualNodeHttp2ConnectionPool 属性指定 http2 类型的连接池。

使用 VirtualNodeGrpcConnectionPool 属性指定 grpc 类型的连接池。

使用 VirtualNodeConnectionPool 属性指定虚拟节点连接池的类型。

使用 VirtualNodeHttpConnectionPool 属性指定 http 类型的连接池。

使用 OutlierDetection 属性为侦听器指定异常值检测的类型。

使用 VirtualNodeTcpConnectionPool 属性指定 http2 类型的连接池。

AWS::AppMesh::VirtualGateway

使用 ConnectionPool 属性为侦听器指定连接池的类型。

使用 VirtualGatewayHttpConnectionPool 属性指定 http 类型的连接池。

使用 VirtualGatewayHttp2ConnectionPool 属性指定 http2 类型的连接池。

使用 VirtualGatewayConnectionPool 属性指定虚拟网关连接池的类型。

使用 VirtualGatewayGrpcConnectionPool 属性指定 grpc 类型的连接池。

2020 年 11 月 12 日

更新的资源

更新了以下资源:AWS::EC2::Route 和 AWS::EC2::VPCEndpointService。

AWS::EC2::Route

使用 VpcEndpointId 属性创建通往网关负载均衡器端点的路由。

AWS::EC2::VPCEndpointService

使用 GatewayLoadBalancerArns 属性为 VPC 端点服务指定网关负载均衡器。

2020 年 11 月 12 日

更新的资源

更新了以下资源:AWS::Kendra::DataSource。

AWS::Kendra::DataSource

使用新 CUSTOM 值指定自定义数据源。

2020 年 11 月 12 日

新资源:

这是 Amazon Glue DataBrew 的第一版。

2020 年 11 月 12 日

更新的资源

更新了以下资源:AWS::S3::Bucket

IntelligentTieringConfiguration

使用 IntelligentTieringConfiguration 属性指定 S3 智能分层配置。

OwnershipControls

使用 OwnershipControls 属性指定存储桶上的对象拥有者。

2020 年 11 月 9 日

更新的资源

更新了以下资源:AWS::CodeArtifact::Domain 和 AWS::CodeArtifact::Repository。

AWS::CodeArtifact::Domain

AWS::CodeArtifact::Domain 资源现在支持标签。

AWS::CodeArtifact::Repository

AWS::CodeArtifact::Repository 资源现在支持标签。

2020 年 11 月 5 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

RetryStrategy 属性类型中,使用 EvaluateOnExit 属性指定一组要满足的条件,以及在满足所有条件时要执行(RETRYEXIT)的操作。

2020 年 11 月 5 日

更新的资源

更新了以下资源:AWS::EC2::Route。

AWS::EC2::Route

使用 CarrierGatewayId 属性创建通往运营商网关的路由。

2020 年 11 月 5 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 CapacityRebalance 属性指示是否启用了容量再平衡。

2020 年 11 月 5 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 Queues 属性指定要流式传输到 Lambda 函数的 Amazon MQ 队列主题。使用 Source access configuration 属性指定用于存储 MQ 代理凭证的 Secrets Manager 密钥。

2020 年 11 月 5 日

新资源

添加了以下新资源:AWS::Events::Archive。

AWS::Events::Archive

使用 Archive 资源创建 EventBridge 存档来存储事件。

2020 年 11 月 5 日

新资源

添加了以下资源:AWS::IoT::DomainConfiguration。

AWS::IoT::DomainConfiguration

使用 AWS::IoT::DomainConfiguration 资源在 Amazon IoT Core 中指定域配置。

2020 年 11 月 5 日

新资源

添加了以下资源:AWS::RDS::GlobalCluster。

AWS::RDS::GlobalCluster

使用 AWS::RDS::GlobalCluster 资源创建或更新 Aurora 全局数据库集群。

2020 年 11 月 5 日

更新的资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration、AWS::AmazonMQ::ConfigurationAssociation

AWS::AmazonMQ::Broker

Amazon MQ 现在支持 RabbitMQ 代理引擎。

2020 年 11 月 4 日

更新的资源

更新了以下资源:AWS::GlobalAccelerator::EndpointGroup。

AWS::GlobalAccelerator::EndpointGroup

使用 PortOverride 属性覆盖用于将流量路由到端点的侦听器端口。

2020 年 10 月 29 日

新资源

添加了以下资源:AWS::IVS::Channel、AWS::IVS::StreamKey 和 AWS::IVS::PlaybackKeyPair

AWS::IVS::Channel

使用 AWS::IVS::Channel 资源指定 Amazon IVS Channel,该频道存储与您的直播流相关的配置信息。

AWS::IVS::StreamKey

使用 AWS::IVS::StreamKey 资源指定 Amazon IVS Stream Key,该密钥为指定的 IVS Channel 创建流密钥。使用流密钥启动直播流。

AWS::IVS::PlaybackKeyPair

使用 AWS::IVS::PlaybackKeyPair 资源指定 Amazon IVS PlayBackKeyPair,用于签名和验证私有频道的播放授权令牌。

2020 年 10 月 29 日

新资源

添加了以下资源:AWS::IoTSitewise::Asset、AWS::IoTSiteWise::AssetModel 和 AWS::IoTSiteWise::Gateway。

AWS::IoTSiteWise::Asset

使用 AWS::IoTSiteWise::Asset 资源在 Amazon IoT SiteWise 中创建新的资产。

AWS::IoTSiteWise::AssetModel

使用 AWS::IoTSiteWise::AssetModel 资源在 Amazon IoT SiteWise 中创建新的资产模型。

AWS::IoTSiteWise::Gateway

使用 AWS::IoTSiteWise::Gateway 资源在 Amazon IoT SiteWise 中创建新网关。

2020 年 10 月 28 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 NewInstancesProtectedFromScaleIn 属性指定新启动的实例在扩展时是否受 Amazon EC2 Auto Scaling 保护而免于终止。

2020 年 10 月 26 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironmentAWS::Batch::JobDefinitionAWS::Batch::JobQueue

AWS::Batch::ComputeEnvironment

使用 Tags 属性指定计算环境的标签。

AWS::Batch::JobDefinition

使用 Tags 属性指定作业定义的标签。

AWS::Batch::JobQueue

使用 Tags 属性指定作业队列的标签。

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::AppSync::ApiKey。

AWS::AppSync::ApiKey

使用 ApiKeyId 属性指定 API 密钥 ID。

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

Origin 属性类型中,使用 OriginShield 属性启用 CloudFront Origin Shield。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的使用 Origin Shield

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::EMR::Cluster

AWS::EMR::Cluster

使用 LogEncryptionKmsKeyId 属性指定用于加密日志文件的 Amazon KMS key。

使用 ManagedScalingPolicy 属性为 Amazon EMR 集群创建托管扩展策略。

使用 StepConcurrencyLevel 属性指定可同时执行的步骤数。

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

添加了 AWS::Events::Rule DeadLetterConfig

添加了 AWS::Events::Rule RetryPolicy

AWS::Events::Rule Target

添加了 Target(目标)属性类型的 DeadLetterConfig 属性。

添加了 Target(目标)属性类型的 RetryPolicy 属性。

2020 年 10 月 22 日

更新的资源

向常见问题资源添加了一个新属性 FileFormat。有关更多信息,请参阅 https://docs.amazonaws.cn/kendra/latest/dg/in-creating-faq.html

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream。

AWS::KinesisFirehose::DeliveryStream

现在,CloudFormation 中的交付流支持 DeliveryStreamEncryptionConfigurationInput 属性类型。

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中:

  • 使用 WarmCount 属性指定集群中的温节点数。

  • 使用 WarmEnabled 属性指定是否为集群启用温存储。

  • 使用 WarmType 属性为集群的温节点指定实例类型。

2020 年 10 月 22 日

新资源

添加了以下资源:AWS::MediaPackage::Asset、AWS::MediaPackage::Channel、AWS::MediaPackage::OriginEndpoint、AWS::MediaPackage::PackagingConfiguration 和 AWS::MediaPackage::PackagingGroup。

AWS::MediaPackage::Asset

使用 AWS::MediaPackage::Asset 指定要接收 VOD 内容的资产。

AWS::MediaPackage::Channel

使用 AWS::MediaPackage::Channel 指定要接收内容的通道。

AWS::MediaPackage::OriginEndpoint

使用 AWS::MediaPackage::OriginEndpoint 指定 AWS Elemental MediaPackage 通道上的端点。

AWS::MediaPackage::PackagingConfiguration

使用 AWS::MediaPackage::PackagingConfiguration 指定打包组中的打包配置。

AWS::MediaPackage::PackagingGroup

使用 AWS::MediaPackage::PackagingGroup 指定打包组。

2020 年 10 月 22 日

新资源

添加了以下更新资源:BlockPublicPolicy

AWS::SecretsManager::Resource Policies.BlockPublicPolicy

将资源策略添加到 Secrets Manager 时,请使用 BlockPublicPolicy

2020 年 10 月 22 日

增加配额

以下 Amazon CloudFormation 配额已更新。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个映射。

  • 现在,您可以声明 Amazon CloudFormation 模板中的每个映射最多有 200 个映射属性。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个输出。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个参数。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 500 资源。

  • 现在,您可以在 Amazon S3 对象中传递最大大小为 1 MB 的模板主体。

2020 年 10 月 22 日

更新的资源

更新了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

添加了 ArtifactConfig 和 S3Encryption 参数。

2020 年 10 月 21 日

更新的资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 LdapServerMetadata 属性对与代理的连接进行身份验证和授权。

2020 年 10 月 9 日

新资源

添加了以下资源:AWS::CodeArtifact::Domain 和 AWS::CodeArtifact::Repository。

AWS::CodeArtifact::Domain

使用 AWS::CodeArtifact::Domain 资源可创建 Amazon CodeArtifact 域。

AWS::CodeArtifact::Repository

使用 AWS::CodeArtifact::Repository 资源创建 Amazon CodeArtifact 存储库。

2020 年 10 月 8 日

新资源

添加了以下资源:AWS::Timestream::Table 和 AWS::Timestream::Database。

AWS::Timestream::Table

使用 AWS::Timestream::Table 资源在 Amazon Timestream 的现有数据库中创建新表。

AWS::Timestream::Database

使用 AWS::Timestream::Database 资源在 Amazon Timestream 中创建新的数据库。

2020 年 10 月 8 日

更新的资源

更新了以下资源:AWS::ECS::Service。

AWS::ECS::Service

在创建服务时,使用 CapacityProviderStrategy 属性指定自定义容量提供程序策略。

2020 年 10 月 1 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

已添加以下属性类型。

LogConfiguration

使用 LogConfiguration 属性类型可指定要发送到容器的自定义日志驱动程序的日志配置选项。

密文

使用 Secrets 属性类型可指定要向容器公开的密钥。

Tmpfs

使用 Tmpfs 属性类型可指定 tmpfs 挂载的详细信息。

已更新以下属性类型。

ContainerProperties

已添加以下属性。

ExecutionRoleArn

指定要为作业代入的执行角色。

LogConfiguration

指定作业的自定义日志驱动程序的日志配置。

密文

指定为作业提供的密钥。

LinuxParameters

已添加以下属性。

InitProcessEnabled

指示应在转发信号和获得进程的容器内启用 init 进程。

MaxSwap

指定作业可以使用的交换内存总量(以 MiB 为单位)。

SharedMemorySize

指定 /dev/shm 卷的大小(以 MiB 为单位)。

Swappiness

指定作业容器的内存 swappiness 行为。

Tmpfs

指定作业的 tmpfs 挂载的详细信息。

2020 年 10 月 1 日

更新的资源

更新了以下资源:AWS::CloudFront::CachePolicy。

AWS::CloudFront::CachePolicy

AWS::CloudFront::CachePolicy 资源中,现在需要一些以前不需要的属性。

AWS::CloudFront::CachePolicy ParametersInCacheKeyAndForwardedToOrigin 属性类型中,使用 EnableAcceptEncodingBrotli 属性以使 CloudFront 能够向支持 Brotli 压缩格式的查看器提供压缩对象。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的压缩支持

2020 年 10 月 1 日

更新的资源

更新了以下资源以支持为 Kubernetes 服务 IP 地址分配指定自定义 CIDR:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 KubernetesNetworkConfig 属性指定 Kubernetes 网络配置。

AWS::EKS::Cluster KubernetesNetworkConfig

使用 ServiceIpv4Cidr 属性指定希望 Kubernetes 从中分配服务 IP 地址的 CIDR 数据块。

2020 年 10 月 1 日

新资源

添加了以下资源:AWS::WorkSpaces::ConnectionAlias

AWS::WorkSpaces::ConnectionAlias

使用 AWS::WorkSpaces::ConnectionAlias 资源指定连接别名。连接别名用于跨区域重定向。

2020 年 10 月 1 日

私有资源的偏差检测

CloudFormation 支持对扩展的 Amazon 资源列表以及定义为可预置的私有资源执行偏差检测操作。

除了以前支持偏差检测的资源之外,CloudFormation 现在还支持对 CloudFormation 注册表中定义为可预置的所有资源进行偏差检测。有关更多信息,请参阅支持导入和偏差检测操作的资源

2020 年 10 月 1 日

更新的资源

更新了以下资源:AWS::ApiGateway::DomainName

AWS::ApiGateway::DomainName

使用 AWS::ApiGateway::DomainName 资源为 API 配置相互 TLS 身份验证。

2020 年 9 月 17 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::DomainName

AWS::ApiGatewayV2::DomainName

使用 AWS::ApiGatewayV2::DomainName 资源为 API 配置相互 TLS 身份验证。

2020 年 9 月 17 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Api

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源为 HTTP API 禁用默认端点。

2020 年 9 月 17 日

新资源

添加了以下资源:AWS::AppFlow::Flow 和 AWS::AppFlow::ConnectorProfile。

AWS::AppFlow::Flow

使用 AWS::AppFlow::Flow 资源在 Amazon AppFlow 中指定新流。

AWS::AppFlow::ConnectorProfile

使用 AWS::AppFlow::ConnectorProfile 描述 Amazon AppFlow 中连接器的实例。

2020 年 9 月 17 日

新资源

添加了以下资源:AWS::CloudFormation::StackSet

AWS::CloudFormation::StackSet

使用 AWS::CloudFormation::StackSet 资源通过单个 CloudFormation 模板将堆栈跨区域预置到 Amazon Web Services 账户 中。

2020 年 9 月 17 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Authorizer

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API 创建 Lambda 授权方。

2020 年 9 月 10 日

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 DeleteReports 属性指定在删除报告组时是否应删除属于报告组的任何报告。

2020 年 9 月 10 日

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在支持 X-Ray 跟踪。您使用 TracingConfiguration 属性为状态机启用 X-Ray 跟踪。

2020 年 9 月 10 日

新资源

添加了以下资源:AWS::SSO::AssignmentAWS::SSO::PermissionSet

AWS::SSO::Assignment

使用 AWS::SSO::Assignment 资源,通过使用指定的权限集向指定 Amazon Web Services 账户 的主体分配访问权限。

AWS::SSO::PermissionSet

使用 AWS::SSO::PermissionSet 资源在指定的 IAM Identity Center 实例中创建权限集。

2020 年 9 月 10 日

新资源

这是 Amazon CloudFormation 中 Amazon Kendra 的第一个版本。

2020 年 9 月 10 日

更新资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 RealtimeLogConfigArn 属性为缓存行为指定实时日志配置的 Amazon 资源名称(ARN)。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的实时日志

2020 年 9 月 3 日

新资源

添加了以下资源:AWS::CloudFront::CachePolicy、AWS::CloudFront::OriginRequestPolicy 和 AWS::CloudFront::RealtimeLogConfig。

AWS::CloudFront::CachePolicy

使用 AWS::CloudFront::CachePolicy 资源在 Amazon CloudFront 中创建新的缓存策略。

AWS::CloudFront::OriginRequestPolicy

使用 AWS::CloudFront::OriginRequestPolicy 资源在 Amazon CloudFront 中创建新的源请求策略。

AWS::CloudFront::RealtimeLogConfig

使用 AWS::CloudFront::RealtimeLogConfig 资源在 Amazon CloudFront 中创建新的实时日志配置。

2020 年 9 月 3 日

新资源

添加了以下资源:AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation 资源描述了一个关联的存储库,其中包含将由 Amazon CodeGuru Reviewer 分析的源代码。有关更多信息,请参阅《Amazon CodeGuru Reviewer API 参考》中的 RespositoryAssociation

2020 年 9 月 3 日

新资源

添加了以下资源:AWS::EKS::FargateProfile

AWS::EKS::FargateProfile

使用 AWS::EKS::FargateProfile 资源创建 Amazon Fargate 配置文件。

2020 年 9 月 3 日

更新的资源

更新了以下资源:AWS::CodeCommit::Repository Code

AWS::CodeCommit::Repository Code

使用 BranchName 属性指定在将代码导入存储库时用作默认分支的分支名称。

2020 年 8 月 31 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

PathName 属性现在可作为 PathId 的替代属性。

2020 年 8 月 27 日

新资源

添加了以下资源:AWS::GameLift::GameServerGroup

AWS::GameLift::GameServerGroup

使用 AWS::GameLift::GameServerGroup 资源创建 GameLift FleetIQ 游戏服务器组,以便在 Amazon EC2 实例上运行低成本游戏托管。

2020 年 8 月 27 日

新资源

添加了以下资源:AWS::Route53Resolver::ResolverQueryLoggingConfigAWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

AWS::Route53Resolver::ResolverQueryLoggingConfig

使用 AWS::Route53Resolver::ResolverQueryLoggingConfig 资源指定查询日志记录配置的设置。

AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

使用 AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation 资源配置 DNS 查询日志记录。

2020 年 8 月 27 日

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

返回值添加了一个 KeyId 属性。

2020 年 8 月 26 日

更新的资源

更新了以下资源以支持使用启动模板:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 LaunchTemplate 属性指定可用于部署或更新托管节点组的启动模板规范。如果您使用启动模板部署节点组,则必须将通常为节点组设置的某些设置移到启动模板中。受影响设置的文本已更新以注明这一点。

2020 年 8 月 20 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

使用 EnvironmentFiles 属性指定包含要传递给容器的环境变量的文件列表。

2020 年 8 月 13 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 DriveCacheType 指定由通过 HDD 存储设备预置的 PERSISTENT_1 文件系统使用的驱动器缓存类型。

2020 年 8 月 13 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 Topics 属性指定要流式传输到 Lambda 函数的 Amazon MSK 主题。

2020 年 8 月 13 日

新资源

添加了以下资源:AWS::ApplicationInsights::Application

AWS::ApplicationInsights::Application

使用 AWS::ApplicationInsights::Application 资源添加从资源组创建的应用程序。

2020 年 8 月 13 日

新资源

添加了以下资源:AWS::EC2::CarrierGateway。

AWS::EC2::CarrierGateway

使用 CarrierGateway 资源创建运营商网关。

2020 年 8 月 13 日

注册资源提供程序所需的更新权限

现在,在您的账户中注册资源提供程序要求您有权访问上传到该资源提供程序的 S3 存储桶的模式处理程序包。

有关更多信息,请参阅在 CloudFormation 中注册资源提供程序

2020 年 8 月 7 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 BuildBatchConfig 属性指定批量生成的配置信息。

2020 年 8 月 6 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,AutoImportPolicyType 已更改为 AutoImportPolicy。使用 AutoImportPolicy 配置 Amazon FSx for Lustre 文件系统,以便在创建文件系统后自动导入添加到链接的 S3 桶中或在链接的 S3 桶中更改的对象的元数据。

2020 年 8 月 6 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

使用 EFSVolumeConfiguration 属性为任务存储指定 Amazon Elastic File System 文件系统。

2020 年 7 月 30 日

更新的资源

更新了以下资源:AWS::EC2::FlowLog。

AWS::EC2::FlowLog

使用 LogFormat 属性指定流日志记录的字段。

使用 MaxAggregationInterval 属性指定捕获和聚合流的最大间隔。

使用 Tags 属性指定流日志的标签。

2020 年 7 月 30 日

更新的资源

更新了以下资源:AWS::GroundStation::DataflowEndpointGroup。

MTU 属性

MTU 属性设置用于数据流端点的最大传输单位。

2020 年 7 月 30 日

新资源

添加了以下资源:AWS::AppMesh::VirtualGateway 和 AWS::AppMesh::GatewayRoute

AWS::AppMesh::VirtualGateway

使用 AWS::AppMesh::VirtualGateway 资源创建虚拟网关,以允许网格外的资源与网格内的资源进行通信。

AWS::AppMesh::GatewayRoute

使用 AWS::AppMesh::GatewayRoute 资源创建将流量路由到虚拟服务的网关路由。

2020 年 7 月 30 日

新资源

添加了以下资源:AWS::SageMaker::MonitoringSchedule

AWS::SageMaker::MonitoringSchedule

使用 AWS::SageMaker::MonitoringSchedule 资源创建监控计划,以定期启动 Amazon SageMaker 处理作业,从而监控为 SageMaker 端点捕获的数据。

2020 年 7 月 30 日

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfigurationAWS::CodeGuruProfiler::ProfilingGroup.Tags

AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration

使用 AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration 属性为您的分析组配置通知。

AWS::CodeGuruProfiler::ProfilingGroup.Tags

使用 AWS::CodeGuruProfiler::ProfilingGroup.Tags 属性向分析组添加标签。

2020 年 7 月 30 日

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

AWS::WAFv2::RuleGroup

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

2020 年 7 月 23 日

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 BackupPolicy 属性可打开或关闭 Amazon EFS 文件系统的自动备份。

2020 年 7 月 23 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中:

  • 使用 CachePolicyId 属性为缓存行为指定缓存策略 ID。

  • 使用 OriginRequestPolicyId 属性为缓存行为指定源请求策略 ID。

有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的使用策略

2020 年 7 月 23 日

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 HostArn 属性指定与您要和已安装提供程序建立的连接相关联的主机。

2020 年 7 月 23 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 AutoImportPolicyType 可配置 FSx 如何将关联数据存储库中的新文件和文件更改导入到文件系统中。

2020 年 7 月 23 日

更新的资源

更新了以下资源:EndpointConfig

AWS::SageMaker::EndpointConfig

使用 CaptureContentTypeHeader 属性指定要捕获的内容类型(JSON 和/或 CSV)。

使用 CaptureOption 属性指定捕获输入数据、输出数据还是同时捕获这两种数据。

使用 DataCaptureConfig 资源/属性配置端点如何捕获数据。

2020 年 7 月 23 日

新资源

添加了以下资源:AWS::SecretsManager::RotationSchedule.HostedRotationLambda。

AWS::SecretsManager::RotationSchedule

使用 HostedRotationLambda 属性类型创建轮换 Lambda。

2020 年 7 月 23 日

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

当您从 Git 存储库中删除分支时,使用 EnableBranchAutoDeletion 属性自动断开 Amplify 控制台中的分支。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::Amplify::Domain

AWS::Amplify::Domain

使用 AutoSubDomainCreationPatterns 属性为自动创建子域设置分支模式。

使用 AutoSubDomainIAMRole 属性为自动创建子域指定 Amazon 资源名称(ARN)所需的 Amazon Identity and Access Management(IAM)服务角色。

使用 EnableAutoSubDomain 属性启用分支的子域自动创建。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

添加了 MemoryInMB 参数。此外,不再需要 RunConfig 参数,并且不再需要 DurationInSeconds。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::Listener。

AWS::ElasticLoadBalancingV2::Listener

使用 AlpnPolicy 属性为 TLS 侦听器指定应用层协议协商 (ALPN) 策略的名称。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

StorageCapacity 属性已更改,因此更新不需要中断。

WindowsConfiguration 属性类型中,ThroughputCapacity 属性已更改,因此更新不需要中断。

LustreConfiguration 属性类型中:

  • 使用 DailyAutomaticBackupStartTime 属性指定每日自动备份窗口启动的时间。

  • 使用 CopyTagsToBackups 布尔属性将文件系统标签复制到其备份中。

  • 使用 AutomaticBackupRetentionDays 属性设置保留文件系统备份的天数。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 Outputs 属性查看要预置的产品的输出。

2020 年 7 月 9 日

新资源

添加了以下资源:AWS::Athena::DataCatalog

AWS::Athena::DataCatalog

使用 AWS::Athena::DataCatalog 资源向 Athena 注册外部数据源。

2020 年 7 月 9 日

新资源

添加了以下资源:AWS::EC2::PrefixList。

AWS::EC2::PrefixList

使用 PrefixList 资源创建前缀列表。

2020 年 7 月 9 日

新资源

添加了以下资源:AWS::QLDB::Stream

AWS::QLDB::Stream

使用 AWS::QLDB::Stream 资源为给定的 Amazon Quantum Ledger Database (Amazon QLDB) 分类账指定新的日志流。

2020 年 7 月 9 日

新属性

以下属性已添加到 AWS::CodeBuild::Project Source: BuildStatusConfig

AWS::CodeBuild::Project Source

使用 buildStatusConfig 属性为源提供程序指定生成状态信息。

2020 年 7 月 9 日

新属性

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

使用 AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform 指定性能分析组的计算平台。

2020 年 7 月 9 日

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

目标属性类型中,使用 HttpParameters 属性指定当目标为 API 网关 REST 端点时要使用的 HTTP 参数。

2020 年 7 月 6 日

更新的资源

更新了以下资源:AWS::ApplicationAutoScaling::ScalableTarget。

AWS::ApplicationAutoScaling::ScalableTarget

ScheduledAction 属性类型中,可以使用 Timezone 属性在本地时区创建计划的操作。如果您的时区遵守夏令时(DST),它会自动调整夏令时。

2020 年 7 月 1 日

新资源

添加了以下资源:AWS::AppConfig::HostedConfigurationVersion

AWS::AppConfig::HostedConfigurationVersion

利用此资源可以在 Amazon AppConfig 托管配置存储中创建新配置。

2020 年 6 月 25 日

更新的资源

更新了以下资源:AWS::ServiceDiscovery::HttpNamespaceAWS::ServiceDiscovery::PrivateDnsNamespaceAWS::ServiceDiscovery::PublicDnsNamespaceAWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::HttpNamespace

使用 Tags 属性向 Amazon Cloud Map HTTP 命名空间添加标签键和值。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 Tags 属性向 Amazon Cloud Map 私有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 Tags 属性向 Amazon Cloud Map 公有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::Service

使用 Tags 属性向 Amazon Cloud Map 服务添加标签键和值。

2020 年 6 月 22 日

更新的资源

更新了以下资源:AWS::ECS::Cluster。

AWS::ECS::Cluster

在创建集群时,使用 CapacityProviderStrategyItem 属性指定容量提供程序策略。

2020 年 6 月 18 日

更新的资源

更新了以下资源:AWS::FMS::Policy IEMap。

AWS::FMS::Policy IEMap

除了账户 ID 之外,AWS::FMS::Policy IEMap 资源现在还允许您使用 Amazon Organizations 组织单位(OU)指定账户。

2020 年 6 月 18 日

新资源

添加了以下资源:AWS::ECS::CapacityProvider。

AWS::ECS::CapacityProvider

使用 AWS::ECS::CapacityProvider 资源创建新的容量提供程序。

2020 年 6 月 18 日

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 FileSystemPolicy 属性创建新的资源策略,以控制对 Amazon EFS 文件系统的 NFS 访问。

2020 年 6 月 16 日

更新的资源

更新了以下资源:AWS::EFS::AccessPoint

AWS::EFS::AccessPoint

Fn::GetAtt 现在返回 AccessPointIdArn 属性。

2020 年 6 月 16 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 FileSystemConfigs 属性指定 Amazon EFS 文件系统的连接设置。

2020 年 6 月 16 日

更新的资源

更新了以下资源:AWS::EC2::Volume。

AWS::EC2::Volume

使用 OutpostArn 属性指定 Outpost 的 Amazon 资源名称(ARN)。

2020 年 6 月 11 日

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

使用 CertificateAuthorityArn 属性指定用于颁发证书的私有证书颁发机构 (CA) 的 Amazon 资源名称(ARN)。

使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

2020 年 6 月 11 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

属性类型中,使用 ConnectionAttempts 属性指定 CloudFront 尝试连接到源的次数。

属性类型中,使用 ConnectionTimeout 属性指定 CloudFront 在尝试建立与源的连接时等待的秒数。

2020 年 6 月 11 日

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::LoadBalancer。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMapping 属性指定要挂载到负载均衡器的子网。

2020 年 6 月 11 日

更新的资源

更新了以下资源:AWS::ElastiCache::ReplicationGroup.

AWS::ElastiCache::ReplicationGroup

使用 MultiAZEnabled 属性指示是否启用了多可用区。

2020 年 6 月 11 日

新资源

添加了以下资源:AWS::RDS::DBProxy 和 AWS::RDS::DBProxyTargetGroup。

AWS::RDS::DBProxy

使用 AWS::RDS::DBProxy 资源创建或更新数据库代理。使用 AWS::RDS::DBProxyTargetGroup 资源指定代理可以连接到的一组 RDS 数据库实例和/或 Aurora 数据库集群。

2020 年 6 月 4 日

资源导入支持可预置的私有资源类型

导入操作现在支持可预置 的私有资源类型,即其预置类型为 FULLY_MUTABLEIMMUTABLE。有关详细信息,请参阅支持导入操作的资源

2020 年 6 月 3 日

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions 属性显示附加到此分析组的代理权限。

2020 年 6 月 3 日

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint

AWS::EC2::ClientVpnEndpoint ClientAuthenticationRequest

使用 FederatedAuthentication 属性为您的客户端 VPN 端点指定 IAM SAML 身份提供者。

2020 年 5 月 28 日

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 tags 属性指定希望支持 Amazon 服务以用于报告组的任何标签的名称和值。

2020 年 5 月 21 日

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 具有两个新属性。您使用 DefinitionS3Location 属性引用存储在 S3 桶中的状态机 JSON 定义文件。您使用 DefinitionSubstitutions 属性将变量传递到由 DefinitionS3Location 引用的状态机定义文件中。

2020 年 5 月 21 日

更新的资源

更新了以下资源:AWS::SSM::Parameter

AWS::SSM::Parameter

创建 String 参数时,您现在可以将“数据类型”值指定为 aws:ec2:image,以确保所输入的参数值为有效的 Amazon 系统映像 (AMI) ID 格式。通过支持 AMI ID 格式,您可以避免每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您当前要从中创建新实例的 AMI。然后在模板和命令中引用此参数。准备好使用其他 AMI 时,请更新参数值。参数仓库会验证新的 AMI ID,您无需更新脚本和模板。

2020 年 5 月 21 日

通过 CodeDeploy 进行 ECS 蓝/绿部署

您现在可以使用 CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署。蓝/绿部署是 Amazon CodeDeploy 提供的一种安全部署策略,旨在最大限度地减少因应用程序版本更改而造成的中断。

有关更多信息,请参阅使用 Amazon CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署

2020 年 5 月 19 日

Amazon CloudFormation StackSets 区域可用性

Amazon CloudFormation StackSets 现已在 Amazon GovCloud(美国西部)区域开放。

2020 年 5 月 18 日

更新的资源

更新了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

RunConfig 参数是必需的。

2020 年 5 月 14 日

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 Tags 属性指定应用于连接资源的标签。

2020 年 5 月 14 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

使用 ReplaceProvisioningArtifacts 属性选择在更新产品时是否替换预置构件标识符。

2020 年 5 月 14 日

新资源

添加了以下资源:AWS::GlobalAccelerator::Accelerator、AWS::GlobalAccelerator::EndpointGroup 和 AWS::GlobalAccelerator::Listener

AWS::GlobalAccelerator::Accelerator

使用 AWS::GlobalAccelerator::Accelerator 资源为 Amazon Global Accelerator 创建或更新加速器。

AWS::GlobalAccelerator::EndpointGroup

使用 AWS::GlobalAccelerator::EndpointGroup 资源为 Amazon Global Accelerator 创建或更新端点组。

AWS::GlobalAccelerator::Listener

使用 AWS::GlobalAccelerator::Listener 资源为 Amazon Global Accelerator 创建或更新侦听器。

2020 年 5 月 14 日

新资源

添加了以下资源:AWS::Macie::CustomDataIdentifierAWS::Macie::FindingsFilterAWS::Macie::Session

AWS::Macie::CustomDataIdentifier

使用 AWS::Macie::CustomDataIdentifier 资源在 Amazon Macie 中创建自定义数据标识符。

AWS::Macie::FindingsFilter

使用 AWS::Macie::FindingsFilter 资源为 Amazon Macie 中的查找结果创建自定义筛选器。

AWS::Macie::Session

使用 AWS::Macie::Session 资源启用 Amazon Macie。

2020 年 5 月 14 日

更新的资源

更新了以下资源:AWS::IoTEvents::DetectorModel。

AWS::IoTEvents::DetectorModel

添加了以下属性:AssetPropertyTimestampAssetPropertyValueAssetPropertyVariantDynamoDBDynamoDBv2IotSiteWisePayload

更新了以下属性:SetTimer

2020 年 5 月 7 日

更新的资源

更新了以下资源:AWS::SSM::Association

AWS::SSM::Association

使用 WaitForSuccessTimeoutSeconds 属性指定服务在继续执行堆栈之前等待关联状态显示“成功”的秒数。如果关联状态在指定的秒数后未显示“成功”,说明堆栈创建失败。

2020 年 5 月 7 日

新资源

添加了以下资源:AWS::ImageBuilder::Image。

AWS::ImageBuilder::Image

使用 AWS::ImageBuilder::Image 资源在映像生成器服务中创建映像。

2020 年 5 月 7 日

更新的资源

更新了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

使用 Name 属性可以为此 Canary 指定名称。

2020 年 4 月 30 日

新资源

添加了以下资源:AWS::EventSchemas::RegistryPolicy

AWS::EventSchemas::RegistryPolicy

使用 AWS::EventSchemas::RegistryPolicy 资源指定与架构注册表关联的基于资源的策略。

2020 年 4 月 30 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

装载 Amazon FSx for Lustre 文件系统时,请使用 LustreMountName 属性。

2020 年 4 月 23 日

新资源

添加了以下资源:AWS::ImageBuilder::Component、AWS::ImageBuilder::DistributionConfiguration、AWS::ImageBuilder::ImagePipeline、AWS::ImageBuilder::ImageRecipe 和 AWS::ImageBuilder::InfrastructureConfiguration。

AWS::ImageBuilder::Component

使用 AWS::ImageBuilder::Component 资源在映像生成器服务中创建组件。

AWS::ImageBuilder::DistributionConfiguration

使用 AWS::ImageBuilder::DistributionConfiguration 资源在映像生成器服务中创建分发配置。

AWS::ImageBuilder::ImagePipeline

使用 AWS::ImageBuilder::ImagePipeline 资源在映像生成器服务中创建映像管道。

AWS::ImageBuilder::ImageRecipe

使用 AWS::ImageBuilder::ImageRecipe 资源在映像生成器服务中创建映像食谱。

AWS::ImageBuilder::InfrastructureConfiguration

使用 AWS::ImageBuilder::InfrastructureConfiguration 资源在映像生成器服务中创建基础设施配置。

2020 年 4 月 23 日

新资源

添加了以下资源:AWS::Synthetics::Canary。

AWS::Synthetics::Canary

使用 AWS::Synthetics::Canary 资源可创建 Canary。Canary 是可配置的脚本,可按计划运行并监控端点和 API。使用金丝雀,您可以早于客户先行发现问题。

2020 年 4 月 23 日

新资源

添加了以下资源:AWS::CE::CostCategory

AWS::CE::CostCategory

使用 AWS::CE::CostCategory 资源创建可在 Amazon Billing and Cost Management 控制台中跨产品使用的成本分组。

2020 年 4 月 23 日

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 PublicKeys 属性指定开发端点用于身份验证的公有密钥列表。

2020 年 4 月 16 日

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 Tags 属性指定用于管理对机器学习转换的访问的 Amazon 资源标签。

2020 年 4 月 16 日

新资源

添加了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 AWS::ResourceGroups::Group 资源创建具有指定名称、描述和资源查询的资源组。

2020 年 4 月 16 日

更新的资源

更新了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

AWS::CloudWatch::InsightRule 资源现在支持标签。使用 AWS::CloudWatch::InsightRule 资源创建 Contributor Insights 规则。有关更多信息,请参阅使用 Contributor Insights 分析高基数数据

2020 年 4 月 2 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

使用 StorageType 属性指定文件系统的存储类型,可以为固态驱动器 SSD 或者硬盘驱动器 HDD

WindowsConfiguration 属性类型中,使用 DeploymentType 属性指定新 Amazon FSx for Windows File Server 文件系统部署类型 SINGLE_AZ_2,这是最新一代的单可用区文件系统。

2020 年 4 月 2 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::LaunchRoleConstraint。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 LocalRoleName 属性指定账户使用启动约束时要使用的 IAM 角色。

2020 年 4 月 2 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

2020 年 3 月 26 日

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 UsernameConfiguration 属性可为所选登录选项的用户名输入设置区分大小写。

2020 年 3 月 26 日

更新的资源

更新了以下资源:AWS::EC2::Volume

AWS::EC2::Volume

使用 MultiAttachEnabled 属性指示是否启用了 Amazon EBS 多重挂载。

2020 年 3 月 26 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 MaxInstanceLifetime 属性指定可使用实例的最长时间(以秒为单位)。

2020 年 3 月 26 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

AWS::RDS::DBInstance 资源现在支持跨多个可用区部署的只读副本。

2020 年 3 月 26 日

新资源

添加了以下资源:AWS::Detective::Graph 和 AWS::Detective::MemberInvitation

AWS::Detective::Graph

使用 AWS::Detective::Graph 资源指定 Detective 行为图。

AWS::Detective::MemberInvitation

使用 AWS::Detective::MemberInvitation 资源发送加入 Detective 行为图的邀请。

2020 年 3 月 26 日

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 VpcIdSecurityGroupIds 属性将安全组分配给客户端 VPN 端点。

2020 年 3 月 19 日

新资源

添加了以下资源:AWS::NetworkManager::CustomerGatewayAssociation、AWS::NetworkManager::Device、AWS::NetworkManager::GlobalNetwork、AWS::NetworkManager::Link、AWS::NetworkManager::LinkAssociation、AWS::NetworkManager::Site 和 AWS::NetworkManager::TransitGatewayRegistration

AWS::NetworkManager::CustomerGatewayAssociation

使用 AWS::NetworkManager::CustomerGatewayAssociation 资源指定客户网关、设备与链路之间的关联。

AWS::NetworkManager::Device

使用 AWS::NetworkManager::Device 资源指定全局网络中的设备。

AWS::NetworkManager::GlobalNetwork

使用 AWS::NetworkManager::GlobalNetwork 资源指定全局网络。

AWS::NetworkManager::Link

使用 AWS::NetworkManager::Link 资源指定站点的链路。

AWS::NetworkManager::LinkAssociation

使用 AWS::NetworkManager::LinkAssociation 资源指定设备与链路之间的关联。

AWS::NetworkManager::Site

使用 AWS::NetworkManager::Site 资源指定全局网络中的站点。

AWS::NetworkManager::TransitGatewayRegistration

使用 AWS::NetworkManager::TransitGatewayRegistration 资源指定全局网络中中转网关的注册。

2020 年 3 月 19 日

新资源

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup

AWS::CodeGuruProfiler::ProfilingGroup

使用 AWS::CodeGuruProfiler::ProfilingGroup 资源创建分析组。

2020 年 3 月 19 日

新资源

添加了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace

使用 AWS::Cassandra::Keyspace 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新的密钥空间。

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新表。

2020 年 3 月 16 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter、AWS::AppMesh::VirtualService 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::Route

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualRouter

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualService

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

2020 年 3 月 12 日

新资源和更新的资源

添加或更新了以下资源:AWS::ApiGatewayV2::ApiGatewayManagedOverridesAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::VpcLink

AWS::ApiGatewayV2::ApiGatewayManagedOverrides

使用 AWS::ApiGatewayV2::ApiGatewayManagedOverrides 资源覆盖 API 网关托管资源的默认属性。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

AWS::ApiGatewayV2::VpcLink

使用 AWS::ApiGatewayV2::VpcLink 资源为 HTTP API 创建 VPC 链接。

2020 年 3 月 12 日

更新的资源

更新了以下资源:AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::ResourceDefinitionVersion

AWS::Greengrass::ResourceDefinition

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

AWS::Greengrass::ResourceDefinitionVersion

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

2020 年 3 月 9 日

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

DistributionConfig 属性类型中,使用 OriginGroups 属性指定有关此分配的源组的信息。

2020 年 3 月 5 日

更新的资源

更新了以下资源以支持使用 Amazon Key Management Service 对密钥进行信封加密:AWS::EKS::Cluster

AWS::EKS::Cluster EncryptionConfig

使用 AWS::EKS::Cluster EncryptionConfig 属性指定 Amazon EKS 集群的加密配置。

AWS::EKS::Cluster Provider

使用 AWS::EKS::Cluster Provider 属性指定用于加密 Amazon EKS 集群的密钥的 Amazon Key Management Service 客户主密钥(CMK)。

2020 年 3 月 5 日

新资源

添加了以下资源:AWS::Athena::WorkGroup

AWS::Athena::WorkGroup

使用 AWS::Athena::WorkGroup 资源可分离用户、团队、应用程序或工作负载,对工作组或其查询可处理的数据量设置限制,还可以跟踪成本。

2020 年 3 月 5 日

新资源

添加了以下资源:AWS::Chatbot::SlackChannelConfiguration

AWS::Chatbot::SlackChannelConfiguration

使用 AWS::Chatbot::SlackChannelConfiguration 资源配置具有 Amazon Chatbot 的 Slack 通道。

2020 年 3 月 5 日

新资源

添加了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 AWS::CodeStarConnections::Connection 资源指定连接。

2020 年 3 月 5 日

新资源

添加了以下资源:AWS::CloudWatch::CompositeAlarm。

AWS::CloudWatch::CompositeAlarm

使用 AWS::CloudWatch::CompositeAlarm 属性创建复合警报。复合警报根据其他 CloudWatch 规则的警报状态评估其警报状态。

2020 年 3 月 2 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode

AWS::AppMesh::VirtualNode

使用 BackendDefaults 属性指定后端的客户端策略。

使用 ClientPolicy 属性指定客户端策略。

使用 ClientPolicyTls 属性指定传输层安全性 (TLS) 客户端策略。

使用 ListenerTls 属性指定 TLS 侦听器。

使用 ListenerTlsCertificate 属性指定用于客户端策略的证书类型。

使用 ListenerTlsAcmCertificate 属性指定 Amazon Certificate Manager 证书。

使用 ListenerTlsFileCertificate 属性指定本地文件证书的属性。

使用 TlsValidationContext 属性指定 TLS 验证上下文信任。

使用 TlsValidationContextAcmTrust 属性指定 Amazon Certificate Manager 证书的上下文信任。

使用 TlsValidationContextFileTrust 属性指定包含本地文件证书的证书信任链的文件。

使用 TlsValidationContextTrust 属性指定 TLS 验证上下文信任。

使用 VirtualNodeSpec 属性指定 BackendDefaults

使用 Listener 属性指定 ListenerTls

2020 年 2 月 27 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx for Lustre 文件系统部署类型,可以为 PERSISTENT_1SCRATCH_2SCRATCH_1

  • 使用 PerUnitStorageThroughput 属性指定 PERSISTENT_1 Amazon FSx for Lustre 文件系统部署类型的吞吐量(以 MB/S/TiB 为单位)。

2020 年 2 月 27 日

新资源

添加了以下资源:AWS::GroundStation::Config、AWS::GroundStation::DataflowEndpointGroup 和 AWS::GroundStation::MissionProfile

AWS::GroundStation::Config

使用 AWS::GroundStation::Config 资源指定具有指定参数的 Config。

AWS::GroundStation::DataflowEndpointGroup

使用 AWS::GroundStation::DataflowEndpointGroup 资源指定数据流端点组请求。

AWS::GroundStation::MissionProfile

使用 AWS::GroundStation::MissionProfile 资源指定参数并提供对配置对象的引用,以定义 Ground Station 如何列出和执行联系。

2020 年 2 月 27 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 ProjectFileSystemLocation 属性指定您的 Amazon CodeBuild 构建项目挂载的文件系统。您可以使用 Amazon Elastic File System (EFS) 创建文件系统。有关更多信息,请参阅适用于 CodeBuild 的 Amazon Elastic File System 示例

2020 年 2 月 20 日

更新的资源

更新了以下资源:AWS::Neptune::DBCluster

AWS::Neptune::DBCluster

使用 DeletionProtection 属性可帮助防止无意中删除数据库集群。

使用 EngineVersion 属性指定新数据库集群将使用的引擎版本。

警告

当您为现有数据库集群更改此参数时,CloudFormation 会将现有数据库集群替换为使用您指定之引擎版本的新的空数据库集群。

2020 年 2 月 18 日

新资源

添加了以下资源:AWS::EC2::LocalGatewayRoute 和 AWS::EC2::LocalGatewayRouteTableVPCAssociation。

AWS::EC2::LocalGatewayRoute

使用 LocalGatewayRoute 资源将指定的 VPC 与指定的本地网关路由表相关联。

AWS::EC2::LocalGatewayRouteTableVPCAssociation

使用 LocalGatewayRouteTableVPCAssociation 资源将指定的 VPC 与指定的本地网关路由表相关联。

2020 年 2 月 14 日

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::Listener 和 AWS::ElasticLoadBalancingV2::ListenerRule

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

AWS::ElasticLoadBalancingV2::ListenerRule

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

2020 年 2 月 13 日

新资源

添加了以下资源:AWS::Config::ConformancePack

AWS::Config::ConformancePack

使用 AWS::Config::ConformancePack 资源创建一个一致性包,该包是 Amazon 规则的集合,可轻松部署在账户、区域和整个 Amazon Organizations 中。

2020 年 2 月 13 日

新资源

添加了以下资源:AWS::Config::OrganizationConformancePack

AWS::Config::OrganizationConformancePack

使用 AWS::Config::OrganizationConformancePack 资源创建 OrganizationConformancePack,其中包含有关 Amazon Config 在成员账户中创建的各个一致性包的信息。

2020 年 2 月 13 日

新资源

添加了以下资源:AWS::FMS::NotificationChannel 和 AWS::FMS::Policy。

AWS::FMS::NotificationChannel

使用 AWS::FMS::NotificationChannel 资源指定 Amazon Firewall Manager 用于记录 SNS 日志的 IAM 角色和 Amazon Simple Notification Service(SNS)主题。

AWS::FMS::Policy

使用 AWS::FMS::Policy 资源指定 Amazon Firewall Manager 策略。

2020 年 2 月 13 日

Amazon CloudFormation StackSets 与 Amazon Organizations 集成

使用 StackSets 集中管理到组织中的所有账户或 Amazon Organizations 中的特定组织部门 (OU) 的部署。您可以对添加到您的组织或 OU 的任何新账户启用自动部署功能。跨账户部署所需的权限将由 StackSets 自动处理。有关更多信息,请参阅使用 Amazon CloudFormation StackSets

2020 年 2 月 11 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint

AWS::EC2::LaunchTemplate

使用 MetadataOptions 属性为实例配置实例元数据服务 (IMDS)。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

使用 PartitionNumber 属性指定分区置放群组中的目标分区。

使用 LaunchTemplateElasticInferenceAccelerator 属性指定要附加到实例的 Elastic Inference 加速器数量。

AWS::EC2::ClientVpnEndpoint

使用 VpnPort 属性为 TCP 和 UDP 流量分配端口号。

2020 年 2 月 6 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

将属性 XrayEnabled 设置为 TRUE 时,将为此 GraphqlApi 启用 X-Ray 跟踪。

2020 年 2 月 6 日

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

添加了 AccountRecoverySetting 参数来定义用户可以使用哪种经验证的可用方法来恢复其密码。

2020 年 2 月 6 日

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 Tags 属性将标签键和值添加到 Amazon OpsWorks for Chef Automate 或 OpsWorks for Puppet Enterprise 服务器。

2020 年 2 月 6 日

新资源

添加了以下资源:AWS::WAFv2::WebACLAssociation。

Amazon WAFv2

使用 Web ACL 关联定义 Web ACL 和区域应用程序资源之间的关联以保护资源。区域应用程序可以是应用程序负载均衡器(ALB)、Amazon API Gateway REST API、Amazon AppSync GraphQL API 或 Amazon Cognito 用户群体。对于 Amazon CloudFront 分配,您可以使用 AWS::CloudFront::Distribution 管理关联。

2020 年 2 月 6 日

新资源

添加了以下资源:AWS::ACMPCA::Certificate、AWS::ACMPCA::CertificateAuthority、AWS::ACMPCA::CertificateAuthorityActivation。

AWS::ACMPCA::Certificate

AWS::ACMPCA::Certificate 资源用于使用您的私有证书颁发机构颁发证书。

AWS::ACMPCA::CertificateAuthority

使用 AWS::ACMPCA::CertificateAuthority 资源创建私有 CA。

AWS::ACMPCA::CertificateAuthorityActivation

AWS::ACMPCA::CertificateAuthorityActivation 资源在 CA 上创建并安装 CA 证书。

2020 年 1 月 23 日

新资源

添加了以下资源:AWS::AppConfig::Application、AWS::AppConfig::ConfigurationProfile、AWS::AppConfig::Deployment、AWS::AppConfig::Environment 和 AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::Application

AWS::AppConfig::Application 资源创建一个应用程序,该应用程序是为客户提供功能的代码的逻辑单元。

AWS::AppConfig::ConfigurationProfile

AWS::AppConfig::ConfigurationProfile 资源创建一个配置文件,使 Amazon AppConfig 能够访问配置源。

AWS::AppConfig::Deployment

AWS::AppConfig::Deployment 资源会开始部署。

AWS::AppConfig::Environment

AWS::AppConfig::Environment 资源将创建一个环境,该环境是 Amazon AppConfig 目标的逻辑部署组,例如 BetaProduction 环境中的应用程序。

AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::DeploymentStrategy 资源创建一个 Amazon AppConfig 部署策略。

2020 年 1 月 23 日

更新的资源

更新了以下资源:AWS::Glue::Crawler

AWS::Glue::Crawler

使用 MongoDBTarget 属性指定要进行网络爬取的 Amazon DocumentDB 或 MongoDB 数据存储。

使用 RecrawlPolicy.RecrawlBehavior 属性指定一个新的 CRAWL_EVENT_MODE,以指定只网络爬取由 Amazon S3 事件标识的更改。

使用 S3Target.SampleSize 属性指定爬取数据集中的示例文件时要网络爬取的每个叶文件夹中的文件数。

使用 S3Target.EventQueueArn 属性指定有效的 Amazon SQS ARN。

使用 S3Target.DlqEventQueueArn 属性指定有效的 Amazon 死信 SQS ARN。

2020 年 1 月 20 日

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs12.x

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

使用 HibernationOptions 属性指示是否已为实例启用休眠。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 WeightedCapacity 属性指定容量单位的数量,从而给出实例类型相对于其他实例类型的比例权重。

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 DataLocationResource 属性为授予或撤销权限的数据位置对象指定结构。

使用 TableWithColumnsResource 属性为具有列对象的表指定结构。此对象仅在授予 SELECT 权限时使用。

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

使用 CACertificateIdentifier 属性指定此数据库实例的 CA 证书的标识符。

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync

使用 SyncType 属性和 SyncFromSource 可从 Amazon Organizations 或从多个 Amazon Web Services 区域 同步 Systems Manager Explorer OpsItems 和 OpsData。

2020 年 1 月 16 日

更新的资源

更新了以下资源:AWS::MSK::ClusterAWS::RDS::DBInstanceAWS::SSM::Document

AWS::MSK::Cluster

可以使用 OpenMonitoring 属性以允许通过 Prometheus 进行监控,这是一种用于时间序列指标数据的开源监控系统。您还可以使用与 Prometheus 格式的指标兼容的工具或与 Amazon MSK Open Monitoring 集成的工具。

AWS::SSM::Document

可以使用 Name 属性指定 Systems Manager 文档的名称。

AWS::RDS::DBInstance

使用 MaxAllocatedStorage 属性指定 Amazon RDS 可以自动将数据库实例存储扩展到的上限。

2019 年 12 月 20 日

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

2019 年 12 月 20 日

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation

AWS::EC2::GatewayRouteTableAssociation

使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

2019 年 12 月 20 日

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

使用 MaxAllocatedStorage 属性指定 Amazon RDS 可以自动将数据库实例存储扩展到的上限。

2019 年 12 月 19 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx Windows 文件系统部署类型。

  • 使用 PreferredSubnetId 属性,为 MULTI_AZ_1 Amazon FSx for Windows 文件系统指定您希望放置首选文件服务器的子网。

2019 年 12 月 19 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 可以使用 DeploymentType 属性指定文件系统部署类型。

  • 可以使用 PreferredSubnetId 属性指定您希望放置首选文件服务器的子网。

2019 年 12 月 19 日

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

2019 年 12 月 19 日

更新的资源

更新了以下资源:AWS::EC2::Instance

AWS::EC2::Instance

ElasticInferenceAccelerator 属性类型中,可以使用 Count 属性指定要附加到实例的 Elastic Inference 加速器数量。

2019 年 12 月 12 日

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

2019 年 12 月 12 日

更新的资源

更新了以下资源:AWS::ApiGatewayV2::ApiAWS::ApiGatewayV2::AuthorizerAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源创建 HTTP API(测试版)。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API(测试版)创建 JWT 授权方。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API(测试版)创建集成。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源为 HTTP API(测试版)创建阶段。

2019 年 12 月 4 日

更新的资源

更新了以下资源:AWS::Lambda::Alias 和 AWS::Lambda::Version。

AWS::Lambda::Alias

使用 ProvisionedConcurrencyConfiguration 属性为函数的别名指定预置并发配置。

AWS::Lambda::Version

使用 ProvisionedConcurrencyConfiguration 属性为函数的版本指定预置并发配置。

2019 年 12 月 3 日

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在支持使用新的 StateMachineType 参数的快速工作流。您还可以使用 LoggingConfigurationLogDestinationCloudWatchLogsLogGroup 为快速工作流配置 CloudWatch 日志记录信息。

2019 年 12 月 3 日

新资源

添加了以下资源:AWS::S3::AccessPoint

访问点

使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

2019 年 12 月 3 日

新资源

添加了以下资源:AWS::AccessAnalyzer::Analyzer

AWS::AccessAnalyzer::Analyzer

使用 AWS::AccessAnalyzer::Analyzer 资源为 IAM Access Analyzer 创建分析器。

2019 年 12 月 2 日

新资源

添加了以下资源:AWS::EventSchemas::DiscovererAWS::EventSchemas::RegistryAWS::EventSchemas::Schema

AWS::EventSchemas::Discoverer

使用 AWS::EventSchemas::Discoverer 资源指定与事件总线关联的发现器。发现器允许 Amazon EventBridge Schema Registry 根据事件总线上的事件自动生成架构。

AWS::EventSchemas::Registry

使用 AWS::EventSchemas::Registry 指定架构注册表。架构注册表是架构的容器。注册表收集和组织架构,以便您的架构位于逻辑组中。

AWS::EventSchemas::Schema

使用 AWS::EventSchemas::Schema 资源指定事件架构。

2019 年 12 月 1 日

新资源

添加了以下资源:AWS::Lambda::EventInvokeConfig

AWS::Lambda::EventInvokeConfig

使用 EventInvokeConfig 资源为异步调用配置目标和错误处理。

2019 年 11 月 26 日

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

2019 年 11 月 25 日

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

ActionDeclaration 属性类型中,使用 Namespace 属性指定与操作关联的变量命名空间。该操作作为输出生成的所有变量都属于该命名空间。

2019 年 11 月 25 日

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

对于流源(DynamoDB 和 Kinesis),使用 BisectBatchOnFunctionError 属性将批次拆分为两批,并在函数返回错误时重试。

对于流源(DynamoDB 和 Kinesis),使用 DestinationConfig 属性为丢弃的记录指定 Amazon SQS 队列或 Amazon SNS 主题目标。

对于流源(DynamoDB 和 Kinesis),使用 MaximumRecordAgeInSeconds 属性指定 Lambda 发送到函数以进行处理的记录的最长期限。

对于流源(DynamoDB 和 Kinesis),使用 MaximumRetryAttempts 属性指定在函数返回错误时重试的最大次数。

对于流源(DynamoDB 和 Kinesis),使用 ParallelizationFactor 属性指定要同时从每个分片中处理的批次数量。

2019 年 11 月 25 日

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

2019 年 11 月 25 日

新资源

添加了以下资源:AWS::ECS::PrimaryTaskSet、AWS::ECS::TaskSet。

AWS::ECS::PrimaryTaskSet

使用 AWS::ECS::PrimaryTaskSet 资源指定服务中的哪个任务集是主任务集。在服务中的主任务集上更新的任何参数将转换为服务。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

AWS::ECS::TaskSet

使用 AWS::ECS::TaskSet 资源在指定的集群和服务中创建任务集。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

2019 年 11 月 25 日

新资源

添加了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

使用 AWS::CloudWatch::InsightRule 属性创建 Contributor Insights 规则。规则评估 CloudWatch Logs 日志组中的日志事件,以使您能够查找该日志组中的日志事件的参与者数据。

2019 年 11 月 25 日

新资源

添加了以下资源:Amazon WAFv2。

Amazon WAFv2

这是最新版本的 Amazon WAF,它是一个允许您监控转发到 Amazon API Gateway REST API、Amazon CloudFront、应用程序负载均衡器、Amazon AppSync GraphQL API 或 Amazon Cognito 用户群体的 HTTP(S) 请求的 Web 应用程序防火墙。Amazon WAF 还可以让您控制对内容的访问。

2019 年 11 月 25 日

更新的资源

更新了以下资源:AWS::AppSync::Resolver、AWS::AppSync::DataSource。

AWS::AppSync::Resolver

使用 CachingConfig 属性指定 Amazon AppSync 解析程序的缓存行为。

AWS::AppSync::Resolver

使用 SyncConfig 属性指定 Amazon AppSync 解析程序的冲突检测和解决策略。

AWS::AppSync::Resolver

使用 LambdaConflictHandlerConfig 属性指定用于在 Amazon AppSync 解析程序中处理冲突的 Lambda 的 ARN。

AWS::AppSync::DataSource

使用 DeltaSyncConfig 属性为版本控制的 Amazon AppSync 数据来源指定增量同步配置。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::ECS::Cluster、AWS::ECS::Service 和 AWS::ECS::TaskDefinition。

AWS::ECS::Cluster

使用 ClusterSettings 属性指定在创建集群时使用的设置。该参数用于为集群启用 CloudWatch Container Insights。

AWS::ECS::Service

使用 DeploymentController 属性指定用于服务的部署控制器。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,使用 FirelensConfiguration 属性指定容器的 FireLens 配置。这用于为容器日志指定和配置日志路由器。

LinuxParameters 属性类型中:

  • 使用 MaxSwap 属性指定容器可使用的总交换内存量(以 MiB 为单位)。

  • 使用 Swappiness 属性调整容器的内存交换行为。除非绝对必要,否则 swappiness 值为 0 将导致交换不会发生。swappiness 值为 100 将导致页面被非常积极地交换。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::RDS::DBCluster

可以使用 EnableHttpEndpoint 属性指示是否为 Aurora Serverless 数据库集群启用 HTTP 端点的值。默认情况下,将禁用 HTTP 端点。如果启用,HTTP 端点将提供无连接 Web 服务 API,以便在 Aurora Serverless 数据库集群上运行 SQL 查询。您也可以使用查询编辑器从 RDS 控制台中查询数据库。

AWS::RDS::DBInstance

对于 Oracle 数据库实例,Amazon RDS 可以使用 Kerberos 身份验证对连接到数据库实例的用户进行身份验证。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

使用 VpcEndpointIds 属性指定要创建 Route53 别名的 API(AWS::ApiGateway::RestApi)的 VPC 端点 ID。仅 PRIVATE 端点类型支持它。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

使用 PrivateCertificateAuthorityArn 属性来指定来自 Amazon 私有 CA 的 Private Certificate Authority(CA)作为证书颁发者。

使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateARN

使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateStatus

DomainValidationOption 属性类型中,使用 HostedZoneId 属性验证具有 Route 53 托管区域 ID 的域。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

EmailConfiguration 参数中添加了 ConfigurationSetFrom 属性。

AWS::Cognito::UserPoolClient

添加了 PreventUserExistenceErrors 参数,以帮助管理当用户在用户池中不存在时的错误和响应。

AWS::Cognito::UserPoolUser

使用 ClientMetadata 参数为注册前触发器调用的 Amazon Lambda 函数提供输入。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::EC2::EIP。

AWS::EC2::EIP

使用 Tags 属性为弹性 IP 地址指定任何标签。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 GlueVersion 属性指定该机器学习转换与哪个 Amazon Glue 版本兼容。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::IAM::User。

AWS::IAM::User

使用 Tags 属性指定要附加到新创建的用户的标签列表。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 CognitoOptions 属性配置 OpenSearch Service 以将 Amazon Cognito 身份验证用于 OpenSearch 控制面板。

使用 EnableVersionUpgrade 更新策略更新 ElasticsearchVersion 属性,而不替换 AWS::Elasticsearch::Domain 资源。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 CustomDomain 属性在运行 Chef Automate 2.0 的 Amazon OpsWorks for Chef Automate Server 上指定自定义域。

使用 CustomCertificate 属性为具有自定义域的服务器指定 PEM 格式的 HTTPS 证书。

使用 CustomPrivateKey 属性以 PEM 格式指定私有密钥以连接到使用自定义域的服务器。

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::S3::Bucket

AWS::S3::Bucket

Transition 属性类型中,StorageClass 属性支持 DEEP_ARCHIVE

2019 年 11 月 21 日

更新的资源

更新了以下资源:AWS::Lambda::Function

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs10.x

2019 年 11 月 21 日

新资源

添加了以下资源:AWS::AppSync::ApiCache。

AWS::AppSync::ApiCache

使用 AWS::AppSync::ApiCache 资源通过 Amazon AppSync 启用解析程序缓存。

2019 年 11 月 21 日

堆栈集的偏差检测

现在,您可以对堆栈集及其包含的所有堆栈实例运行偏差检测。

在 CloudFormation 对堆栈集执行偏差检测时,它对与堆栈集中的每个堆栈实例关联的堆栈执行偏差检测。有关更多详细信息,请参阅检测堆栈集中的非托管配置更改

2019 年 11 月 19 日

更新的资源

更新了以下资源以支持 Amazon EKS 托管节点组:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源创建新的 Amazon EKS 集群。

2019 年 11 月 18 日

新资源

添加了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 AWS::EKS::Nodegroup 资源创建新的 Amazon EKS 托管节点组。

2019 年 11 月 18 日

现在提供了 CloudFormation 注册表

可以使用 CloudFormation 注册表查看可以在您的 CloudFormation 账户中使用的私有和公有资源。

有关更多信息,请参阅使用 CloudFormation 注册表

2019 年 11 月 18 日

CloudFormation 注册表 API 操作

现在,可以使用以下 API 操作以在 CloudFormation 注册表中管理类型。

有关 CloudFormation 注册表的更多信息,请参阅使用 CloudFormation 注册表

DeregisterType

从 CloudFormation 注册表中删除当前使用的类型或类型版本。

DescribeType

返回有关注册的类型的详细信息。

DescribeTypeRegistration

返回有关类型的注册的信息,包括其当前状态以及类型和版本标识符。

ListTypeRegistrations

返回指定的类型的注册请求标识符列表。

ListTypes

返回有关已在 CloudFormation 中注册的类型的摘要信息。

ListTypeVersions

返回有关类型版本的摘要信息。

RegisterType

在 CloudFormation 服务中注册类型。通过注册类型,可以在您的 Amazon 账户的 CloudFormation 模板中使用该类型。

SetTypeDefaultVersion

指定类型的默认版本。将在 CloudFormation 操作中使用类型的默认版本。

2019 年 11 月 18 日

更新的资源

更新了以下资源:AWS::GameLift::Build、AWS::GameLift::Fleet。

AWS::GameLift::Build

使用 OperatingSystem 属性指定运行内部版本文件的操作系统。

AWS::GameLift::Fleet

使用 CertificateConfiguration 属性为新队列生成 TLS/SSL 证书。

使用 FleetType 属性指定在队列中使用按需实例或 Spot 实例。

使用 InstanceRoleArn 属性管理从 GameLift 实例集实例中访问非 GameLift Amazon 资源。

使用 MetricGroups 属性将队列指标添加到 CoudWatch 指标组中。

使用 NewGameSessionProtectionPolicy 属性禁止在缩减事件期间终止队列的活动游戏会话。

在为队列设置 VPC 对等时,请使用 PeerVpcAwsAccountId 属性。

在为队列设置 VPC 对等时,请使用 PeerVpcId 属性。

使用 ResourceCreationLimitPolicy 属性限制单个玩家使用队列的可用托管资源。

使用 RuntimeConfiguration 属性配置在队列中的每个实例上运行的进程。

使用 ScriptId 属性创建实时服务器队列,并使用实时脚本对其进行配置。

2019 年 11 月 14 日

新资源

添加了以下资源:AWS::GameLift::Script、AWS::GameLift::GameSessionQueue、AWS::GameLift::MatchmakingConfiguration、AWS::GameLift::MatchmakingRuleSet。

AWS::GameLift::Script

使用 Script 资源上传实时服务器队列的配置脚本。

AWS::GameLift::GameSessionQueue

使用 GameSessionQueue 资源创建游戏会话队列,以处理玩家的新游戏会话请求。

AWS::GameLift::MatchmakingConfiguration

使用 MatchmakingConfiguration 资源创建对战构建器,以处理玩家的新匹配游戏会话请求。

AWS::GameLift::MatchmakingRuleSet

使用 MatchmakingRuleSet 资源创建规则以指定如何组成匹配,并评估玩家以包括在匹配中。

2019 年 11 月 14 日

添加了资源导入

如果创建了 Amazon 资源而未使用 Amazon CloudFormation 进行管理,您可以通过 CloudFormation 使用 resource import 对该现有资源进行管理。

有关更多信息,请参阅使用 CloudFormation 对现有资源进行管理

2019 年 11 月 11 日

新资源

添加了以下资源:AWS::CodeStarNotifications::NotificationRule

AWS::CodeStarNotifications::NotificationRule

使用 AWS::CodeStarNotifications::NotificationRule 资源为 Amazon CodeBuild、Amazon CodeCommit、Amazon CodeDeploy 和 Amazon CodePipeline 中的资源创建通知规则。

2019 年 11 月 7 日

新资源

添加了以下资源:AWS::MediaConvert::JobTemplateAWS::MediaConvert::PresetAWS::MediaConvert::Queue

AWS::MediaConvert::JobTemplate

使用 AWS::MediaConvert::JobTemplate 资源为转码作业指定作业模板。

AWS::MediaConvert::Preset

使用 AWS::MediaConvert::Preset 资源指定作为转码作业一部分的输出预设。

AWS::MediaConvert::Queue

使用 AWS::MediaConvert::Queue 资源指定按需转码队列。

2019 年 11 月 6 日

更新的资源

更新了以下资源:AWS::Glue::Crawler

AWS::Glue::Crawler

使用 DynamoDBTargets 属性指定一个 Amazon DynamoDB 目标列表。

使用 CatalogTargets 属性指定 Amazon Glue Data Catalog 目标的列表。

2019 年 11 月 4 日

更新的资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::ApiGateway::ClientCertificate、AWS::ApiGateway::DomainName、AWS::ApiGateway::RestApi 和 AWS::ApiGateway::UsagePlan。

AWS::ApiGateway::ApiKey

使用 Tags 属性指定与 API 键关联的任意标签(键值对)的数组。

AWS::ApiGateway::ClientCertificate

使用 Tags 属性指定与客户端证书关联的任意标签(键值对)的数组。

AWS::ApiGateway::DomainName

使用 SecurityPolicy 属性指定该域名的传输层安全性 (TLS) 版本 + 密码套件。

使用 Tags 属性指定与域名关联的任意标签(键值对)的数组。

AWS::ApiGateway::RestApi

使用 Tags 属性指定与 API 关联的任意标签(键值对)的数组。

AWS::ApiGateway::UsagePlan

使用 Tags 属性指定与使用计划关联的任意标签(键值对)的数组。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::CodePipeline::CustomActionType、AWS::CodePipeline::Pipeline。

AWS::CodePipeline::CustomActionType

使用 Tags 属性指定自定义操作的标签。

AWS::CodePipeline::Pipeline

使用 Tags 属性指定管道的标签。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

使用 EnablePullRequestPreview 属性指定是否针对 Amplify 控制台为您的应用程序自动创建的每个分支启用拉取请求预览。

使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

使用 InferenceAccelerator 属性指定用于任务中的容器的 Elastic Inference 加速器。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

如果事件目标是 Amazon Batch 作业,可以在 Target 属性类型中使用 BatchParameters 属性以指定作业定义、作业名称和其他参数。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 LogPublishingOptions 属性配置慢速日志发布。

2019 年 10 月 31 日

新资源

添加了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

使用 AWS::Pinpoint::EmailTemplate 资源创建一个消息模板,您可以在通过电子邮件通道发送的消息中使用该模板。

AWS::Pinpoint::PushTemplate

使用 AWS::Pinpoint::PushTemplate 资源创建一个消息模板,您可以在通过推送通知通道发送的消息中使用该模板。

AWS::Pinpoint::SmsTemplate

使用 AWS::Pinpoint::SmsTemplate 资源创建一个消息模板,您可以在通过 SMS 通道发送的消息中使用该模板。

2019 年 10 月 31 日

更新的资源

更新了以下资源:AWS::Amplify::Branch

AWS::Amplify::Branch

使用 EnablePullRequestPreview 属性指定 Amplify 控制台是否针对为分支发出的每个拉取请求创建预览。

使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

2019 年 10 月 24 日

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 Schema 参数添加或更新架构属性。

AWS::Cognito::UserPool

使用 AliasAttributes 参数添加或更新用户池的别名。

AWS::Cognito::UserPool

使用 UsernameAttributes 参数确定在用户注册时是否可以将电子邮件地址或电话号码作为用户名。

2019 年 10 月 24 日

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

使用 NumberOfBrokerNodes 属性提交更新以更改集群中代理节点的编号。

2019 年 10 月 17 日

更新的资源

更新了以下资源:AWS::Cognito::IdentityPoolRoleAttachment

AWS::Cognito::IdentityPoolRoleAttachment

可以使用 IdentityProvider 参数指定角色映射到的身份提供者。

2019 年 10 月 17 日

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 SelfManagedActiveDirectoryConfiguration 属性将 Amazon FSx Windows File Server 实例加入自行管理的(包括本地)Microsoft Active Directory (AD) 目录中。

2019 年 10 月 17 日

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironment

ComputeResources

ComputeResources 属性类型中,使用 AllocationStrategy 属性指定选择实例类型所用的策略。

2019 年 10 月 17 日

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy、AWS::Events::Rule

AWS::Events::EventBusPolicy

使用 EventBusName 属性可指定要与此策略关联的事件总线的名称。

AWS::Events::Rule

使用 EventBusName 属性可指定要与此规则关联的事件总线的名称。

2019 年 10 月 3 日

更新的资源

更新了以下资源:AWS::Pinpoint::App、AWS::Pinpoint::Campaign 和 AWS::Pinpoint::Segment。

AWS::Pinpoint::App

ARN 属性将返回应用程序的 Amazon 资源名称(ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与应用程序关联的标签。

AWS::Pinpoint::Campaign

ARN 属性将返回活动的 Amazon 资源名称(ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与活动关联的标签。

AWS::Pinpoint::Segment

ARN 属性将返回分段的 Amazon 资源名称(ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与分段关联的标签。

2019 年 10 月 3 日

更新的资源

更新了以下资源:AWS::Budgets::Budget

AWS::Budgets::Budget

BudgetData 属性类型中,使用 PlannedBudgetLimits 属性可指定包含多个预算限制(包括当前或将来限制)的映射。

2019 年 10 月 3 日

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 EnabledMfas 参数在指定的用户池上启用 MFA。

2019 年 10 月 3 日

新资源

添加了以下资源:AWS::Cognito::UserPoolDomain、AWS::Cognito::UserPoolResourceServer、AWS::Cognito::UserPoolIdentityProvider、AWS::Cognito::RiskConfigurationAttachment、AWS::Cognito::UICustomizationAttachment。

AWS::Cognito::UserPoolDomain

使用 AWS::Cognito::UserPoolDomain 资源为用户池创建新的域。

AWS::Cognito::UserPoolResourceServer

使用 AWS::Cognito::UserPoolResourceServer 资源可创建新的 OAuth2.0 资源服务器,并在其中定义自定义范围。

AWS::Cognito::UserPoolIdentityProvider

使用 AWS::Cognito::UserPoolIdentityProvider 资源可为用户池创建身份提供者。

AWS::Cognito::UserPoolRiskConfigurationAttachment

使用 AWS::Cognito::UserPoolRiskConfigurationAttachment 资源可设置用于 Amazon Cognito 高级安全功能的风险配置。

AWS::Cognito::UserPoolUICustomizationAttachment

使用 AWS::Cognito::UserPoolUICustomizationAttachment 资源可设置用户池的内置应用程序 UI 的 UI 自定义信息。

2019 年 10 月 3 日

新资源

添加了以下资源:AWS::EC2::TrafficMirrorFilter、AWS::EC2::TrafficMirrorFilterRule、AWS::EC2::TrafficMirrorSession 和 AWS::EC2::TrafficMirrorTarget

AWS::EC2::TrafficMirrorFilter

使用 AWS::EC2::TrafficMirrorFilter 资源可指定流量镜像筛选器。

AWS::EC2::TrafficMirrorFilterRule

使用 AWS::EC2::TrafficMirrorFilterRule 资源可管理流量镜像筛选规则。

AWS::EC2::TrafficMirrorSession

使用 AWS::EC2::TrafficMirrorSession 资源可指定流量镜像会话。

AWS::EC2::TrafficMirrorTarget

使用 AWS::EC2::TrafficMirrorTarget 资源可指定流量镜像目标。

2019 年 10 月 3 日

新资源

添加了以下资源:AWS::Events::EventBus

AWS::Events::EventBus

使用 EventBus 资源可创建或更新自定义事件总线或合作伙伴事件总线。

2019 年 10 月 3 日

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 WorkerType 属性可指定分配给开发端点的预定义工作线程的类型。

使用 NumberOfWorkers 属性可指定分配给开发端点的已定义的 workerType 的工作线程数。

使用 GlueVersion 属性可为开发端点指定 Amazon Glue 支持的 Apache Spark 和 Python 版本。

使用 Arguments 属性可指定用于配置 DevEndpoint 的参数的映射。

2019 年 9 月 27 日

更新的资源

更新了以下资源:AWS::Glue::Job

AWS::Glue::Job

使用 Timeout 属性可指定作业超时(以分钟为单位)。

使用 NotificationProperty 属性可指定通知的配置属性。

使用 NotifyDelayAfter 属性可指定在作业运行开始后,发送作业运行延迟通知之前等待的分钟数。

2019 年 9 月 26 日

更新的资源

更新了以下资源:AWS::Glue::Trigger

AWS::Glue::Trigger

使用 StartOnCreation 属性可指定在创建时启动 SCHEDULEDCONDITIONAL 触发器。

使用 WorkflowName 属性可指定与触发器关联工作流的名称。

2019 年 9 月 26 日

更新的资源

更新了以下资源:AWS::DocDB::DBCluster

AWS::DocDB::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

2019 年 9 月 26 日

新资源

添加了以下资源:AWS::Glue::Workflow

AWS::Glue::Workflow

使用 AWS::Glue::Workflow 资源管理 Amazon Glue 工作流。

2019 年 9 月 26 日

更新的资源

更新了以下资源:AWS::Config::RemediationConfiguration

AWS::Config::RemediationConfiguration

使用 ExecutionControls 属性指定 ExecutionControls 对象。

2019 年 9 月 12 日

新资源

添加了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 AWS::QLDB::Ledger 资源指定一个新的 Amazon Quantum Ledger Database (Amazon QLDB) 分类帐。

2019 年 9 月 12 日

更新的资源

更新了以下资源:AWS::ApplicationAutoScaling::ScalableTargetAWS::DynamoDB::TableAWS::EC2::InstanceAWS::ECS::TaskDefinitionAWS::ElastiCache::ReplicationGroupAWS::Events::RuleAWS::IAM::RoleAWS::Lambda::EventSourceMapping

AWS::ApplicationAutoScaling::ScalableTarget

使用 SuspendedState 属性暂停和恢复自动扩展。将属性的值设置为 true 以暂停指定的扩展活动。将此属性设置为 false(默认值)可恢复指定的扩展活动。

AWS::DynamoDB::Table

SSESpecification 属性类型中,使用 SSEType 属性指定服务器端加密类型。

AWS::EC2::Instance

使用 CpuOptions 属性指定实例的 CPU 选项。

Ebs 属性类型中,使用 KmsKeyId 属性为用来对 EBS 卷进行加密的客户托管密钥指定一个标识符(密钥 ID、密钥别名、ID ARN 或别名 ARN)。

AWS::ECS::TaskDefinition

使用 IpcMode 属性指定用于任务中的容器的 IPC 资源命名空间。有效值为 hosttasknone

使用 PidMode 属性指定用于任务中的容器的进程命名空间。有效值为 hosttask

ContainerDefinition 属性类型中:

  • Interactive 属性设置为 true 时,您可以部署需要分配 stdintty 的容器化应用程序。

  • PseudoTerminal 属性设置为 true 时,将分配 TTY。

  • 使用 SystemControls 属性指定要在容器中设置的具有命名空间的内核参数的列表。

LogConfiguration 属性类型中,使用 SecretOptions 属性指定要传递给日志配置的密钥。

AWS::ElastiCache::ReplicationGroup

使用 KmsKeyId 属性指定用于加密集群上磁盘的 KMS 密钥的 ID。

AWS::Events::Rule

EcsParameters 属性类型中:

  • 使用 Group 属性指定任务的 ECS 任务组。

  • 使用 LaunchType 属性指定要在其上运行您的任务的启动类型。

  • 如果 ECS 任务使用 awsvpc 网络模式,请使用 NetworkConfiguration 属性指定与任务关联的 VPC 子网和安全组以及是否要使用公有 IP 地址。

  • 使用 PlatformVersion 属性指定任务的平台版本。

AWS::IAM::Role

使用 Description 属性可提供角色的描述。

使用 Tags 属性指定附加到指定角色的标签列表。

AWS::Lambda::EventSourceMapping

使用 MaximumBatchingWindowInSeconds 属性指定在调用函数之前收集记录的最长时间(以秒为单位)。

2019 年 8 月 29 日

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance

AWS::RDS::DBCluster

使用 AssociatedRoles 属性指定与数据库实例关联的 Amazon Identity and Access Management(IAM)角色。

使用 RestoreType 属性指定要执行的还原类型。

使用 SourceDBClusterIdentifier 属性指定要从其进行还原的源数据库集群的标识符。

使用 UseLatestRestorableTime 属性指定是否将数据库群集还原到最近的可还原备份时间。

AWS::RDS::DBInstance

使用 AssociatedRoles 属性指定与数据库实例关联的 Amazon Identity and Access Management(IAM)角色。

2019 年 8 月 29 日

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm

AWS::CloudWatch::Alarm

使用 ThresholdMetricId 属性指定用作警报阈值的 ANOMALY_DETECTION_BAND 函数的 ID。

2019 年 8 月 29 日

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中,使用 ZoneAwarenessConfig 属性指定区域感知配置选项。

2019 年 8 月 29 日

新资源

添加了以下资源:AWS::Config::OrganizationConfigRule

AWS::Config::OrganizationConfigRule

使用 AWS::Config::OrganizationConfigRule 资源创建一个 OrganizationConfigRule,它具有 Amazon Config 在成员账户中创建的配置规则的相关信息。

2019 年 8 月 29 日

更新的资源

更新了以下资源:AWS::Neptune::DBCluster

AWS::Neptune::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用以导出到 CloudWatch Logs 的日志类型的列表。

2019 年 8 月 22 日

更新的资源

更新了以下资源:AWS::DMS::ReplicationTask

AWS::DMS::ReplicationTask

使用 CdcStartPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时开始。

使用 CdcStopPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时停止。

2019 年 8 月 16 日

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpointAWS::Greengrass::GroupAWS::Greengrass::ConnectorDefinitionAWS::Greengrass::CoreDefinitionAWS::Greengrass::DeviceDefinitionAWS::Greengrass::FunctionDefinitionAWS::Greengrass::LoggerDefinitionAWS::Greengrass::ResourceDefinitionAWS::Greengrass::SubscriptionDefinition

AWS::EC2::ClientVpnEndpoint

使用 SplitTunnel 参数可指定是否在 Amazon 客户端 VPN 端点上启用拆分隧道。

AWS::Greengrass::ConnectorDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ConnectorDefinition 资源。

AWS::Greengrass::CoreDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::CoreDefinition 资源。

AWS::Greengrass::DeviceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::DeviceDefinition 资源。

AWS::Greengrass::FunctionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::FunctionDefinition 资源。

AWS::Greengrass::Group

使用 Tags 属性将元数据附加到 AWS::Greengrass::Group 资源。

AWS::Greengrass::LoggerDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::LoggerDefinition 资源。

AWS::Greengrass::ResourceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ResourceDefinition 资源。

AWS::Greengrass::SubscriptionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::SubscriptionDefinition 资源。

2019 年 8 月 8 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

LogConfig 属性类型中,当设置为 TRUE 时,excludeVerboseContent 属性不包括包含诸如标头、上下文和评估的映射模板之类的信息的节,这与日志记录级别无关。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::ManagedBlockchain::MemberAWS::ManagedBlockchain::Node

AWS::ManagedBlockchain::Member

使用 Member 资源创建 Amazon Managed Blockchain 网络的第一个成员或额外成员。

AWS::ManagedBlockchain::Node

使用 Node 资源在 Amazon Managed Blockchain 网络成员中创建一个对等节点。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 AWS::Glue::MLTransform 资源管理机器学习转换。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::LakeFormation::DataLakeSettings

AWS::LakeFormation::DataLakeSettings

使用 AWS::LakeFormation::DataLakeSettings 资源管理数据湖设置。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 AWS::LakeFormation:Permissions 资源来授予或撤销 Lake Formation 权限。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::LakeFormation::Resource

AWS::LakeFormation::Resource

使用 AWS::LakeFormation::Resource 资源定义向其授予权限的资源。

2019 年 8 月 8 日

新资源

添加了以下资源:AWS::CodeBuild::SourceCredential

AWS::CodeBuild::SourceCredential

使用 AWS::CodeBuild::SourceCredential 资源指定有关 Amazon CodeBuild 构建项目中使用的 GitHub、GitHub Enterprise 或 Bitbucket 存储库的凭证的信息。

2019 年 8 月 7 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinitionAWS::Cognito::UserPoolAWS::Cognito::UserPoolClientAWS::Glue::Job

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 LinuxParameters 属性指定应用于容器的特定于 Linux 的修改,如设备映射详细信息。

AWS::Cognito::UserPool

使用 UserPoolAddOns 属性可启用高级安全风险检测。

使用 VerificationMessageTemplate 属性可定义验证消息的模板。

AWS::Cognito::UserPoolClient

使用 AnalyticsConfiguration 属性可定义用于收集此用户池的指标的 Amazon Pinpoint 分析配置。

AWS::Glue::Job

使用 GlueVersion 属性可确定 Amazon Glue 支持的 Apache Spark 和 Python 的版本。Python 版本指示了 Spark 类型的任务支持的版本。

使用 MaxCapacity 属性指定此作业运行时可分配的 Amazon Glue 数据处理单元(DPU)的数量。DPU 是对处理能力的相对度量,它由 4 个 vCPU 的计算容量和 16GB 内存组成。

对于 NumberofWorkers 属性,当您指定 Python shell 作业 (JobCommand.Name="pythonshell") 时,您可以分配 0.0625 或 1 DPU。默认值为 0.0625 DPU。当您指定 Apache Spark ETL 作业 (JobCommand.Name="glueetl") 时,可以分配 2 到 100 个 DPU。默认为 10 个 DPU。此作业类型不能具有小数 DPU 分配。

使用 WorkerType 属性指定作业运行时分配的预定义工作线程的类型。

JobCommand 属性类型中,使用 PythonVersion 属性指定用于执行 Python shell 作业的 Python 版本。

2019 年 8 月 2 日

堆栈集限额提升

现在,您可以在管理员账户中最多创建 100 个堆栈集,每个堆栈集最多创建 2000 个堆栈实例,并且每个管理员账户可以同时在每个区域中最多运行 3500 个堆栈实例操作。

有关更多详细信息,请参阅Amazon CloudFormation 限额

2019 年 8 月 2 日

新资源

添加了以下资源:AWS::CodeStar::GitHubRepository

AWS::CodeStar::GitHubRepository

使用 AWS::CodeStar::GitHubRepository 资源可创建 GitHub 存储库,您可以在其中存储源代码,以便用于 Amazon 工作流。如果提供,您的源代码将在创建后上传到存储库。

2019 年 8 月 2 日

更新的资源

现在,您可以将标签添加到 CodeCommit 存储库的 Amazon CloudFormation 模板中。

AWS::CodeCommit::Repository

使用 Tags 属性可提供有关一个或多个标签键/值对的信息以便在标记存储库时使用。

2019 年 7 月 25 日

更新的资源

更新了以下资源:AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

使用 encryptionOptions 属性可指定 Amazon 拥有的密钥 或客户托管密钥。

2019 年 7 月 22 日

更新的资源

更新了以下资源:AWS::Amplify::AppAWS::Amplify::Branch

AWS::Amplify::App

使用 AutoBranchCreationConfig 属性类型可自动创建匹配特定模式的分支。

AWS::Amplify::Branch

使用 EnableAutoBuild 属性可启用分支的自动构建。

2019 年 7 月 18 日

新资源

添加了以下资源:AWS::IoTEvents::DetectorModelAWS::IoTEvents::Input

AWS::IoTEvents::DetectorModel

使用 DetectorModel 资源可创建探测器模型。

AWS::IoTEvents::Input

使用 Input 资源可创建输入。

2019 年 7 月 18 日

新资源

添加了以下资源:AWS::CloudWatch::AnomalyDetector

AWS::CloudWatch::AnomalyDetector

使用 AWS::CloudWatch::AnomalyDetector 资源指定特定指标和统计数据的异常检测分段。该分段表示度量值的预期“正常”范围。

2019 年 7 月 12 日

更新的资源

更新了以下资源:AWS::IoTAnalytics::ChannelAWS::IoTAnalytics::Datastore

AWS::IoTAnalytics::Channel

使用 ChannelStorage 属性指定存储数据的通道。

AWS::IoTAnalytics::Datastore

使用 DatastoreStorage 属性指定要在其中存储数据的数据存储。

2019 年 6 月 27 日

新资源

添加了以下资源:AWS::MediaLive::ChannelAWS::MediaLive::InputAWS::MediaLive::InputSecurityGroup

AWS::MediaLive::Channel

AWS::MediaLive::Channel 资源创建通道。MediaLive 通道从附加到该通道的输入中提取源内容并对其进行转码(解码和编码),然后将新内容打包为输出。

AWS::MediaLive::Input

AWS::MediaLive::Input 资源创建输入。MediaLive 输入保存的信息描述 MediaLive 通道如何连接到上游系统,该系统提供要进行转码的源内容。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup 资源创建输入安全组。MediaLive 输入安全组与 MediaLive 输入关联。输入安全组是 IP 地址的“允许列表”,用于控制外部 IP 地址是否可以将内容推送到关联的 MediaLive 输入。

2019 年 6 月 27 日

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

SpotOptions 属性类型中,使用 BlockDurationMinutes 来指定 Spot 实例所需的持续时间,使用 ValidUntil 来指定 Spot 请求的结束日期。

2019 年 6 月 25 日

新资源

添加了以下资源:AWS::SecurityHub::Hub

AWS::SecurityHub::Hub

使用 AWS::SecurityHub::Hub 资源指定您账户中 Amazon Security Hub 服务的实施。

2019 年 6 月 25 日

更新的资源

更新了以下资源:AWS::AppStream::FleetAWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 ProvisioningPreferences 属性指定更新预配置的产品时将应用的用户定义的首选项。

AWS::AppStream::Fleet

使用 IdleDisconnectTimeoutInSeconds 属性指定用户与流会话断开连接以及 DisconnectTimeoutInSeconds 时间间隔开始之前可以处于空闲(不活动)状态的时间。

2019 年 6 月 20 日

新资源

添加了以下资源:AWS::Config::RemediationConfigurationAWS::ServiceCatalog::StackSetConstraint

AWS::Config::RemediationConfiguration

使用 AWS::Config::RemediationConfiguration 资源指定有关修正配置的详细信息,包括修正操作、参数和执行此操作的数据。

AWS::ServiceCatalog::StackSetConstraint

使用 AWS::ServiceCatalog::StackSetConstraint 资源指定堆栈集约束。

2019 年 6 月 20 日

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNodeAWS::CodeBuild::ProjectAWS::EC2::HostAWS::EC2::RouteAWS::EC2::VPNConnectionAWS::ECS::ClusterAWS::ECS::ServiceAWS::ECS::TaskDefinitionAWS::EFS::MountTargetAWS::ElasticLoadBalancingV2::ListenerRuleAWS::EMR::ClusterAWS::IoTAnalytics::DatasetAWS::KinesisFirehose::DeliveryStreamAWS::S3::Bucket

AWS::AppMesh::VirtualNode

使用 ServiceDiscovery 指定是否将 AWSCloudMapDNS 用于服务发现。如果将 Amazon Cloud Map 用于服务发现,请使用 AwsCloudMapServiceDiscovery 指定 ServiceNameNamespaceNameAttributes 属性。使用 AwsCloudMapInstanceAttribute 指定 AwsCloudMapServiceDiscovery 的键值对。

AWS::CodeBuild::Project

使用 SecondarySourceVersions 属性指定 ProjectSourceVersion 对象数组。如果在构建级别指定 secondarySourceVersions,它们会接管这些 secondarySourceVersions(在项目级别)。

AWS::DLM::LifecyclePolicy

PolicyDetails 属性类型中:

  • 使用 PolicyType 属性可确定有效的目标资源类型和策略可以管理的操作。此字段的默认值为 EBS_SNAPSHOT_MANAGEMENT(如果不存在)。

  • 使用 Parameters 属性指定策略可以提供的一组可选参数。

Schedule 属性类型中,使用 VariableTags 属性指定键值对集合,其值在执行策略时动态确定。密钥可以是任何有效的 Amazon EC2 标签键。值必须采用以下两种格式之一:$(instance-id)$(timestamp)。变量标签仅对“EBS 快照管理实例”策略有效。

AWS::EC2::Host

使用 HostRecovery 属性指示是否为专用主机启用或禁用主机恢复。

AWS::EC2::Route

使用 TransitGatewayId 属性指定中转网关的 ID。

AWS::EC2::VPNConnection

使用 TransitGatewayId 属性指定与 VPN 连接关联的中转网关的 ID。

使用 VpnGatewayId 属性指定 VPC 连接 Amazon 端的虚拟私有网关 ID。

AWS::ECR::Repository

使用 Tags 属性指定要应用于此资源的密钥值对数组。

AWS::ECS::Cluster

使用 Tags 属性将元数据应用到集群,以帮助您对其进行分类和组织。

AWS::ECS::Service

使用 EnableECSManagedTags 属性指定是否为该服务内的任务启用 Amazon ECS 托管标签。

使用 PropagateTags 属性指定是否将标签从任务定义或服务传播到服务中的任务。

使用 Tags 属性将元数据应用到服务,以帮助您对其进行分类和组织。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中:

  • 使用 ResourceRequirements 属性指定要分配给容器的资源的类型和数量。目前唯一支持的资源为 GPU。

  • 使用 Secrets 属性指定要传递给容器的密钥。

使用 Tags 属性将元数据应用到任务定义,以帮助您对其进行分类和组织。

AWS::EFS::FileSystem

使用 LifecyclePolicies 属性指定 EFS 生命周期管理用于将文件转换为非频繁访问 (IA) 存储类的策略的列表。

AWS::EFS::MountTarget

使用 IpAddress 属性可返回挂载目标的 IPv4 地址。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition 属性类型中:

  • 使用 HostHeaderConfig 属性指定主机标头条件的信息。

  • 使用 HttpHeaderConfig 属性指定 HTTP 标头条件的信息。

  • 使用 HttpRequestMethodConfig 属性指定 HTTP 方法条件的信息。

  • 使用 PathPatternConfig 属性指定路径模式条件的信息。

  • 使用 QueryStringConfig 属性指定查询字符串条件的信息。

  • 使用 SourceIpConfig 属性指定源 IP 条件的信息。

AWS::EMR::Cluster

JobFlowInstancesConfig 属性类型中,使用 Ec2SubnetIds 属性指定多个 EC2 子网 ID。

AWS::IoTAnalytics::Dataset

创建数据集内容时,这些内容会传送到 ContentDeliveryRules 属性中指定的目的地。

使用 VersioningConfiguration 属性指定保留多少个版本的数据集内容。如果未指定或设置为 Null,则只将最新版本以及最新的成功版本(如果它们不同)保留由“retentionPeriod”参数指定的时间段。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration 属性类型中:

  • 使用 DataFormatConversionConfiguration 属性指定用于在将数据写入 Amazon S3 之前从 JSON 格式转换为 Parquet 或 ORC 格式的串行化程序、反串行化程序和架构。

  • 使用 ErrorOutputPrefix 属性指定 Amazon Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

  • 不再需要 Prefix 属性。

S3DestinationConfiguration 属性类型中,使用 ErrorOutputPrefix 属性指定 Amazon Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

AWS::S3::Bucket

使用 ObjectLockConfiguration 属性为指定的存储桶指定对象锁定配置。

使用 ObjectLockEnabled 属性指定此存储桶是否已启用对象锁定配置。

2019 年 6 月 13 日

新资源

添加了以下资源:AWS::Amplify::AppAWS::Amplify::BranchAWS::Amplify::DomainAWS::EC2::ClientVpnAuthorizationRuleAWS::EC2::ClientVpnEndpointAWS::EC2::ClientVpnRouteAWS::EC2::ClientVpnTargetNetworkAssociationAWS::MSK::Cluster

AWS::Amplify::App

在 Amazon Amplify 控制台中创建应用程序。应用程序是分支的集合。

AWS::Amplify::Branch

在 Amazon Amplify 控制台应用程序中创建新的分支。

AWS::Amplify::Domain

允许您将自定义域连接到您的 Amazon Amplify 控制台应用程序。

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 端点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。

AWS::EC2::ClientVpnEndpoint

指定客户端 VPN 端点。客户端 VPN 端点是您创建并配置以用于启用和管理客户端 VPN 会话的资源。它是终止所有客户端 VPN 会话的目标端点。

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 端点的网络路由。每个 Client VPN 端点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了到特定资源或网络的途径。

AWS::EC2::ClientVpnTargetNetworkAssociation

指定与客户端 VPN 端点关联的目标网络。目标网络是 VPC 中的一个子网。您可以将同一 VPC 中的多个子网与客户端 VPN 端点关联。

AWS::MSK::Cluster

使用 AWS::MSK::Cluster 资源创建 Amazon MSK 集群。

2019 年 6 月 13 日

更新的资源

更新了以下资源:AWS::SageMaker::NotebookInstance

AWS::SageMaker::NotebookInstance

使用 AcceleratorTypes 属性指定与此笔记本实例关联的 Amazon Elastic Inference(EI)实例类型的列表。

使用 AdditionalCodeRepositories 属性可指定最多包含三个与笔记本实例关联的 Git 存储库的数组。

使用 DefaultCodeRepository 属性将与笔记本实例关联的 Git 存储库指定为其默认代码存储库。

2019 年 6 月 3 日

新资源

添加了以下资源:AWS::IoTThingsGraph::FlowTemplateAWS::Pinpoint::ADMChannelAWS::Pinpoint::APNSChannelAWS::Pinpoint::APNSSandboxChannelAWS::Pinpoint::APNSVoipChannelAWS::Pinpoint::APNSVoipSandboxChannelAWS::Pinpoint::AppAWS::Pinpoint::ApplicationSettingsAWS::Pinpoint::BaiduChannelAWS::Pinpoint::CampaignAWS::Pinpoint::EmailChannelAWS::Pinpoint::EventStreamAWS::Pinpoint::GCMChannelAWS::Pinpoint::SMSChannelAWS::Pinpoint::SegmentAWS::Pinpoint::VoiceChannelAWS::SageMaker::CodeRepositoryAWS::MSK::Cluster

AWS::IoTThingsGraph::FlowTemplate

使用 AWS::IoTThingsGraph::FlowTemplate 资源指定工作流模板。

AWS::Pinpoint::ADMChannel

使用 AWS::Pinpoint::ADMChannel 资源指定 ADM 通道。您可以使用 ADM 通道通过 Amazon Device Messaging (ADM) 服务将推送通知发送到在 Amazon 设备(例如 Kindle Fire 平板电脑)上运行的应用程序。

AWS::Pinpoint::APNSChannel

使用 AWS::Pinpoint::APNSChannel 资源指定 APNs 通道。您可以使用 APNs 通道将推送通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSSandboxChannel

使用 AWS::Pinpoint::APNSSandboxChannel 资源指定 APNs 沙盒通道。您可以使用 APNs 沙盒通道将推送通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::APNSVoipChannel

使用 AWS::Pinpoint::APNSVoipChannel 资源指定 APNs VoIP 通道。您可以使用 APNs VoIP 通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSVoipSandboxChannel

使用 AWS::Pinpoint::APNSVoipSandboxChannel 资源指定 APNs VoIP 沙盒通道。您可以使用 APNs VoIP 沙盒通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::App

使用 AWS::Pinpoint::App 资源可指定应用程序。

AWS::Pinpoint::ApplicationSettings

使用 AWS::Pinpoint::ApplicationSettings 资源指定 Amazon Pinpoint 应用程序的设置。

AWS::Pinpoint::BaiduChannel

使用 AWS::Pinpoint::BaiduChannel 资源更新应用程序的 Baidu 通道设置。

AWS::Pinpoint::Campaign

使用 AWS::Pinpoint::Campaign 资源更新活动设置。

AWS::Pinpoint::EmailChannel

使用 AWS::Pinpoint::EmailChannel 资源更新应用程序的电子邮件通道的状态和设置。

AWS::Pinpoint::EventStream

使用 AWS::Pinpoint::EventStream 资源为应用程序创建新的事件流或更新应用程序的现有事件流的设置。

AWS::Pinpoint::GCMChannel

使用 AWS::Pinpoint::GCMChannel 资源指定 GCM 通道。您可以使用 GCM 通道将推送通知消息发送给 Firebase Cloud Messaging (FCM) 服务,它取代了 Google Cloud Messaging (GCM) 服务。

AWS::Pinpoint::SMSChannel

使用 AWS::Pinpoint::SMSChannel 资源指定 SMS 通道。要发送 SMS 文本消息,请通过 SMS 通道发送消息。

AWS::Pinpoint::Segment

使用 AWS::Pinpoint::Segment 资源为应用程序创建一个新段或为与应用程序关联的现有段更新配置、维度和其他设置。

AWS::Pinpoint::VoiceChannel

使用 AWS::Pinpoint::VoiceChannel 资源更新状态和应用程序的语音通道设置。

AWS::SageMaker::CodeRepository

使用 AWS::SageMaker::CodeRepository 资源将 Git 存储库指定为您 SageMaker 账户中的资源。

2019 年 6 月 3 日

更新的资源

更新了以下资源:AWS::CodeCommit::RepositoryAWS::EC2::LaunchTemplate

代码

使用 Code 资源可提供有关要提交的代码的信息。

S3

使用 S3 资源可提供有关 Amazon S3 存储桶的信息,此存储桶包含将提交到新存储库的代码。

AWS::EC2::LaunchTemplate

NetworkInterface 属性中,使用 InterfaceType 可指定网络接口的类型。

2019 年 5 月 23 日

新资源

添加了以下资源:AWS::Backup::BackupPlanAWS::Backup::BackupSelectionAWS::Backup::BackupVaultAWS::PinpointEmail::ConfigurationSetAWS::PinpointEmail::ConfigurationSetEventDestinationAWS::PinpointEmail::DedicatedIpPoolAWS::PinpointEmail::IdentityAWS::Transfer::ServerAWS::Transfer::UserAWS::WAFRegional::GeoMatchSetAWS::WAFRegional::RateBasedRuleAWS::WAFRegional::RegexPatternSet

AWS::Backup::BackupPlan

包含可选的备份计划显示名称和 BackupRule 对象数组,每个对象均指定一个备份规则。备份计划中的每个规则都是一个单独的计划任务,可以备份不同的 Amazon 资源选择。

AWS::Backup::BackupSelection

指定要分配给备份计划的一组资源。

AWS::Backup::BackupVault

创建用于存储备份的逻辑容器。CreateBackupVault 请求包括一个名称、(可选)一个或多个资源标签、一个加密密钥和一个请求 ID。

AWS::PinpointEmail::ConfigurationSet

使用 AWS::PinpointEmail::ConfigurationSet 资源可指定 Amazon Pinpoint Email API 的配置集。

AWS::PinpointEmail::ConfigurationSetEventDestination

使用 AWS::PinpointEmail::ConfigurationSetEventDestination 资源可指定与在 Amazon Pinpoint Email API 中发送电子邮件相关的事件的目标。

AWS::PinpointEmail::DedicatedIpPool

使用 AWS::PinpointEmail::DedicatedIpPool 资源可在 Amazon Pinpoint Email API 中指定专用 IP 地址组。

AWS::PinpointEmail::Identity

使用 AWS::PinpointEmail::Identity 资源可指定用于通过 Amazon Pinpoint Email API 发送电子邮件的身份(电子邮件地址或域)。

AWS::Transfer::Server

在 Amazon 中基于安全文件传输协议(SFTP)创建自动伸缩虚拟服务器。

AWS::Transfer::User

创建用户并将其与现有的安全文件传输协议 (SFTP) 服务器关联。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet 资源包含 Amazon WAF 将搜索的一个或多个国家/地区。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule 资源与常规规则相同,但需补充一点:RateBasedRule 计算每 5 分钟从指定 IP 地址到达的请求数。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet 资源指定您希望 Amazon WAF 搜索的正则表达式(regex)模式。

2019 年 5 月 23 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApiAWS::Cognito::UserPoolAWS::Glue::ClassifierAWS::Glue::CrawlerAWS::Glue::DevEndpointAWS::Glue::JobAWS::Glue::Trigger

AWS::AppSync::GraphQLApi

使用 AdditionalAuthenticationProviders 属性可指定 GraphqlApi API 的其他身份验证提供商的列表。

使用 Tags 属性可指定此 GraphQL API 的任意标签组(键/值对)。

AWS::Cognito::UserPool

PasswordPolicy 属性类型中,使用 TemporaryPasswordValidityDays 属性可指定临时密码的有效天数。如果用户在此期间未登录,则需要由管理员重置其密码。

注意

在为一个用户池设置 TemporaryPasswordValidityDays 时,您将不再能够为该用户池设置弃用的 UnusedAccountValidityDays 值。

AWS::Glue::Classifier

使用 CsvClassifier 属性可指定逗号分隔值 (CSV) 的分类器。

AWS::Glue::Crawler

使用 CrawlerSecurityConfiguration 属性可指定要由此爬网程序使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此爬网程序请求的标签。您可以使用标签来限制对爬网程序的访问。

AWS::Glue::DevEndpoint

使用 SecurityConfiguration 属性可指定要由 DevEndpoint 使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此 DevEndpoint 的标签。您可以使用标签来限制对 DevEndpoint 的访问。

AWS::Glue::Job

使用 SecurityConfiguration 属性可指定要用于此作业的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此作业的标签。您可以使用标签来限制对作业的访问。

AWS::Glue::Trigger

使用 Tags 属性可指定要用于此触发器的标签。您可以使用标签来限制对触发器的访问。

2019 年 5 月 17 日

新资源

添加了以下资源:AWS::Glue::DataCatalogEncryptionSettingsAWS::Glue::SecurityConfigurationAWS::MediaStore::Container

AWS::Glue::DataCatalogEncryptionSettings

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

AWS::Glue::SecurityConfiguration

创建新的安全配置。

AWS::MediaStore::Container

AWS::MediaStore::Container 资源指定要保存对象的存储容器。容器与 Amazon S3 中的存储桶类似。

当您使用 Amazon CloudFormation 创建容器时,模板将管理五个 API 操作的数据:创建容器、设置访问日志记录、更新默认容器策略、添加跨源资源共享 (CORS) 策略、添加对象生命周期策略。

2019 年 5 月 17 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties 属性类型中,如果 DisableTemplateValidation 设置为 true,则 Service Catalog 将停止验证指定的预置构件,即使它是无效的也是如此。

2019 年 5 月 3 日

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiMappingAWS::ApiGatewayV2::DomainName

AWS::ApiGatewayV2::ApiMapping

Amazon CloudFormation AWS::ApiGatewayV2::ApiMapping 资源包含 API 映射。

AWS::ApiGatewayV2::DomainName

使用 Amazon CloudFormation AWS::ApiGatewayV2::DomainName 资源可为 API Gateway 中的 API 指定自定义的友好 URL。

2019 年 5 月 3 日

并发堆栈操作中的资源限制

Amazon CloudFormation 现在对并发堆栈操作中的资源数量实施账户限制。此限制按具体区域确定。

有关更多信息,请参阅 Amazon CloudFormation 限额

2019 年 4 月 30 日

更新的资源

更新了以下资源:AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

AWS::Greengrass::FunctionDefinition

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

2019 年 4 月 25 日

更新的资源

更新了以下资源:AWS::ECS::TaskDefinitionAWS::ElasticLoadBalancingV2::TargetGroup

AWS::ECS::TaskDefinition

使用 ProxyConfiguration 属性可指定 App Mesh 代理的配置详细信息。

ContainerDefinition 属性类型中:

  • 使用 DependsOn 属性可指定为容器启动和关闭定义的依赖关系。

  • 使用 StartTimeout 属性可指定在放弃解析容器的依赖关系之前等待的持续时间。

  • 使用 StopTimeout 属性可指定在强制终止容器之前等待的持续时间(如果容器自身没有正常退出)。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 HealthCheckEnabled 属性可指示是否启用运行状况检查。

现在,仅在目标类型为 instanceip 时需要 PortProtocolVpcId 属性。

2019 年 4 月 18 日

新资源

添加了以下资源:AWS::EC2::CapacityReservation

AWS::EC2::CapacityReservation

使用 AWS::EC2::CapacityReservation 资源可创建容量预留。

2019 年 4 月 18 日

更新的资源

更新了以下资源:AWS::Batch::JobDefinitionAWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::Batch::JobDefinition

使用 ResourceRequirement 属性类型可指定要分配给容器的资源的类型和数量。目前唯一支持的资源类型为 GPU

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags 属性要求预配置产品具有 RESOURCE_UPDATE 约束且 TagUpdatesOnProvisionedProduct 设置为 ALLOWED 以允许标签更新。

Tags 属性现在在更新时不需要中断。

2019 年 4 月 4 日

新资源

添加了以下资源:AWS::ServiceCatalog::ResourceUpdateConstraint

AWS::ServiceCatalog::ResourceUpdateConstraint

使用 AWS::ServiceCatalog::ResourceUpdateConstraint 资源可为 Amazon Service Catalog 创建 RESOURCE_UPDATE 约束。

2019 年 4 月 4 日

更新的资源

更新了以下资源:AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::StackAWS::EKS::Cluster

AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::Stack

使用 Tags 属性可为 Amazon AppStream 2.0 队列、堆栈或映像生成器添加或覆盖一个或多个标签。

AWS::EKS::Cluster

Version 属性在更新时不再需要替换。

2019 年 3 月 28 日

新资源

添加了以下资源:AWS::AppMesh::MeshAWS::AppMesh::RouteAWS::AppMesh::VirtualNodeAWS::AppMesh::VirtualRouterAWS::AppMesh::VirtualService

AWS::AppMesh::Mesh

用于指定服务网格的 AWS::AppMesh::Mesh 资源。服务网格是一种用于驻留在其内的服务之间的网络流量的逻辑边界。

AWS::AppMesh::Route

使用 AWS::AppMesh::Route 资源可指定与虚拟路由器关联的路由。

AWS::AppMesh::VirtualNode

使用 AWS::AppMesh::VirtualNode 资源可指定服务网格中的虚拟节点。

AWS::AppMesh::VirtualRouter

使用 AWS::AppMesh::VirtualRouter 资源可指定服务网格中的虚拟路由器。

AWS::AppMesh::VirtualService

使用 AWS::AppMesh::VirtualService 资源可指定服务网格中的虚拟服务。

2019 年 3 月 27 日

新资源

添加了以下资源:AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersionAWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersionAWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersionAWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersionAWS::Greengrass::GroupAWS::Greengrass::GroupVersionAWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersionAWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion

使用 AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion 资源可创建和管理您的连接器。

AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion

使用 AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion 资源可创建和管理您的内核。

AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion

使用 AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion 资源可创建和管理您的设备。

AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

使用 AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion 资源可创建和管理您的函数。

AWS::Greengrass::GroupAWS::Greengrass::GroupVersion

使用 AWS::Greengrass::GroupAWS::Greengrass::GroupVersion 资源可创建和管理您的 Greengrass 组。

AWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::LoggerDefinition

使用 AWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersion 资源可创建和管理您的日志记录配置。

AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion

使用 AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion 资源可创建和管理您的本地资源、机器学习资源和密钥资源。

AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

使用 AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion 资源可创建和管理您的订阅。

2019 年 3 月 15 日

更新的资源

更新了以下资源:AWS::CodeBuild::ProjectAWS::OpsWorksCM::ServerAWS::SageMaker::NotebookInstance

AWS::CodeBuild::Project

Project Source 属性类型中,使用 GitSubmodulesConfig 属性可获取有关项目的 Git 子模块的信息。

Project S3Logs 属性类型中,使用 EncryptionDisabled 属性可禁用 S3 生成日志加密。

AWS::OpsWorksCM::Server

使用 AssociatePublicIpAddress 属性可将一个公有 IP 地址与服务器关联。

AWS::SageMaker::NotebookInstance

使用 RootAccess 属性可指定是为笔记本实例用户启用还是禁用根访问权限。

2019 年 3 月 14 日

更新的资源

更新了以下资源:AWS::StepFunctions::ActivityAWS::StepFunctions::StateMachine

AWS::StepFunctions::Activity

使用 Tags 属性可指定您要附加到 Step Functions 活动的标签(键/值对)。

AWS::StepFunctions::StateMachine

使用 Tags 属性可指定您要附加到 Step Functions 状态机的标签(键/值对)。

2019 年 3 月 7 日

更新的资源

更新了以下资源:AWS::SageMaker::NotebookInstance

AWS::SageMaker::NotebookInstance

使用 VolumeSizeInGB 属性可指定附加到 SageMaker 笔记本实例的预配置持久性机器学习存储卷的大小(以 GB 为单位)。

2019 年 2 月 28 日

更新的资源

更新了以下资源:AWS::ApiGateway::ApiKeyAWS::CodeBuild::ProjectAWS::Elasticsearch::DomainAWS::RDS::DBClusterAWS::RDS::DBInstance

AWS::ApiGateway::ApiKey

使用 Value 属性可指定 API 密钥的值。

AWS::CodeBuild::Project

ProjectCache 属性类型中,可使用 Modes 属性指定 Amazon CodeBuild 项目使用的类型缓存。

AWS::Elasticsearch::Domain

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

AWS::RDS::DBCluster

使用 SourceRegion 属性可指定复制数据库集群时包含源数据库集群的 Amazon 区域。

AWS::RDS::DBInstance

使用 UseDefaultProcessorFeatures 属性可指定数据库实例的数据库实例类使用其默认处理器功能。

2019 年 2 月 21 日

新资源

添加了以下资源:AWS::RAM::ResourceShareAWS::RoboMaker::FleetAWS::RoboMaker::RobotAWS::RoboMaker::RobotApplicationAWS::RoboMaker::RobotApplicationVersionAWS::RoboMaker::SimulationApplicationAWS::RoboMaker::SimulationApplicationVersion

AWS::RAM::ResourceShare

使用 AWS::RAM::ResourceShare 资源可创建、更新和删除 Amazon ResourceShare。

AWS::RoboMaker::Fleet

使用 AWS::RoboMaker::Fleet 资源可创建 Amazon RoboMaker 实例集。

AWS::RoboMaker::Robot

使用 AWS::RoboMaker::Robot 资源可创建 Amazon RoboMaker 机器人。

AWS::RoboMaker::RobotApplication

使用 AWS::RoboMaker::RobotApplication 资源可创建 Amazon RoboMaker 机器人应用程序。

AWS::RoboMaker::RobotApplicationVersion

使用 AWS::RoboMaker::RobotApplicationVersion 资源可创建某个版本的 Amazon RoboMaker 机器人应用程序。

AWS::RoboMaker::SimulationApplication

使用 AWS::RoboMaker::SimulationApplication 资源可创建 Amazon RoboMaker 模拟应用程序。

AWS::RoboMaker::SimulationApplicationVersion

使用 AWS::RoboMaker::SimulationApplicationVersion 资源可创建某个版本的 Amazon RoboMaker 模拟应用程序。

2019 年 2 月 21 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

ProjectTriggers 属性类型中,可以使用 WebhookFilters 属性指定触发新的 CodeBuild 构建操作的 webbook 事件。

2019 年 2 月 15 日

新资源

添加了以下资源:AWS::FSx::FileSystemAWS::KinesisAnalyticsv2::ApplicationAWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOptionAWS::KinesisAnalyticsv2::ApplicationOutputAWS::KinesisAnalyticsv2::ApplicationReferenceDataSource

AWS::FSx::FileSystem

使用 AWS::FSx::FileSystem 资源可创建新的 FSx for Lustre 或 FSx for Windows File Server 文件系统。

AWS::KinesisAnalyticsV2::Application

使用 AWS::KinesisAnalyticsV2::Application 资源创建适用于 Apache Flink 的亚马逊托管服务应用程序。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

使用 AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption 资源可添加 Amazon CloudWatch 日志流来监控应用程序配置错误。

AWS::KinesisAnalyticsV2::ApplicationOutput

使用 AWS::KinesisAnalyticsV2::ApplicationOutput 资源描述基于 SQL 的适用于 Apache Flink 的亚马逊托管服务应用程序的输出配置。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

使用 AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource 资源描述基于 SQL 的适用于 Apache Flink 的亚马逊托管服务应用程序的引用数据来源。

2019 年 2 月 15 日

更新的资源

更新了以下资源:AWS::OpsWorksCM::ServerAWS::ServiceDiscovery::InstanceAWS::ServiceDiscovery::Service

AWS::OpsWorksCM::Server

更新了 EngineAttributes 以包含可用于创建 Amazon OpsWorks for Puppet Enterprise 主服务器的其他属性。

AWS::ServiceDiscovery::Instance

InstanceAttributes 属性现在采用 String map 值。

AWS::ServiceDiscovery::Service

不再需要 DNSConfig 属性。

现在,HealthCheckCustomConfig 属性在更新时需要替换。

2019 年 2 月 8 日

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiAWS::ApiGatewayV2::AuthorizerAWS::ApiGatewayV2::DeploymentAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::IntegrationResponseAWS::ApiGatewayV2::ModelAWS::ApiGatewayV2::RouteAWS::ApiGatewayV2::RouteResponseAWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源可管理 API Gateway WebSocket API。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源可代表 API Gateway 授权方函数。

AWS::ApiGatewayV2::Deployment

使用 AWS::ApiGatewayV2::Deployment 资源可创建 API Gateway WebSocket API 部署。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源可指定有关 API Gateway 路由调用的目标后端的信息。

AWS::ApiGatewayV2::IntegrationResponse

使用 AWS::ApiGatewayV2::IntegrationResponse 资源可在指定 API Gateway 在路由后端处理完 WebSocket 消息后发送的响应。

AWS::ApiGatewayV2::Model

使用 AWS::ApiGatewayV2::Model 资源可定义 API Gateway WebSocket API 的路由请求或响应负载的结构。

AWS::ApiGatewayV2::Route

使用 AWS::ApiGatewayV2::Route 资源可指定预期存在于 WebSocket 消息负载中的信息。

AWS::ApiGatewayV2::RouteResponse

使用 AWS::ApiGatewayV2::RouteResponse 资源可定义可发送到客户端的响应,此客户端将消息发送到 API Gateway WebSocket API。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源可为 API Gateway WebSocket API 部署创建阶段。

2019 年 2 月 8 日

更新的资源

更新了以下资源:AWS::CodeBuild::ProjectAWS::ElasticLoadBalancingV2::Listener

AWS::CodeBuild::Project

Environment 属性类型中,可以使用 ImagePullCredentialsType 属性指定 CodeBuild 用来在构建中拉取映像的凭证类型。

Environment 属性类型中,可以使用 RegistryCredential 属性提供有关可提供对私有 Docker 注册表的访问权限的凭证的信息。

AWS::ElasticLoadBalancingV2::Listener

为您的 Network Load Balancer 创建 TLS 侦听器。

2019 年 1 月 24 日

新资源

添加了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 AWS::OpsWorksCM::Server 资源创建 Amazon OpsWorks for Chef Automate 或 Amazon OpsWorks for Puppet Enterprise 服务器。

2019 年 1 月 24 日

添加了 UpdateReplacePolicy 属性

当资源在堆栈更新操作期间被替换时,使用 UpdateReplacePolicy 属性保留或(在某些情况下)备份资源的现有物理实例。

有关更多信息,请参阅 UpdateReplacePolicy 属性

2019 年 1 月 23 日

更新的资源

更新了以下资源:AWS::Inspector::AssessmentTarget

AWS::Inspector::AssessmentTarget

不再需要 ResourceGroupArn 属性。如果未指定,则将在评估目标中包含当前区域中您的 Amazon 账户中的所有 Amazon EC2 实例。

2019 年 1 月 17 日

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId 属性现在在更新时不需要中断。

ProductName 属性现在在更新时不需要中断。

每次创建或更新堆栈时,如果提供了 ProductName,则它会成功解析为 ProductId,只要该账户/区域中只存在一个具有该 ProductName 的产品。

2019 年 1 月 10 日

新资源

添加了以下资源:AWS::DocDB::DBClusterAWS::DocDB::DBClusterParameterGroupAWS::DocDB::DBInstanceAWS::DocDB::DBSubnetGroup

AWS::DocDB::DBCluster

使用 AWS::DocDB::DBCluster 资源管理 Amazon DocumentDB 集群。

AWS::DocDB::DBClusterParameterGroup

使用 AWS::DocDB::DBClusterParameterGroup 资源管理 Amazon DocumentDB 集群参数组。

AWS::DocDB::DBInstance

使用 AWS::DocDB::DBInstance 资源管理 Amazon DocumentDB 实例。

AWS::DocDB::DBSubnetGroup

使用 AWS::DocDB::DBSubnetGroup 资源描述 Amazon DocumentDB 子网组。

2019 年 1 月 10 日

更新的资源

更新了以下资源:AWS::AmazonMQ::BrokerAWS::AmazonMQ::ConfigurationAWS::SageMaker::Model

AWS::AmazonMQ::Broker

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::AmazonMQ::Configuration

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::SageMaker::Model

使用 Containers 属性指定推理管道中的容器列表。

2019 年 1 月 3 日

新资源

添加了以下资源:AWS::Route53Resolver::ResolverRuleAssociation

AWS::Route53Resolver::ResolverRuleAssociation

使用 AWS::Route53Resolver::ResolverRuleAssociation 资源将 Amazon Route 53 Resolver 规则和您使用 Amazon Virtual Private Cloud(Amazon VPC)创建的 VPC 关联。

2019 年 1 月 3 日

更新的资源

更新了以下资源:AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

现在可以使用 Fn::Getatt内部函数获得以下属性:

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

2018 年 12 月 13 日

堆栈实例操作限制

对于 StackSets,您可以针对每个管理员账户最多同时具有在给定区域中运行的 1500 个堆栈实例操作。

有关更多信息,请参阅Amazon CloudFormation 限额

2018 年 12 月 13 日

新资源

添加了以下资源:AWS::AmazonMQ::ConfigurationAssociationAWS::IoTAnalytics::ChannelAWS::IoTAnalytics::DatasetAWS::IoTAnalytics::DatastoreAWS::IoTAnalytics::Pipeline

AWS::AmazonMQ::ConfigurationAssociation

使用 AWS::AmazonMQ::ConfigurationAssociation 资源将配置与代理关联,或返回有关指定配置关联的信息。

AWS::IoTAnalytics::Channel

使用 AWS::IoTAnalytics::Channel 资源可创建通道。通道收集来自 MQTT 主题的数据,并在将数据发布到管道之前将原始未处理消息归档。

AWS::IoTAnalytics::Dataset

使用 AWS::IoTAnalytics::Dataset 资源可创建数据集。数据集从数据存储中检索数据,并允许您使用机器学习工具探索和分析数据。

AWS::IoTAnalytics::Datastore

使用 AWS::IoTAnalytics::Datastore 资源可创建数据存储。数据存储保存通道中已通过管道处理的消息。

AWS::IoTAnalytics::Pipeline

使用 AWS::IoTAnalytics::Pipeline 资源可创建管道。管道使用来自一个或多个通道的消息,并允许您在将消息存储到数据存储之前处理这些消息。

2018 年 12 月 13 日

现在提供 CAPABILITY_AUTO_EXPAND 功能。

使用 CAPABILITY_AUTO_EXPAND 功能直接从包含宏的堆栈模板创建或更新堆栈,而无需首先查看更改集中的生成更改。

有关更多信息,请参阅 Amazon CloudFormation API Reference 中的 CreateStackUpdateStack

2018 年 12 月 7 日

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project
  • Environment 属性类型中,可以使用 Certificate 属性指定要用于生成项目的证书。

  • Artifacts 属性类型中,可以使用 ArtifactIdentifier 属性标识项目构件。

  • Source 属性类型中,可以使用 SourceIdentifier 属性标识项目源。

2018 年 12 月 6 日

更新的资源

更新了以下资源:AWS::Lambda::Function

AWS::Lambda::Function

使用 Layers 属性指定要添加到函数执行环境的函数层的 Amazon 资源名称(ARN) 列表。

2018 年 11 月 29 日

新资源

添加了以下资源:AWS::Lambda::LayerVersionAWS::Lambda::LayerVersionPermission

AWS::Lambda::LayerVersion

可以使用 Amazon CloudFormation AWS::Lambda::LayerVersion 资源在 Amazon Lambda 中创建层版本。

AWS::Lambda::LayerVersionPermission

可以使用 Amazon CloudFormation AWS::Lambda::LayerVersionPermission 资源为其他账户提供权限以在 Amazon Lambda 中使用层版本。

2018 年 11 月 29 日

更新的资源

更新了以下资源:AWS::DynamoDB::TableAWS::EC2::InstanceAWS::ServiceDiscovery::Service

AWS::DynamoDB::Table

使用 BillingMode 属性可指定如何针对读取和写入吞吐量收费以及如何管理容量。

ProvisionedThroughput 属性现在是有条件的。

GlobalSecondaryIndex 属性类型中,ProvisionedThroughput 属性现在是有条件的。

AWS::EC2::Instance

使用 ElasticInferenceAccelerators 属性可为实例指定 Elastic Inference 加速器列表。

使用 LicenseSpecifications 属性可将许可证配置列表与实例相关联。

AWS::ServiceDiscovery::Service

使用 NamespaceId 属性可指定要用于创建服务的命名空间的 ID。

DnsConfig 属性类型中,使用 RoutingPolicy 属性可指定要应用于 Amazon Cloud Map 在您注册实例并指定此服务时创建的所有 DNS 记录的路由策略。

2018 年 11 月 28 日

新资源

添加了以下资源:AWS::ServiceDiscovery::HttpNamespace

AWS::ServiceDiscovery::HttpNamespace

使用 HttpNamespace 资源可为 Cloud Map 创建 HTTP 命名空间。

2018 年 11 月 28 日

新资源

添加了以下资源:AWS::EC2::TransitGatewayAWS::EC2::TransitGatewayAttachmentAWS::EC2::TransitGatewayRouteAWS::EC2::TransitGatewayRouteTableAWS::EC2::TransitGatewayRouteTableAssociationAWS::EC2::TransitGatewayRouteTablePropagation

AWS::EC2::TransitGateway

使用 AWS::EC2::TransitGateway 资源可创建 中转网关。

AWS::EC2::TransitGatewayAttachment

使用 AWS::EC2::TransitGatewayAttachment 资源可在 VPC 和 中转网关 之间创建附件。

AWS::EC2::TransitGatewayRoute

使用 AWS::EC2::TransitGatewayRoute 资源为 中转网关 路由表创建静态路由。

AWS::EC2::TransitGatewayRouteTable

使用 AWS::EC2::TransitGatewayRouteTable 资源可为 中转网关 创建路由表。

AWS::EC2::TransitGatewayRouteTableAssociation

使用 AWS::EC2::TransitGatewayRouteTableAssociation 资源可将附件与 中转网关 路由表关联。

AWS::EC2::TransitGatewayRouteTablePropagation

使用 AWS::EC2::TransitGatewayRouteTablePropagation 资源可启用附件以传播路由。

2018 年 11 月 26 日

新资源

添加了以下资源:Alexa::ASK::SkillAWS::AppSync::FunctionConfigurationAWS::EC2::EC2FleetAWS::Kinesis::StreamConsumerAWS::Route53Resolver:ResolverEndpointAWS::Route53Resolver::ResolverRule

Alexa::ASK::Skill

使用 Alexa::ASK::Skill 资源可创建 Alexa 技能。

AWS::AppSync::FunctionConfiguration

使用 AWS::AppSync::FunctionConfiguration 资源可描述利用 Amazon AppSync 中的 appsync 数据源定义的函数。

AWS::EC2::EC2Fleet

使用 AWS::EC2::EC2Fleet 资源可启动一个 EC2 队列,其中可包括多个启动规范,这些规范因实例类型、AMI、可用区或子网而异。

AWS::Kinesis::StreamConsumer

使用 AWS::Kinesis::StreamConsumer 资源可在 Kinesis 数据流中注册使用者。

AWS::Route53Resolver::ResolverEndpoint

使用 AWS::Route53Resolver::ResolverEndpoint 资源可为 Amazon Route 53 指定入站或出站端点的设置。

AWS::Route53Resolver::ResolverRule

使用 AWS::Route53Resolver::ResolverRule 资源可指定有关解析程序规则的详细信息,该规则指定如何为 Amazon Route 53 从 VCI 中路由 DNS 查询。

2018 年 11 月 20 日

更新的资源

更新了以下资源:AWS::ApiGateway::DeploymentAWS::ApiGateway::StageAWS::AutoScaling::AutoScalingGroupAWS::EC2::EIPAWS::ElasticLoadBalancingV2::ListenerAWS::EMR::ClusterAWS::OpsWorks::LayerAWS::RDS::DBClusterAWS::RDS::DBInstanceAWS::S3::BucketAWS::SNS::Topic

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 Tags 属性可指定要与阶段关联的 Amazon CloudFormation 资源标签。

AWS::ApiGateway::Stage

使用 Tags 属性可指定 Amazon CloudFormation 资源标签以与阶段关联。

AWS::AutoScaling::AutoScalingGroup

使用 MixedInstancesPolicy 属性可跨多个实例类型预置按需实例和 Spot 实例的组合。当您创建自动扩缩组时,可以将启动配置或模板指定为顶级对象的参数,也可以指定混合实例策略,但不能同时指定二者。

AWS::EC2::EIP

使用 PublicIpv4Pool 属性可指定您拥有的地址池的 ID 以允许 Amazon EC2 从地址池中选择地址。

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::EMR::Cluster

使用 HadoopJarStepConfig 属性类型可指定一个作业流步骤,其中包含一个将执行其主函数的 JAR 文件。

使用 StepConfig 属性类型可指定集群(作业流)步骤。

使用 KeyValue 属性类型可指定键/值对。

JobFlowInstancesConfig 属性类型中,使用 KeepJobFlowAliveWhenNoSteps 属性可指定在完成所有步骤后集群是否应保持可用。

AWS::OpsWorks::Layer

VolumeConfiguration 属性类型中,使用 Encrypted 属性可指定是否加密 Amazon EBS 卷。

AWS::RDS::DBCluster

使用 DeletionProtection 属性可指示数据库集群是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护集群的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::RDS::DBInstance

使用 DeleteAutomatedBackups 属性可指示在删除数据库实例时是删除 (true) 还是保留 (false) 自动备份。默认为 true

使用 DeletionProtection 属性可指示数据库实例是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护实例的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::S3::Bucket

使用 PublicAccessBlockConfiguration 属性可为 Amazon S3 存储桶指定公有访问配置。

AWS::SNS::Topic

使用 KmsMasterKeyId 属性可指定 Amazon KMS key 标识符。它可能是密钥 ID、密钥 ARN 或密钥别名。

2018 年 11 月 19 日

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline

AWS::CodePipeline::Pipeline

使用 ArtifactStores 属性可指定 ArtifactStoreMap 映射的列表。管道区域以及管道中的每个跨区域操作必须具有一个构件存储。您只能使用 ArtifactStoreArtifactStores,而不能同时使用二者。

Actions 属性类型中,使用 Region 属性可指定操作的 Amazon Web Services 区域,例如 us-east-1

2018 年 11 月 13 日

添加了堆栈偏差检测

通过偏差检测,您可以检测堆栈的实际配置是否与其在 Amazon CloudFormation 中定义的预期模板配置不同或已经偏离。您可以使用 Amazon CloudFormation 在整个堆栈或单个堆栈资源上检测偏差。

有关更多信息,请参阅检测堆栈和资源的非托管配置更改

2018 年 11 月 13 日

更新的资源

更新了以下资源:AWS::ApiGateway::DeploymentAWS::ApiGateway::StageAWS::CloudWatch::AlarmAWS::EC2::SecurityGroupIngressAWS::IAM::RoleAWS::IAM::UserAWS::IoT::TopicRuleAWS::KMS::KeyAWS::RDS::DBClusterAWS::RDS::DBInstanceAWS::Route53::RecordSetAWS::S3::BucketAWS::Workspaces::Workspace

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage

使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm

使用 DatapointsToAlarm 属性可指定要触发警报必须违例的数据点数量。只有在设置“N 个数据点中的 M 个数据点”警报时,才会使用该属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress

使用 SourcePrefixListId 属性可指定 Amazon VPC 端点的 Amazon 服务前缀。

AWS::IAM::Role

使用 PermissionsBoundary 属性可指定用于为角色设置权限边界的策略。

AWS::IAM::User

使用 PermissionsBoundary 属性可指定用于为用户设置权限边界的策略。

AWS::IoT::TopicRule

TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。

Action 属性类型中:

  • 使用 IoTAnalytics 属性可将消息数据发送到 Amazon IoT Analytics 通道。

  • 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key

使用 PendingWindowInDays 属性可指定一个以天数为单位的等待期,Amazon Key Management Service 将在该等待期之后删除 Amazon KMS key。

AWS::RDS::DBInstance

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 Amazon Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 EnablePerformanceInsights 属性可为数据库实例启用 Performance Insights。

使用 PerformanceInsightsKMSKeyId 属性可指定用于加密 Performance Insights 数据的 KMS 密钥标识符。KMS 密钥 ID 是 Amazon 资源名称(ARN)、KMS 密钥标识符或 Amazon KMS 加密密钥的 KMS 密钥别名。

使用 PerformanceInsightsRetentionPeriod 属性可指定保留 Performance Insights 数据的时间长度(以天为单位)。

使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。

使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 Amazon Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 BacktrackWindow 属性可指定目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定,该属性必须设置为 0 到 259,200(72 小时)之间的数字。

AWS::Route53::RecordSet

使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket

RegionalDomainName 属性与 Fn::GetAtt 函数配合使用,以返回指定存储桶的区域域名。

AWS::Workspaces::Workspace

使用 Tags 属性可指定您要附加到工作区的标签(键值对)。

使用 WorkspaceProperties 属性可指定有关工作区的信息。

2018 年 11 月 9 日

现在提供 secretsmanager 动态引用。

使用 secretsmanager 动态引用可检索在 Amazon Secrets Manager 中存储的全部密钥或密钥值,以便在模板中使用。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。使用 secretsmanager 动态引用可保证 Secrets Manager 和 CloudFormation 都不记录或保留任何已解析的密钥值。

有关更多信息,请参阅使用动态引用以指定模板值

2018 年 11 月 9 日

新资源

添加了以下资源:AWS::DLM::LifecyclePolicyAWS::SecretsManager::ResourcePolicyAWS::SecretsManager::RotationScheduleAWS::SecretsManager::SecretAWS::SecretsManager::SecretTargetAttachment

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy 资源为 Amazon 数据生命周期管理器 创建生命周期策略。

AWS::SecretsManager::ResourcePolicy

使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略并将其附加到在 Secrets Manager 中存储的密钥。

AWS::SecretsManager::RotationSchedule

使用 AWS::SecretsManager::RotationSchedule 资源可为密钥配置轮换。

AWS::SecretsManager::Secret

使用 AWS::SecretsManager::Secret 资源可创建一个密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment

使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥及其关联数据库之间的最终链接。

2018 年 11 月 9 日

更新的资源

更新了以下资源:AWS::SSM:MaintenanceWindow

AWS::SSM:MaintenanceWindow

使用 StartDateStartDate 属性类型可指定何时要将维护时段变为活动状态或非活动状态。使用 ScheduleTimezone 属性类型可以 Internet Assigned Numbers Authority (IANA) 格式指定计划的维护时段执行所基于的时区。

2018 年 11 月 1 日

更新的资源

更新了以下资源:AWS::AppSync::DataSourceAWS::AppSync::ResolverAWS::AutoScalingPlans::ScalingPlanAWS::Batch::JobDefinitionAWS::Batch::ComputeEnvironmentAWS::CloudWatch::AlarmAWS::IoT1Click::PlacementAWS::IoT1Click::Project

AWS::AppSync::DataSource

可以使用 RelationalDatabaseConfig 属性类型为 Amazon AppSync 数据源指定 RelationalDatabaseConfig。

HttpConfig 属性类型中,使用 AuthorizationConfig 属性可为 Amazon AppSync http 数据源指定授权类型和配置。

AWS::AppSync::Resolver

使用 PipelineConfig 属性类型可为 Amazon AppSync 数据源指定 PipelineConfig 以与函数连接。

AWS::AutoScalingPlans::ScalingPlan

使用 ScalingInstruction 属性类型可将预测式扩展配置为 Amazon Auto Scaling 扩展计划中 Amazon EC2 Auto Scaling 组的扩展配置的一部分。

使用 PredefinedLoadMetricSpecification 属性类型可为预测式扩展指定预定义的负载指标,以与 Amazon Auto Scaling 一起使用。

使用 CustomizedLoadMetricSpecification 属性类型可为预测式扩展指定自定义的负载指标,以与 Amazon Auto Scaling 一起使用。

AWS::Batch::JobDefinition

更新了 AWS::Batch::JobDefinition 资源以支持 Amazon Batch 多节点并行作业。

AWS::Batch::ComputeEnvironment

更新了 AWS::Batch::ComputeEnvironment 资源以支持 Amazon EC2 启动模板和置放群组。

AWS::CloudWatch::Alarm

使用 Metrics 属性可指定要返回的指标数据。

现在,MetricNameNamespacePeriod 是可选的。

AWS::IoT1Click::Placement

PlacementName 属性现在是可选的。

AWS::IoT1Click::Project

ProjectName 属性现在是可选的。

2018 年 10 月 25 日

新资源

添加了以下资源:AWS::AppStream::DirectoryConfigAWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::StackAWS::AppStream::StackFleetAssociationAWS::AppStream::StackUserAssociationAWS::AppStream::User

AWS::AppStream::DirectoryConfig

使用 AWS::AppStream::DirectoryConfig 资源可描述将 Amazon AppStream 2.0 队列和映像生成器加入到 Microsoft Active Directory 域所需的配置信息。

AWS::AppStream::Fleet

使用 AWS::AppStream::Fleet 资源可为 Amazon AppStream 2.0 创建队列。队列由运行指定映像的流实例组成。

AWS::AppStream::ImageBuilder

使用 AWS::AppStream::ImageBuilder 资源可为 Amazon AppStream 2.0 创建映像生成器。

AWS::AppStream::Stack

使用 AWS::AppStream::Stack 资源可创建堆栈以开始将应用程序流式传输到 Amazon AppStream 2.0 用户。

AWS::AppStream::StackFleetAssociation

使用 AWS::AppStream::StackFleetAssociation 资源可针对 Amazon AppStream 2.0 将队列与堆栈关联。

AWS::AppStream::StackUserAssociation

使用 AWS::AppStream::StackUserAssociation 资源可针对 Amazon AppStream 2.0 将指定的堆栈与指定的用户关联。不能将用户池中的用户分配给具有加入 Active Directory 域的队列的堆栈。

AWS::AppStream::User

使用 AWS::AppStream::User 资源可针对 Amazon AppStream 2.0 在用户池中创建新用户。

2018 年 10 月 25 日

更新的资源

更新了以下资源:AWS::AmazonMQ::BrokerAWS::GuardDuty::DetectorAWS::SSM::PatchBaseline

AWS::AmazonMQ::Broker

Amazon MQ 现在支持引擎版本 5.15.6 和 5.15.0。属性更改包括:

  • EngineVersion 属性现在在更新时需要一些中断。

  • AutoMinorVersionUpgrade 属性现在在更新时不需要中断。

AWS::GuardDuty::Detector

使用 FindingPublishingFrequency 属性可指定发送有关后续结果匹配项的通知的频率。

AWS::SSM::PatchBaseline

使用 PatchSource 属性类型可提供有关补丁的信息以用来更新目标实例。

2018 年 10 月 18 日

新资源

添加了 AWS::Events::EventBusPolicy 资源。

AWS::Events::EventBusPolicy

使用 AWS::Events::EventBusPolicy 资源可向其他 Amazon 账户授予向您的账户发送事件的权限。

2018 年 10 月 18 日

现在提供 UseOnlineResharding 更新策略。

要添加或删除分片以修改复制组的分片,而不是替换整个 AWS::ElastiCache::ReplicationGroup 资源,请使用 UseOnlineResharding 更新策略。

有关更多信息,请参阅 UseOnlineResharding Policy

2018 年 9 月 20 日

更新的资源

更新了以下资源:AWS::ApiGateway::DeploymentAWS::ApiGateway::MethodAWS::ApiGateway::StageAWS::ApiGateway::UsagePlanAWS::CodeBuild::ProjectAWS::CodeDeploy::DeploymentGroupAWS::EC2::FlowLogAWS::EC2::SpotFleetAWS::EC2::VPCEndpointAWS::ECS::ServiceAWS::ECS::TaskDefinitionAWS::RDS::DBCluster

AWS::ApiGateway::Deployment

使用 DeploymentCanarySettings 属性可为金丝雀版本部署指定设置。

StageDescription 属性类型中:

  • 使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

  • 使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::Method

使用 AuthorizationScopes 属性可指定在方法上配置的授权范围的列表。

Integration 中:

  • 使用 ConnectionId 属性可指定在connectionType=VPC_LINK时用于集成的 VpcLink 的 ID。

  • 使用 ConnectionType 属性可指定与集成端点连接的网络连接的类型。

  • 使用 TimeoutInMillis 属性可指定一个介于 50 到 29000 毫秒之间的自定义超时。

AWS::ApiGateway::Stage

使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::UsagePlan

ApiStage 属性类型中,使用 Throttle 属性可为使用计划中的 API 阶段指定一个包含方法级限制信息的映射。

AWS::CodeBuild::Project

使用 LogsConfig 属性可为项目指定日志。日志可以是 CloudWatch Logs 和/或可以上传到指定的 S3 存储桶。

LogsConfig 属性类型中:

  • 使用 CloudWatchLogs 属性可指定有关 CloudWatch Logs 的详细信息。

  • 使用 S3Logs 属性可指定有关上传到 S3 存储桶的日志的详细信息。

AWS::CodeDeploy::DeploymentGroup

使用 Ec2TagSet 属性可指定有关应用到 EC2 实例的标签组的信息。部署组仅包括由所有标签组标识的 EC2 实例。

使用 OnPremisesInstanceTagSet 属性可指定有关应用到本地实例的标签组的信息。部署组仅包括由所有标签组标识的本地实例。

不再需要 DeliverLogsPermissionArnLogGroupName 属性。

AWS::EC2::FlowLog

使用 LogDestination 属性可指定要将流日志数据发布到的目标。

使用 LogDestinationType 属性可指定要将流日志数据发布到的目标的类型。可将流日志数据发布到 Amazon CloudWatch Logs 或 Amazon S3。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 InstanceInterruptionBehavior 属性可指定 Spot 实例中断时的行为。

SpotFleetRequestConfigData 属性类型中,使用 LoadBalancersConfig 属性可指定一个或多个要附加到 Spot 队列请求的 Classic 负载均衡器和目标组。Spot 队列在指定的经典负载均衡器和目标组中注册运行的 Spot 实例。

Placement 属性类型中,使用 Tenancy 属性可指定实例的租赁(如果该实例在 VPC 中运行)。具有专用租赁的实例在单租户硬件上运行。竞价型实例不支持主机租赁。

AWS::EC2::VPCEndpoint

将以下属性与 Fn::GetAtt 函数一起使用可返回属性值。

  • 使用 CreationTimestamp 可返回创建 VPC 端点的日期和时间。

  • 使用 DnsEntries 返回端点的 DNS 条目。

  • 使用 NetworkInterfaceIds 可返回端点的网络接口。

AWS::ECS::Service

ServiceRegistries 属性现在在更新时需要替换。

使用 SchedulingStrategy 属性可指定用于服务的计划策略。

ServiceRegistry 属性类型中:

  • 使用 ContainerName 属性可指定已在任务定义中指定的容器名称值,以用于服务发现服务。

  • 使用 ContainerPort 属性可指定已在任务定义中指定的端口值,以用于服务发现服务。

AWS::ECS::TaskDefinition

LinuxParameters 属性类型中:

  • 使用 Tmpfs 属性可指定容器路径、挂载选项和 tmpfs 挂载的大小。

  • 使用 SharedMemorySize 属性可指定 /dev/shm 卷的大小(以 MiB 为单位)。

Volumes 属性类型中,使用 DockerVolumeConfiguration 属性可指定 Docker 卷的配置。

ContainerDefinition 属性类型中,使用 RepositoryCredentials 属性可为私有注册表身份验证指定存储库凭证。

AWS::ElastiCache::ReplicationGroup

NodeGroupConfigurationNumNodeGroups 属性现在对于某些更新操作是有条件的。

NodeGroupConfiguration 属性类型中,使用 NodeGroupId 属性可为这些配置值应用于的节点组指定 ElastiCache for Redis 提供的 4 位数 ID 或用户提供的 ID。

AWS::RDS::DBCluster

使用 EngineMode 属性可指定数据库集群的数据库引擎模式。

使用 ScalingConfiguration 属性可为 serverless 数据库引擎模式下的数据库集群指定数据库集群的扩展属性。

2018 年 9 月 20 日

新资源

添加了以下资源:AWS::IoT1Click::DeviceAWS::IoT1Click::PlacementAWS::IoT1Click::Project

AWS::IoT1Click::Device

使用 AWS::IoT1Click::Device 资源可更改 Amazon IoT 1-Click 兼容设备的启用状态。

AWS::IoT1Click::Placement

使用 AWS::IoT1Click::Placement 资源可创建空 Amazon IoT 1-Click 放置。

AWS::IoT1Click::Project

使用 AWS::IoT1Click::Project 资源可创建一个具有放置模板的空项目。

2018 年 9 月 20 日

新资源

添加了 AWS::CloudFormation::Macro 资源。

AWS::CloudFormation::Macro

使用 AWS::CloudFormation::Macro 资源可创建模板宏以对 Amazon CloudFormation 模板执行自定义处理。

2018 年 9 月 6 日

现在提供宏

使用宏来对模板执行自定义处理,从查找并替换操作等简单操作到整个模板的大量转换。

有关更多信息,请参阅使用 Amazon CloudFormation Macros 以在模板上执行自定义处理

2018 年 9 月 6 日

更新的资源

AWS::AmazonMQ::Broker 添加了 Logs 属性。向 AWS::CodeBuild::Project 添加了 SecondaryArtifacts and SecondarySources 属性。

AWS::AmazonMQ::Broker

使用 Logs 属性可为 Amazon MQ 代理启用常规或审计日志记录。

AWS::CodeBuild::Project

Artifacts 属性类型中,可以使用 SecondaryArtifacts 属性为生成项目指定辅助构件。您可以使用 SecondarySources 属性为构建项目指定辅助输入。

2018 年 8 月 30 日

更新的资源

AWS::Glue::Crawler 添加了 Configuration 属性。向 AWS::Glue::Classifier 添加了 JsonClassifier 和 XMLClassifier 属性。

AWS::Glue::Crawler

使用 Configuration 属性可指定爬网程序配置信息。此受版本控制的 JSON 字符串允许用户指定爬网程序的行为的各个方面。

AWS::Glue::Classifier

使用 JsonClassifier 属性可为 JSON 指定 Amazon Glue 分类器。

使用 XMLClassifier 属性可为 XML 内容指定 Amazon Glue 分类器。

2018 年 8 月 23 日

Amazon CloudFormation 现在支持由 PrivateLink 带动的 VPC 端点。

您可以使用 VPC 端点在您的 VPC 和 Amazon CloudFormation 之间创建私有连接,而无需通过 Internet、NAT 实例、VPN 连接或 Amazon Direct Connect 进行访问。

有关更多信息,请参阅为 Amazon CloudFormation 设置 VPC 端点

2018 年 8 月 22 日

动态引用支持安全字符串

使用新的动态引用可在您的堆栈模板中指定在其他服务中存储和管理的值,包括 Systems Manager Parameter Store SecureString 类型参数。

有关更多信息,请参阅使用动态引用以指定模板值

2018 年 8 月 16 日

更新的资源

更新了以下资源:AWS::ApiGateway::DomainNameAWS::CertificateManager::CertificateAWS::EC2::VPCPeeringConnectionAWS::EFS::FileSystemAWS::EMR::ClusterAWS::RDS::DBClusterParameterGroupAWS::SNS::SubscriptionAWS::SQS::Queue

AWS::ApiGateway::DomainName

将以下属性与 Fn::GetAtt 内部函数一起使用:

  • DistributionHostedZoneId 属性返回边缘优化端点的独立于区域的 Route 53 托管区域 ID。

  • RegionalDomainName 属性返回与此自定义域名的区域端点关联的域名。

  • RegionalHostedZoneId 属性返回区域端点的特定于区域的 Route 53 托管区域 ID。

AWS::CertificateManager::Certificate

使用 ValidationMethod 属性可指定要请求公有证书来验证您拥有或控制域时使用的方法。

AWS::EC2::VPCPeeringConnection

使用 PeerRegion 属性可指定接受方 VPC 的区域代码(如果接受方 VPC 位于您发出请求的区域以外的区域)。

AWS::EFS::FileSystem
  • 使用 ProvisionedThroughputInMibps 属性可指定要为创建的文件系统配置的吞吐量(以 MiB/s 为单位)。

  • 使用 ThroughputMode 属性可指定要创建的文件系统的吞吐量模式。

AWS::EMR::Cluster

使用 KerberosAttributes 属性可在使用安全配置启用 Kerberos 身份验证时为 Kerberos 配置指定属性。

AWS::RDS::DBClusterParameterGroup

Tags 属性现在不需要中断即可更新。

AWS::SNS::Subscription
  • 使用 DeliveryPolicy 属性可指定订阅的传输策略的 JSON 序列化。

  • 使用 FilterPolicy 属性可指定分配给订阅的筛选器策略 JSON。

  • 使用 RawMessageDelivery 属性可指定是否为订阅启用原始消息传输。

  • 使用 Region 属性可指定主题所在的区域。

AWS::SQS::Queue

使用 Tags 属性可指定要附加到此队列的标签。

2018 年 8 月 15 日

更新的资源

AWS::DAX::Cluster 添加了 SSESpecification 属性。

AWS::DAX::Cluster

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

2018 年 8 月 9 日

新资源

添加了 AWS::EC2::VPCEndpointServicePermissions 资源。

AWS::EC2::VPCEndpointServicePermissions

授予或撤消服务使用者连接 VPC 端点服务的权限。

2018 年 8 月 9 日

更新的资源

AWS::CodeBuild::Project 添加了 OverrideArtifactName 属性。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 OverrideArtifactName 属性设置为 true 可使用 buildspec 文件中指定的名称覆盖构件名称。在 buildspec 文件中指定的名称在生成时进行计算,并使用 Shell 命令语言。例如,您可以将日期和时间附加到您的构件名称后面,以便确保其唯一性。

2018 年 8 月 7 日

更新的资源

AWS::CodeBuild::Project 添加了 EncryptionDisabled 属性。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 EncryptionDisabled 属性设置为 true 可对生成输出构件禁用加密。此选项仅在您的构件类型为 Amazon S3 时才有效。如果对于其他构件类型,此属性设置为 true,则将引发 invalidInputException。

2018 年 7 月 26 日

更新的资源

AWS::Batch::JobDefinition 添加了 Timeout 属性。

AWS::Batch::JobDefinition

使用 Timeout 属性类型以指定作业超时配置。

2018 年 7 月 19 日

新资源

添加了以下资源:AWS::IAM::ServiceLinkedRole

AWS::IAM::ServiceLinkedRole

使用 AWS::IAM::ServiceLinkedRole 资源可在 IAM 中创建服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与Amazon服务直接相关。服务相关角色由服务预定义,具有服务代表您调用其他 Amazon 服务所需的所有权限。

2018 年 7 月 19 日

更新的资源

AWS::CloudFront::Distribution 属性类型添加了 FieldLevelEncryptionId 属性。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FieldLevelEncryptionId 属性可为您希望 CloudFront 用于加密特定数据字段以实现缓存行为或默认缓存行为的字段级加密配置指定 ID。

2018 年 7 月 18 日

更新的资源

AWS::AppSync::DataSource 添加了 HttpConfig 属性。

AWS::AppSync::DataSource

可以使用 HttpConfig 属性类型为 Amazon AppSync 数据源指定 HttpConfig。

2018 年 7 月 12 日

更新的资源

AWS::CodeBuild::Project 添加了 ReportBuildStatus 属性。

AWS::CodeBuild::Project

Source 属性类型中,使用 ReportBuildStatus 属性可指定是否向源提供程序发送生成的开始和完成状态。

2018 年 7 月 10 日

新资源

添加了以下资源:AWS::CodePipeline::Webhook

AWS::CodePipeline::Webhook

使用 AWS::CodePipeline::Webhook 资源创建将管道连接到外部事件的 Webhook,例如 GitHub 源存储库更改,这会在每次发生外部事件时触发您的管道启动。

2018 年 7 月 5 日

更新的资源

AWS::EC2::VPCEndpoint 添加了以下属性:PrivateDnsEnabled、SecurityGroupIds、SubnetIds 和 VpcEndpointType。

AWS::EC2::VPCEndpoint

使用 PrivateDnsEnabled 属性指示是否将私有托管区域与指定 VPC 关联。

使用 SecurityGroupIds 属性指定要与端点网络接口关联的一个或多个安全组的 ID。

使用 SubnetIds 属性指定在其中创建端点网络接口的一个或多个子网的 ID。

使用 VpcEndpointType 属性指定端点的类型。

2018 年 6 月 21 日

新资源

添加了以下资源:AWS::EC2::VPCEndpointConnectionNotificationAWS::EC2::VPCEndpointService

AWS::EC2::VPCEndpointConnectionNotification

使用 AWS::EC2::VPCEndpointConnectionNotification 资源为指定的 VPC 端点或 VPC 端点服务创建连接通知。

AWS::EC2::VPCEndpointService

使用 AWS::EC2::VPCEndpointService 资源创建服务使用者(Amazon Web Services 账户、IAM 用户和 IAM 角色)可以连接到的 VPC 端点服务配置。

2018 年 6 月 21 日

更新的资源

AWS::ServiceDiscovery::Service 添加了以下属性:HealthCheckCustomConfig。

AWS::ServiceDiscovery::Service

使用 HealthCheckCustomConfig 属性可指定有关可选自定义运行状况检查的信息。

2018 年 6 月 14 日

新资源

发布了以下新资源:AWS::AmazonMQ::BrokerAWS::AmazonMQ::Configuration

AWS::AmazonMQ::Broker

使用 AWS::AmazonMQ::Broker 资源创建代理,添加配置更改或修改指定代理的用户,返回有关指定代理的信息,或者删除指定代理。

AWS::AmazonMQ::Configuration

使用 AWS::AmazonMQ::Configuration 资源创建配置,更新指定的配置,或者返回有关指定配置的信息。

2018 年 6 月 14 日

新资源

添加了以下资源:AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync

使用 AWS::SSM::ResourceDataSync 资源可为 Systems Manager 清单创建或删除资源数据同步。您可以使用资源数据同步将从所有 Systems Manager 托管实例收集的清单数据存储到单个 Amazon S3 桶。

2018 年 6 月 11 日

新资源

发布了以下资源:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源可创建 Amazon EKS 集群。

2018 年 6 月 5 日

更新的资源

对于 AWS::GuardDuty::Master 资源,InvitationId 属性现在为可选属性。

AWS::GuardDuty::Master

InvitationId 属性现在是可选的。

2018 年 5 月 31 日

新资源

发布了以下新资源:AWS::SageMaker::EndpointAWS::SageMaker::EndpointConfigAWS::SageMaker::ModelAWS::SageMaker::NotebookInstanceAWS::SageMaker::NotebookInstanceLifecycleConfig

AWS::SageMaker::Endpoint

使用 AWS::SageMaker::Endpoint 资源可创建 Amazon SageMaker 端点来托管训练后的模型。

AWS::SageMaker::EndpointConfig

使用 AWS::SageMaker::EndpointConfig 资源可为端点创建配置。

AWS::SageMaker::Model

使用 AWS::SageMaker::Model 资源可创建在 Amazon SageMaker 端点上托管的模型。

AWS::SageMaker::NotebookInstance

使用 AWS::SageMaker::NotebookInstance 资源可创建 Amazon SageMaker 笔记本实例。

AWS::SageMaker::NotebookInstanceLifecycleConfig

使用 AWS::SageMaker::NotebookInstanceLifecycleConfig 资源可指定在创建或启动笔记本实例时运行的 Shell 脚本。

2018 年 5 月 31 日

堆栈集现在支持自定义的执行角色

使用目标账户中的自定义的执行角色可以控制可由用户和组包含在其堆栈集中的堆栈资源。

有关更多信息,请参阅为堆栈集操作授予权限

2018 年 5 月 30 日

堆栈实例的选择性更新

使用可选的 Accounts 和 Regions 参数以指定在堆栈集更新操作期间将在其中更新堆栈实例的账户和区域。

有关更多信息,请参阅《Amazon CloudFormation API 参考》中的 UpdateStackSet

2018 年 5 月 30 日

新资源

发布了以下新资源:AWS::Neptune::DBClusterAWS::Neptune::DBClusterParameterGroupAWS::Neptune::DBInstanceAWS::Neptune::DBParameterGroupAWS::Neptune::DBSubnetGroup

AWS::Neptune::DBCluster

使用 AWS::Neptune::DBCluster 资源可创建 Amazon Neptune 数据库集群。

AWS::Neptune::DBClusterParameterGroup

使用 AWS::Neptune::DBClusterParameterGroup 资源可创建数据库集群参数组。

AWS::Neptune::DBInstance

使用 AWS::Neptune::DBInstance 资源可创建 Amazon Neptune 数据库实例。

AWS::Neptune::DBParameterGroup

使用 AWS::Neptune::DBParameterGroup 资源可为 Amazon Neptune 创建自定义参数组。

AWS::Neptune::DBSubnetGroup

使用 AWS::Neptune::DBSubnetGroup 资源可创建包含子网的 Amazon Neptune 数据库子网组。

2018 年 5 月 30 日

更新的资源

更新了以下资源:AWS::ApiGateway::RestApiAWS::AutoScaling::AutoScalingGroupAWS::AutoScaling::LaunchConfigurationAWS::DirectoryService::MicrosoftADAWS::DynamoDB::TableAWS::EC2::InstanceAWS::ECS::ServiceAWS::ECS::TaskDefinitionAWS::Elasticsearch::DomainAWS::IAM::RoleAWS::KinesisFirehose::DeliveryStreamAWS::Lambda::EventSourceMappingAWS::Logs::MetricFilterAWS::SSM::Association

AWS::ApiGateway::RestApi

使用 Policy 属性可以指定包含指定 RestAPI 的权限的策略文档。

AWS::AutoScaling::AutoScalingGroup

使用 ServiceLinkedRoleARN 属性可以指定自动扩缩组用来代表您调用其他 Amazon 服务的服务相关角色的 Amazon 资源名称(ARN)。

AWS::AutoScaling::LaunchConfiguration

使用 LaunchConfigurationName 属性可以指定启动配置的名称。

AWS::DirectoryService::MicrosoftAD

使用 Edition 属性可以指定要使用的 Amazon Microsoft AD 版本。

AWS::DynamoDB::Table

使用 PointInTimeRecoverySpecification 属性可以指定用于启用时间点恢复的设置。

AWS::EC2::Instance

使用 LaunchTemplate 属性可指定要用于 Amazon EC2 实例的启动模板。

AWS::ECS::Service

使用 ServiceRegistry 属性类型可以指定服务注册表的详细信息。

AWS::ECS::TaskDefinition

使用 HealthCheck 属性类型可以指定容器运行状况检查。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性类型可指定域是否应加密静态数据,如果应加密,则使用 Amazon Key Management Service 密钥。

AWS::IAM::Role

使用 RoleId 属性可以让 Fn::GetAtt 返回用于标识角色的稳定的唯一字符串。

使用 MaxSessionDuration 属性可以为指定角色指定最大会话持续时间(以秒为单位)。

AWS::KinesisFirehose::DeliveryStream

使用 SplunkDestinationConfiguration 属性可为 Firehose 传输流指定 Splunk 中的目标的配置。

AWS::Lambda::EventSourceMapping

不再需要 StartingPosition 属性。

AWS::Logs::MetricFilter

MetricTransformation 属性类型中,使用 DefaultValue 属性可指定在筛选器模式与日志事件不匹配时要发出的值。

AWS::SSM::Association

使用 OutputLocation 属性可指定要将关联请求的结果存储到的 Amazon S3 存储桶。

2018 年 5 月 24 日

新资源

发布了以下新资源:AWS::ServiceCatalog::AcceptedPortfolioShareAWS::ServiceCatalog::CloudFormationProductAWS::ServiceCatalog::LaunchNotificationConstraintAWS::ServiceCatalog::LaunchRoleConstraintAWS::ServiceCatalog::LaunchTemplateConstraintAWS::ServiceCatalog::PortfolioAWS::ServiceCatalog::PortfolioPrincipalAssociationAWS::ServiceCatalog::PortfolioProductAssociationAWS::ServiceCatalog::PortfolioShareAWS::ServiceCatalog::TagOptionAWS::ServiceCatalog::TagOptionAssociation

AWS::ServiceCatalog::AcceptedPortfolioShare

使用 AWS::ServiceCatalog::AcceptedPortfolioShare 资源可接受优惠以共享 Service Catalog 的指定产品组合。

AWS::ServiceCatalog::CloudFormationProduct

使用 AWS::ServiceCatalog::CloudFormationProduct 资源为 Service Catalog 创建产品。

AWS::ServiceCatalog::LaunchNotificationConstraint

使用 AWS::ServiceCatalog::LaunchNotificationConstraint 资源为 Service Catalog 创建通知约束。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 AWS::ServiceCatalog::LaunchRoleConstraint 资源为 Service Catalog 创建启动约束。

AWS::ServiceCatalog::LaunchTemplateConstraint

使用 AWS::ServiceCatalog::LaunchTemplateConstraint 资源为 Service Catalog 创建模板约束。

AWS::ServiceCatalog::Portfolio

使用 AWS::ServiceCatalog::Portfolio 资源为 Service Catalog 创建产品组合。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

使用 AWS::ServiceCatalog::PortfolioPrincipalAssociation 资源将主体与 Service Catalog 的产品组合关联。

AWS::ServiceCatalog::PortfolioProductAssociation

使用 AWS::ServiceCatalog::PortfolioProductAssociation 资源将产品与 Service Catalog 的产品组合关联。

AWS::ServiceCatalog::PortfolioShare

使用 AWS::ServiceCatalog::PortfolioShare 资源共享 Service Catalog 的产品组合。

AWS::ServiceCatalog::TagOption

使用 AWS::ServiceCatalog::TagOption 资源可创建 TagOption。

AWS::ServiceCatalog::TagOptionAssociation

使用 AWS::ServiceCatalog::TagOptionAssociation 资源将 TagOption 与 Service Catalog 的资源关联。

2018 年 5 月 24 日

Amazon CloudFormation 现在创建启用加密的 S3 桶

对于 Amazon CloudFormation 创建的用来存储上传的堆栈模板的 Amazon S3 桶,默认情况下,现在已启用服务器端加密,因此将对这些桶中存储的所有对象进行加密。

有关更多信息,请参阅选择堆栈模板

2018 年 5 月 24 日

新资源

发布了以下资源:AWS::Budgets::Budget

AWS::Budgets::Budget

使用 AWS::Budgets::Budget 资源可创建预算。

2018 年 5 月 22 日

已添加 FIPS 端点

Amazon CloudFormation 现在提供了新的端点,它们在以下公共美国区域使用通过 FIPS 140-2 验证的加密模块:US-East-1、US-East-2、US-West-1 和 US-West-2。

请参阅 https://docs.amazonaws.cn/general/latest/gr/rande.html#cfn_regionAmazon Web Services 一般参考 中的区域和终端节点以了解新的符合 FIPS 的终端节点 URL。

2018 年 5 月 17 日

新资源

发布了以下资源:AWS::AutoScalingPlans::ScalingPlan

AWS::AutoScalingPlans::ScalingPlan

使用 AWS::AutoScalingPlans::ScalingPlan 资源可为应用程序的可扩展资源创建扩展计划。

2018 年 5 月 9 日

新资源

发布了以下资源:AWS::GuardDuty::Filter

AWS::GuardDuty::Filter

使用 AWS::GuardDuty::Filter 资源可为 GuardDuty 结果创建筛选器。

2018 年 5 月 8 日

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApiAWS::GuardDuty::Member

AWS::AppSync::GraphQLApi

使用 OpenIDConnectConfig 属性类型可以指定将符合 OpenId Connect 的服务用于 GraphQL 端点的授权配置。

AWS::GuardDuty::Member

使用 DisableEmailNotification 属性可以指定是否将电子邮件通知发送到您希望邀请到 GuardDuty 成为成员的账户。在设置为“True”时,不会向受邀账户发送电子邮件通知。

2018 年 5 月 1 日

新资源

发布了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 AWS::ServiceCatalog::CloudFormationProvisionedProduct 资源预置 Service Catalog 的指定产品。

2018 年 5 月 1 日

早期更新

下表描述了在 2018 年 5 月前每次发布《Amazon CloudFormation 用户指南》时进行的重要更改。

更改 发行日期 描述 API 版本

更新的资源

2019 年 7 月 22 日

使用 encryptionOptions 属性可为 Amazon MQ 代理指定 Amazon 拥有的密钥 或客户托管密钥。

2010-05-15

堆栈集命名约定

2018 年 4 月 10 日

使用堆栈集创建的 Amazon CloudFormation 堆栈现在遵循新的命名约定,其中堆栈名称包含堆栈集名称。

2010-05-15

新资源

2018 年 4 月 10 日

AWS::AppSync::ApiKey

使用 AWS::AppSync::ApiKey 资源可创建唯一密钥,您可将该密钥分发给使用 Amazon AppSync 执行 GraphQL 操作的客户端。

AWS::AppSync::DataSource

使用 AWS::AppSync::DataSource 资源为 Amazon AppSync 中的解析程序创建数据源。

AWS::AppSync::GraphQLApi

使用 AWS::AppSync::GraphQLApi 资源创建新的 Amazon AppSync GraphQL API。

AWS::AppSync::GraphQLSchema

使用 AWS::AppSync::GraphQLSchema 资源为您的 Amazon AppSync GraphQL API 创建数据模型。

AWS::AppSync::Resolver

使用 AWS::AppSync::Resolver 资源定义您将附加到架构中的字段的逻辑 GraphQL 解析程序。

2010-05-15

更新的资源

2018 年 4 月 10 日

AWS::Config::ConfigurationAggregator

使用 OrganizationAggregationSource 属性类型可指定要聚合到 Amazon Config 配置聚合器中的 Amazon Config 数据的区域以及要用于检索 Amazon Organizations 详细信息的 IAM 角色。

2010-05-15

新资源

2018 年 4 月 4 日

AWS::Config::AggregationAuthorization

使用 AWS::Config::AggregationAuthorization 资源可向聚合器账户授予收集您的 Amazon Config 数据的权限。

AWS::Config::ConfigurationAggregator

使用 AWS::Config::ConfigurationAggregator 资源可为 Amazon Config 创建配置聚合器。

2010-05-15

堆栈集现在支持自定义的管理员角色

2018 年 3 月 29 日

使用自定义的管理员角色来控制哪些用户或组可以在相同的管理员账户中管理特定堆栈集。有关更多信息,请参阅为堆栈集操作授予权限

2010-05-15

新资源

2018 年 3 月 29 日

AWS::EC2::LaunchTemplate

使用 AWS::EC2::LaunchTemplate 资源可为 Amazon EC2 实例创建启动模板。

2010-05-15

更新的资源

2018 年 3 月 29 日

AWS::AutoScaling::AutoScalingGroup

使用 LaunchTemplate 属性指定用于启动实例的启动模板。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 LaunchTemplateConfigs 属性可描述启动模板和覆盖。

2010-05-15

新的内部函数 Fn::Cidr

2018 年 3 月 6 日

返回指定的 Cidr 地址块。有关更多信息,请参阅Fn::Cidr

2010-05-15

新资源

2018 年 3 月 6 日

AWS::ApiGateway::VpcLink

使用 AWS::ApiGateway::VpcLink 资源为 AWS::ApiGateway::RestApi 指定 API Gateway VPC 链接以访问 Amazon Virtual Private Cloud (VPC) 中的资源。

AWS::GuardDuty::Master

使用 AWS::GuardDuty::Master 资源创建 GuardDuty 主账户。

AWS::GuardDuty::Member

使用 AWS::GuardDuty::Member 资源创建 GuardDuty 成员账户。

AWS::SES::ConfigurationSet

使用 AWS::SES::ConfigurationSet 资源创建可应用于您发送的电子邮件的规则组。

AWS::SES::ConfigurationSetEventDestination

使用 AWS::SES::ConfigurationSetEventDestination 资源指定配置集事件目标。

AWS::SES::ReceiptFilter

使用 AWS::SES::ReceiptFilter 资源指定是接受还是拒绝来自某个 IP 地址或 IP 地址范围的邮件。

AWS::SES::ReceiptRule

使用 AWS::SES::ReceiptRule 资源可指定 Amazon SES 在代表您拥有的一个或多个电子邮件地址或域接收邮件时应采取哪些操作。

AWS::SES::ReceiptRuleSet

使用 AWS::SES::ReceiptRuleSet 资源可为 Amazon SES 指定空规则集。

AWS::SES::Template

使用 AWS::SES::Template 资源指定电子邮件内容,包括主题行、HTML 部分和纯文本部分。

2010-05-15

更新的资源

2018 年 3 月 6 日

AWS::AutoScaling::AutoScalingGroup

使用 AutoScalingGroupName 属性指定自动扩缩组的名称。

AWS::ApiGateway::RestApi

使用 ApiKeySourceType 属性指定根据使用计划对请求进行计量的 API 键的源。

使用 MinimumCompressionSize 属性指定一个可为空的整数,用于对 API 启用压缩或禁用压缩。

AWS::ApplicationAutoScaling::ScalingPolicy

TargetTrackingScalingPolicyConfiguration 属性类型中,使用 DisableScaleIn 属性可指定是否禁用按目标跟踪策略缩减。

AWS::EC2::SpotFleet

LaunchSpecifications 属性类型中,使用 TagSpecifications 属性可指定要在 SpotFleet 创建过程中应用的标签。

AWS::Elasticsearch::Domain

使用 Arn 属性让 Fn::GetAtt 返回域的 Amazon 资源名称(ARN)。

DomainArnFn::GetAtt 属性已弃用。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::Redshift::Cluster

使用 ClusterIdentifier 属性指定集群的唯一标识符。

AWS::Route53::HealthCheck

HealthCheckConfig 属性类型中,使用 Regions 属性可指定您希望 Route 53 运行状况检查程序从其检查指定端点的区域。

AWS::SSM::Document

使用 Tags 属性可指定要应用于文档的 Amazon CloudFormation 资源标签。

2010-05-15

更新的资源

2018 年 2 月 19 日

AWS::CodeBuild::Project

使用 Triggers 属性为项目配置 Webhook 以在每次代码更改推送到存储库时开始自动重新构建源代码。这仅适用于 Amazon CloudFormation 中的 GitHub 项目。它不适用于 GitHub Enterprise 项目。

2010-05-15

更新的资源

2018 年 2 月 8 日

AWS::DynamoDB::Table

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

2010-05-15

更新的资源

2018 年 2 月 5 日

AWS::CodeBuild::Project

Source CodeBuild Project Source 属性类型中:

  • 使用 GitCloneDepth 属性指定要下载的历史记录的深度。

  • 使用 InsecureSsl 属性指定在连接到您的 GitHub Enterprise 项目存储库时是否忽略 SSL 警告。

2010-05-15

更新的资源

2018 年 1 月 23 日

AWS::AutoScaling::LifecycleHook

使用 LifecycleHookName 属性指定生命周期挂钩的名称。

AWS::DynamoDB::Table

现在,AttributeDefinitions 属性在更新时需要替换。

AWS::EC2::Instance

使用 CreditSpecification 属性指定 T2 实例的 CPU 使用率的积分选项。

使用 ElasticGpuSpecifications 属性指定 Elastic GPU,这是 GPU 资源,您可以附加到实例用于提升应用程序的图形性能。

AWS::EC2::VPC

现在,InstanceTenancy 属性在从 "dedicated" 更新到 "default" 时不需要中断。

AWS::ECS::Service

使用 HealthCheckGracePeriodSeconds 属性可指定一个时间段(以秒为单位),在任务首次启动后,Amazon ECS 服务计划程序在此时间段内将忽略不正常的 Elastic Load Balancing 目标运行状况检查。

AWS::IoT::TopicRule

DynamoDBAction 属性类型中,不再需要 RangeKeyFieldRangeKeyValue 属性。

AWS::KinesisAnalytics::ApplicationOutput

ApplicationOutput 属性类型中,使用 LambdaOutput 属性可将 Lambda 函数标识为配置应用程序输出时的目标。

AWS::Kinesis::Stream

使用 StreamEncryption 属性为指定流启用或更新使用 Amazon KMS key 的服务器端加密。

AWS::Lambda::Function

使用 ReservedConcurrentExecutions 属性可以指定希望为函数预留的最大并发执行数。

AWS::RDS::DBSubnetGroup

使用 DBSubnetGroupName 属性可以为数据库子网组指定名称。

AWS::S3::Bucket

使用 BucketEncryption 属性可以为桶指定默认加密,即为 Amazon S3 托管密钥 SSE-S3 或 Amazon KMS keys(SSE-KMS)桶使用服务器端加密。

ReplicationRule 属性类型中,在标识要复制的源对象过程中使用 SourceSelectionCriteria 属性指定额外的筛选器。

ReplicationDestination 属性类型中:

  • 使用 AccessControlTranslation 属性可以指定拥有目标桶的 Amazon 账户的副本所有权。

  • 使用 Account 属性可以指定目标存储桶拥有者的账户 ID。

  • 使用 EncryptionConfiguration 属性可以为所复制对象的目标存储桶指定加密相关信息。

AWS::SSM::Association

使用 AssociationName 属性可以指定 SSM 文档与 EC2 实例 (该实例包含用于处理该文档的配置代理) 之间关联的名称。

2010-05-15

添加到 Amazon CloudFormation 控制台的回滚触发器。

2018 年 1 月 15 日

利用回滚触发器,您可让 Amazon CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅监控和回滚堆栈操作

2010-05-15

更新的资源

2018 年 1 月 12 日

AWS::SSM::Parameter

使用 AllowedPattern 属性指定用于验证参数值有效性的正则表达式。

2010-05-15

新资源

2017 年 12 月 5 日

AWS::Inspector::AsssmentTarget

使用 AWS::Inspector::AsssmentTarget 资源创建 Amazon Inspector 评估目标。

AWS::Inspector::AssessmentTemplate

使用 AWS::Inspector::AssessmentTemplate 资源创建 Amazon Inspector 评估模板。

AWS::Inspector::ResourceGroup

使用 AWS::Inspector::ResourceGroup 资源创建 Amazon Inspector 资源组,该组定义标识构成 Amazon Inspector 评估目标的 Amazon 资源。

AWS::ServiceDiscovery::Instance

使用 AWS::ServiceDiscovery::Instance 资源可指定有关 Amazon Route 53 创建的实例的信息。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 AWS::ServiceDiscovery::PrivateDnsNamespace 资源可指定有关 Amazon Route 53 的私有命名空间的信息。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 AWS::ServiceDiscovery::PublicDnsNamespace 资源可指定有关 Amazon Route 53 的公有命名空间的信息。

AWS::ServiceDiscovery::Service

使用 AWS::ServiceDiscovery::Service 资源可为您希望 Amazon Route 53 在您注册实例时创建的最多 5 个记录和一个可选运行状况检查定义一个模板。

2010-05-15

更新的资源

2017 年 12 月 5 日

AWS::KinesisAnalytics::Application

Input 属性类型中,使用 InputProcessingConfiguration 属性可转换记录,就像从流中接收这些记录一样。

2010-05-15

更新的资源

2017 年 12 月 1 日

AWS::CodeBuild::Project

使用 BadgeEnabled 属性为项目的构建徽章生成公开访问 URL。

使用 Cache 属性为构建依赖项配置缓存设置。

使用 VpcConfig 属性使 CodeBuild 能够访问 Amazon VPC 中的资源。

EnvironmentVariable 属性类型中,使用 Type 属性可指定环境变量的类型。

2010-05-15

新资源

2017 年 11 月 30 日

AWS::Cloud9::EnvironmentEC2

使用 AWS::Cloud9::EnvironmentEC2 资源可在 Amazon Cloud9 中创建 Amazon EC2 开发环境。

2010-05-15

更新的资源 2017 年 11 月 29 日
AWS::ECS::TaskDefinition

使用 Cpu 属性可指定任务所需的 CPU 单元的数量。

使用 ExecutionRoleArn 属性可指定执行角色的 ARN。

使用 Memory 属性可指定任务所需的内存量 (MiB)。

使用 RequiresCompatibilities 属性可指定任务需要的启动类型。

AWS::ECS::Service

使用 LaunchType 属性可指定要在其上运行您的服务的启动类型。

使用 NetworkConfiguration 属性可指定服务的网络配置。

使用 PlatformVersion 属性可指定要在其上运行您的服务的平台版本。

2010-05-15

新资源

2017 年 11 月 28 日

AWS::GuardDuty::Detector

使用 AWS::GuardDuty::Detector 资源可创建单个 Amazon GuardDuty 探测器。

AWS::GuardDuty::IPSet

使用 AWS::GuardDuty::IPSet 资源可创建 Amazon GuardDuty IP 集。

AWS::GuardDuty::ThreatIntelSet

使用 AWS::GuardDuty::ThreatIntelSet 资源可创建 ThreatIntelSet。

2010-05-15

更新的资源

2017 年 11 月 28 日

AWS::CodeDeploy::Application

使用 ComputePlatform 属性可为 CodeDeploy 指定要将应用程序部署到的 Amazon Lambda 计算平台。

AWS::CodeDeploy::DeploymentGroup

DeploymentStyle 属性类型中,使用 DeploymentType 属性可指定 Lambda 计算平台上的蓝/绿部署。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,SpotPrice 属性现在是可选的。

AWS::Lambda::Alias

使用 RoutingConfig 属性可指定两个不同版本的 Amazon Lambda 函数,并允许您指示将调用每个版本的流量的百分比。

2010-05-15

新的 CodeDeployLambdaAliasUpdate 更新策略

2017 年 11 月 28 日

使用 CodeDeployLambdaAliasUpdate 更新策略可在 AWS::Lambda::Alias 资源上的版本发生更改时执行 CodeDeploy 部署。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新的 SSM 参数类型

2017 年 11 月 21 日

使用 SSM 参数类型可使用 Systems Manager Parameter Store 中的现有参数。注意:Amazon CloudFormation 目前不支持 SecureString 类型。有关更多信息,请参阅 SSM 参数类型

2010-05-15

ResolvedValue 数据类型的新 Parameter 字段

2017 年 11 月 21 日

ResolvedValue 字段将返回在 SSM 参数的堆栈定义中使用的值。有关更多信息,请参阅 Amazon CloudFormation API Reference中的 Parameter 数据类型。

2010-05-15

更新的资源

2017 年 11 月 20 日

AWS::ApiGateway::ApiKey

使用 CustomerId 属性可指定 Amazon Marketplace 客户标识符。

使用 GenerateDistinctId 属性可指定键标识符是否不同于创建的 API 键值。

AWS::ApiGateway::Authorizer

使用 AuthType 属性可指定一个客户定义的字段,可在 Swagger 导入和导出中使用该字段而不会影响功能。

AWS::ApiGateway::DomainName

使用 EndpointConfiguration 属性可指定 API Gateway 域名的端点类型。

使用 RegionalCertificateArn 属性可引用供域名的区域端点使用的证书。

AWS::ApiGateway::Method

IntegrationIntegrationResponse 属性类型中,使用 ContentHandling 属性可指定如何处理请求负载内容类型转换。

AWS::ApiGateway::RestApi

使用 EndpointConfiguration 属性可指定 API Gateway REST API 的端点类型。

AWS::ApplicationAutoScaling::ScalableTarget

使用 ScheduledActions 属性可指定 Application Auto Scaling 可扩展目标的计划操作。

AWS::ECR::Repository

使用 LifecyclePolicy 属性可指定 Amazon ECR 存储库的生命周期策略。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,使用 LinuxParameters 属性可指定 Amazon ECS 容器的特定于 Linux 的选项。

AWS::ElastiCache::ReplicationGroup

使用 AtRestEncryptionEnabled 属性可启用静态加密。

使用 AuthToken 属性可指定用于访问受密码保护的服务器的密码。

使用 TransitEncryptionEnabled 属性可启用传输中加密。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetGroupName 属性与 Fn::GetAtt 函数一起使用可获取 Elastic Load Balancing 目标组的名称。

AWS::Elasticsearch::Domain

使用 VPCOptions 属性可为 OpenSearch Service 域指定 VPC 配置。

AWS::EMR::Cluster

使用 EbsRootVolumeSize 属性可为 Amazon EMR 集群指定 EBS 根卷的大小。

AWS::RDS::DBInstance

使用 SourceRegionKmsKeyId 属性可从跨区域源数据库实例创建加密的只读副本。

AWS::Route53::HostedZone

使用 QueryLoggingConfig 属性可为 DNS 查询日志记录指定配置。

2010-05-15

自定义资源 NoEcho 对象的新 Response 字段

2017 年 11 月 20 日

您现在可以使用可选 NoEcho 字段遮蔽自定义资源的输出。有关更多信息,请参阅自定义资源响应对象

noEcho 方法支持对应的 send 参数。有关更多信息,请参阅 cfn-response 模块

2010-05-15

添加了针对堆栈集的堆栈实例覆盖。

2017 年 11 月 17 日

Amazon CloudFormation StackSets 允许您按账户和区域覆盖堆栈实例中的参数值。在创建堆栈实例时或在更新现有堆栈实例时,可以覆盖参数值。有关更多信息,请参阅覆盖堆栈实例上的参数

2010-05-15

更新的资源

2017 年 11 月 15 日

AWS::StepFunctions::StateMachine

可在创建状态机时使用 AWS::StepFunctions::StateMachine 指定 StateMachineName,并且可以在不更换状态机的情况下更新 DefinitionStringRoleArn

2010-05-15

StackSets 现在在每个堆栈集中最多支持 500 个堆栈实例。

2017 年 11 月 6 日

您现在可以在每个堆栈集中最多创建 500 个堆栈实例。有关 Amazon CloudFormation 限制的更多信息,请参阅 Amazon CloudFormation 限制

2010-05-15

新资源

2017 年 11 月 2 日

AWS::CloudFront::CloudFrontOriginAccessIdentity

使用 AWS::CloudFront::CloudFrontOriginAccessIdentity 资源可指定要与 CloudFront 分配源关联的 Amazon CloudFront 源访问身份。

AWS::CloudFront::StreamingDistribution

可以使用 AWS::CloudFront::StreamingDistribution 资源为 CloudFront 指定 Adobe 实时消息协议 (RTMP) 流分配。

2010-05-15

更新的资源 2017 年 11 月 2 日
AWS::ApiGateway::Deployment

StageDescription 属性类型的 StageName 属性已弃用。

AWS::ApiGateway::Method

使用 OperationName 属性可为 API Gateway 方法分配一个易记名称。

可以使用 RequestValidatorId 属性将请求验证程序与一个方法相关联。

AWS::AutoScaling::AutoScalingGroup

使用 LifecycleHookSpecificationList 属性可指定在 Auto Scaling 启动或终止实例时执行的操作。

AWS::CloudFront::Distribution

使用 Tags 属性可指定要与 CloudFront 分配关联的任意标签组(键/值对)。

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 LambdaFunctionAssociations 属性可为 CloudFront 分配指定 Lambda 函数关联。

CustomOriginConfig 属性类型中,使用 OriginKeepaliveTimeout 属性可指定自定义保持活动超时,使用 OriginReadTimeout 属性可指定自定义源读取超时。

DistributionConfig 属性类型中,使用 IPV6Enabled 属性可指定 CloudFront 是否使用您的分配的 IPv6 地址响应 IPv6 DNS 请求。

AWS::CodeDeploy::DeploymentGroup

LoadBalancerInfo 属性类型中,使用 TargetGroupInfoList 属性可指定有关在部署中使用的 Elastic Load Balancing 目标组的信息。

AWS::EC2::SecurityGroupAWS::EC2::SecurityGroupEgressAWS::EC2::SecurityGroupIngress

可以使用 Description 属性指定安全组规则的描述。

AWS::EC2::Subnet

Ipv6CidrBlock 属性现已支持 No interruption 更新。

AWS::EC2::VPNGateway

可以使用 AmazonSideAsn 属性为 BGP 会话的 Amazon 端指定私有自治系统编号 (ASN)。

AWS::EC2::VPNConnection

可以使用 VpnTunnelOptionsSpecifications 属性为 VPN 连接配置隧道选项。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

ConfigurationOptionSettingOptionSetting 属性类型中,使用 ResourceName 属性可为基于时间的扩展配置选项指定资源名称。

AWS::EMR::Cluster

可以使用 CustomAmiId 属性为集群指定自定义 Amazon Linux AMI。

AWS::KinesisFirehose::DeliveryStream

可以将 Arn 属性与 Fn::GetAtt 函数一起使用以获取传输流的 Amazon 资源名称(ARN)。

AWS::KMS::Key

使用 Tags 属性可指定要与客户托管密钥关联的任意标签组(键值对)。

AWS::OpsWorks::LayerAWS::OpsWorks::Stack

使用 Tags 属性可指定要与 Amazon OpsWorks 层或堆栈关联的任意标签组(键值对)。

AWS::RDS::OptionGroup

OptionConfiguration 属性类型中,使用 OptionVersion 属性可为选项指定版本。

AWS::S3::Bucket

使用 AnalyticsConfigurations 属性可为 Amazon S3 存储桶配置分析筛选器。

2010-05-15

新资源

2017 年 10 月 24 日

AWS::Glue::Classifier

使用 AWS::Glue::Classifier 资源可创建 Amazon Glue 分类器。

AWS::Glue::Connection

使用 AWS::Glue::Connection 资源可指定到数据源的 Amazon Glue 连接。

AWS::Glue::Crawler

使用 AWS::Glue::Crawler 资源可指定 Amazon Glue 爬网程序。

AWS::Glue::Database

使用 AWS::Glue::Database 资源可创建 Amazon Glue 数据库。

AWS::Glue::DevEndpoint

可以使用 AWS::Glue::DevEndpoint 资源指定开发端点以远程调试 ETL 脚本。

AWS::Glue::Job

使用 AWS::Glue::Job 资源可指定数据目录中的 Amazon Glue 作业。

AWS::Glue::Partition

使用 AWS::Glue::Partition 资源可创建 Amazon Glue 分区,它表示表数据的一部分。

AWS::Glue::Table

使用 AWS::Glue::Table 资源可创建 Amazon Glue 表。

AWS::Glue::Trigger

使用 AWS::Glue::Trigger 资源可指定运行 Amazon Glue 作业的触发器。

2010-05-15

新资源

2017 年 10 月 11 日

AWS::SSM::MaintenanceWindow

使用 AWS::SSM::MaintenanceWindow 资源可创建 Amazon Systems Manager 维护时段。

AWS::SSM::MaintenanceWindowTarget

使用 AWS::SSM::MaintenanceWindowTarget 资源向维护时段注册目标。

AWS::SSM::MaintenanceWindowTask

使用 AWS::SSM::MaintenanceWindowTask 资源定义维护时段任务。

AWS::SSM::PatchBaseline

使用 AWS::SSM::PatchBaseline 资源可定义 Systems Manager 补丁基准。

2010-05-15

新资源

2017 年 10 月 10 日

AWS::ElasticLoadBalancingV2::ListenerCertificate

使用 AWS::ElasticLoadBalancingV2::ListenerCertificate 资源可为 Elastic Load Balancing 侦听器指定证书。

2010-05-15

新资源

2017 年 9 月 27 日

AWS::Athena::NamedQuery

使用 AWS::Athena::NamedQuery 资源可创建 Amazon Athena 查询。

2010-05-15

更新的资源 2017 年 9 月 27 日
AWS::EC2::NatGateway

使用 Tags 属性为 NAT 网关指定资源标签。

AWS::ElasticBeanstalk::Application

使用 ResourceLifecycleConfig 属性可定义属于应用程序的资源的生命周期设置,以及 Elastic Beanstalk 为应用生命周期设置而假定的服务角色。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

使用 PlatformArn 属性可为 Elastic Beanstalk 指定自定义平台。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetDescription 属性类型中,使用 AvailabilityZone 属性可指定在其中注册 IP 地址的可用区。

AWS::Events::Rule

Target 属性类型中,使用以下属性可进行事件的输入转换并设置 Amazon ECS 任务和 Kinesis 流目标。

  • EcsParameters

  • InputTransformer

  • KinesisParameters

  • RunCommandParameters

AWS::KinesisFirehose::DeliveryStream

使用 DeliveryStreamType 属性指定流类型,并使用 KinesisStreamSourceConfiguration 属性为用作传输流来源的 Kinesis 流指定流和角色的 ARN。

AWS::RDS::DBInstance

对于 Engine 属性,如果指定了 oracle-seoracle-se1,则可以在不替换数据库实例的情况下更新至 oracle-se2

AWS::S3::Bucket

使用 AccelerateConfiguration 属性可配置 Amazon S3 存储桶的传输加速状态。

2010-05-15
为堆栈添加终止保护。 2017 年 9 月 26 日

在堆栈上启用终止保护可防止堆栈被意外删除。用户无法删除已启用终止保护的堆栈。有关更多信息,请参阅防止堆栈被删除

2010-05-15

自版本 1.4-22 起更改了默认的 umask

2017 年 9 月 14 日

现在 cfn-hup.conf 配置文件的默认 umask 参数值为 022。有关更多信息,请参阅 cfn-hup

更新的资源 2017 年 9 月 7 日
AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMappings 属性可指定要附加到负载均衡器的子网的 ID。

使用 Type 属性可指定要创建的负载均衡器的类型。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 TargetType 属性可指定此目标组中的目标的注册类型。

2010-05-15

添加到 Amazon CloudFormation API 的回滚触发器

2017 年 8 月 31 日

利用回滚触发器,您可让 Amazon CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅《Amazon CloudFormation API 参考》中的 RollbackConfiguration

2010-05-15

cfn-hup.conf 文件的新 umask 参数

2017 年 8 月 31 日

使用 cfn-hup.conf 配置文件中的 umask 参数可控制 cfn-hup 守护程序 (版本 1.4-21) 使用的文件权限。有关更多信息,请参阅 cfn-hup

更新了用于支持 VPC 规模设定的资源

2017 年 29 月 8 日

AWS::EC2::VPCCidrBlock

使用 CidrBlock 属性将 IPv4 CIDR 块与 VPC 关联。

AWS::EC2::VPC

CidrBlockAssociations 属性与 Fn::GetAtt 函数结合使用,以获取与 VPC 关联的 IPv4 CIDR 块关联 ID 的列表。

2010-05-15

更新的资源

2017 年 23 月 8 日

AWS::S3::Bucket

Rule 属性类型中,使用 TagFilters 属性可指定用于标识 Amazon S3 存储桶的对象子集的标签。

使用 MetricsConfiguration 属性可为 Amazon S3 存储桶中的 CloudWatch 请求指标指定指标配置。

AWS::IoT::TopicRule

Action 属性类型中,使用 DynamoDBv2Action 属性可描述将数据写入 DynamoDB 表的 Amazon IoT 操作。

Action 属性类型中,DynamoDBAction 属性现在支持 HashKeyTypeRangeKeyType 属性。

AWS::Lambda::Permission

使用 EventSourceToken 属性指定调用函数的委托人必须提供的唯一令牌。

2010-05-15

新伪参数

2017 年 23 月 8 日

使用 AWS::Partition 伪参数返回某个资源所在的分区。

使用 AWS::URLSuffix 伪参数返回域的后缀。

有关更多信息,请参阅虚拟参数参考

2010-05-15

用于 DAX 支持的新资源 2017 年 8 月 22 日
AWS::DAX::Cluster

可以使用 AWS::DAX::Cluster 资源创建与 Amazon DynamoDB 一起使用的 DAX 集群。

AWS::DAX::ParameterGroup

使用 AWS::DAX::ParameterGroup 资源可创建用于 Amazon DynamoDB 的参数组。

AWS::DAX::SubnetGroup

使用 AWS::DAX::SubnetGroup 资源创建用于 DAX (DynamoDB Accelerator) 的子网组。

2010-05-15

新资源

2017 年 8 月 18 日

AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationPart

使用 AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationVersion 资源可创建 API Gateway API 文档。

AWS::ApiGateway::GatewayResponse

使用 AWS::ApiGateway::GatewayResponse 资源可为 API Gateway API 创建自定义响应。

AWS::ApiGateway::RequestValidator

使用 AWS::ApiGateway::RequestValidator 资源可为传入 API Gateway API 的请求设置验证规则。

AWS::EC2::NetworkInterfacePermission

使用 AWS::EC2::NetworkInterfacePermission 资源向 Amazon 账户授予对网络接口的权限。

2010-05-15

更新的资源

2017 年 8 月 18 日

AWS::ApiGateway::Stage

使用 DocumentationVersion 属性指定 API 文档受版本控制的快照。

AWS::AutoScaling::ScalingPolicy

使用 TargetTrackingConfiguration 属性可指定 Auto Scaling 目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 EventSelectors 属性可获取 Amazon S3 数据事件支持。

AWS::CodeDeploy::DeploymentGroup

使用 LoadBalancerInfoDeploymentStyle 属性可为就地部署指定 Elastic Load Balancing 负载均衡器。

使用 AutoRollbackConfiguration 属性为部署配置自动回滚。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 ReplaceUnhealthyInstances 属性可指示 Spot 队列是否应替换运行状况不佳的实例,使用 Type 属性可指定请求类型。

AWS::EC2::Subnet

使用 AssignIpv6AddressOnCreationIpv6CidrBlock 属性创建具有 IPv6 CIDR 块的子网。

AWS::KinesisFirehose::DeliveryStream

使用 ExtendedS3DestinationConfiguration 属性可在 Amazon S3 中配置目标。

使用每个目标配置中的 ProcessingConfiguration 子属性来调用 Lambda 函数,以便转换传入源数据并将转换后的数据传送到目标。

AWS::RDS::DBClusterAWS::RDS::DBInstance

对于 Snapshot 资源以及没有指定 AWS::RDS::DBCluster 属性的 AWS::RDS::DBInstance 资源,默认 DeletionPolicy 现在是 DBClusterIdentifier。有关 Amazon CloudFormation 如何删除资源的更多信息,请参阅 DeletionPolicy 属性

AWS::S3::Bucket

Rule 属性类型中,使用 AbortIncompleteMultipartUpload 属性可指定一个生命周期规则,以中止向 Amazon S3 存储桶进行的未完成分段上传。

AWS::SQS::Queue

使用 KmsMasterKeyIdKmsDataKeyReusePeriodSeconds 属性可为 Amazon SQS 配置服务器端加密。

向以下资源的 Arn 内部函数添加了 Fn::GetAtt 属性:

2010-05-15

支持 CodePipeline 构件中的堆栈标签

2017 年 8 月 18 日

现在您可以为模板配置文件中的堆栈指定标签,以用作 CodePipeline 管道的构件。指定的标签将应用于使用模板配置文件创建的堆栈。有关更多信息,请参阅 Amazon CloudFormation 构件

2010-05-15

创建加密文件系统

2017 年 8 月 14 日

AWS::EFS::FileSystem

使用 Encrypted 属性可在创建过程中加密 Amazon EFS 文件系统。

使用 KmsKeyId 属性指定用于保护加密文件系统的自定义客户托管密钥(可选)。

2010-05-15

用于 Amazon Batch 支持的新资源

2017 年 8 月 8 日

AWS::Batch::ComputeEnvironment

使用 AWS::Batch::ComputeEnvironment 资源可定义您的 Amazon Batch 计算环境。

AWS::Batch::JobDefinition

使用 AWS::Batch::JobDefinition 资源可指定 Amazon Batch 作业定义的参数。

AWS::Batch::JobQueue

使用 AWS::Batch::JobQueue 资源可定义您的 Amazon Batch 作业队列。

2010-05-15

适用于 Apache Flink 的亚马逊托管服务支持的新资源

2017 年 28 月 7 日

AWS::KinesisAnalytics::Application

使用 AWS::KinesisAnalytics::Application 资源创建适用于 Apache Flink 的亚马逊托管服务应用程序。

AWS::KinesisAnalytics::ApplicationOutput

使用 AWS::KinesisAnalytics::ApplicationOutput 资源向适用于 Apache Flink 的亚马逊托管服务应用程序添加外部目标。

AWS::KinesisAnalytics::ApplicationReferenceDataSource

使用 AWS::KinesisAnalytics::ApplicationReferenceDataSource 资源向现有的适用于 Apache Flink 的亚马逊托管服务应用程序添加引用数据来源。

2010-05-15

使用 StackSets 可跨账户和区域集中管理堆栈

2017 年 25 月 7 日

利用 StackSets,您可在一个操作中跨多个账户和区域创建、更新或删除堆栈。通过使用管理员账户,您可定义和管理 Amazon CloudFormation 模板,以及将模板用作在指定区域的所选目标账户中预置堆栈的基础。有关 StackSets 的更多信息,请参阅使用 Amazon CloudFormation StackSets

2010-05-15

按客户端请求令牌查看堆栈事件

2017 年 14 月 7 日

在控制台中,堆栈操作在 Events 选项卡上显示客户端请求令牌。为给定堆栈操作所触发的所有事件分配相同的客户端请求令牌,可使用此令牌跟踪操作。有关更多信息,请参阅 Amazon CloudFormation API Reference 中的 Viewing Amazon CloudFormation Stack Data and Resources on the Amazon Management ConsoleStackEvent

2010-05-15

使用堆栈快速创建链接

2017 年 14 月 7 日

使用快速创建链接可快速启动并运行堆栈。您可以指定模板 URL、堆栈名称和模板参数来预填充单个 Create Stack Wizard 页面。有关更多信息,请参阅为堆栈创建快速创建链接

2010-05-15

用于 Amazon Database Migration Service 支持的新资源

2017 年 7 月 12 日

AWS::DMS::Certificate

使用 AWS::DMS::Certificate 资源可创建一个 SSL 证书,该证书可对 Amazon DMS 端点与复制实例之间的连接进行加密。

AWS::DMS::Endpoint

使用 AWS::DMS::Endpoint 资源可创建 Amazon DMS 端点。

AWS::DMS::EventSubscription

使用 AWS::DMS::EventSubscription 资源通过 Amazon Simple Notification Service 获取 Amazon DMS 事件的通知。

AWS::DMS::ReplicationInstance

使用 AWS::DMS::ReplicationInstance 资源可创建 Amazon DMS 复制实例。

AWS::DMS::ReplicationSubnetGroup

使用 AWS::DMS::ReplicationSubnetGroup 资源可创建 Amazon DMS 复制子网组。

AWS::DMS::ReplicationTask

使用 AWS::DMS::ReplicationTask 资源可创建 Amazon DMS 复制任务。

2010-05-15

新资源

2017 年 7 月 5 日

AWS::CloudWatch::Dashboard

使用 AWS::CloudWatch::Dashboard 资源可为 CloudWatch 控制台指定自定义 CloudWatch 控制面板。

AWS::ApiGateway::DomainName

使用 AWS::ApiGateway::DomainName 资源可为部署到 Amazon API Gateway 的 API 指定自定义、友好的 URL。

AWS::EC2::EgressOnlyInternetGateway

使用 AWS::EC2::EgressOnlyInternetGateway 资源可为 VPC 创建仅出口 Internet 网关。

InstanceFleetConfig

使用 InstanceFleetConfig 资源可为 Amazon EMR 集群配置 Spot 实例队列。

2010-05-15

更新的资源

2017 年 7 月 5 日

AWS::ApiGateway::RestApi

使用 BinaryMediaTypes 属性可指定支持的二进制媒体类型。

AWS::ApplicationAutoScaling::ScalingPolicy

使用 TargetTrackingScalingPolicyConfiguration 属性可指定目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 TrailName 属性可为 Amazon CloudTrail 资源指定自定义名称。

使用 Tags 属性可指定资源标签。

AWS::CodeDeploy::DeploymentGroup

使用 AlarmConfiguration 属性可为部署组配置警报。

使用 TriggerConfigurations 属性可为部署组配置通知触发器。

AWS::EMR::Cluster

使用 JobFlowInstancesConfig 属性类型中的 CoreInstanceFleet 属性和 MasterInstanceFleet 属性为 Amazon EMR 集群配置 Spot 实例队列。

AWS::DynamoDB::Table

使用 TimeToLiveSpecification 属性可为 Amazon DynamoDB 表指定生存时间 (TTL) 设置。

使用 Tags 属性可为 DynamoDB 表指定资源标签。

AWS::EC2::Instance

IamInstanceProfile 属性现已支持 No interruption 更新。

AWS::EC2::Route

使用 EgressOnlyInternetGatewayId 属性可为 EC2 路由指定仅出口 Internet 网关。

AWS::Kinesis::Stream

使用 RetentionPeriodHours 属性可指定存储在分片中的数据记录保持可访问状态的小时数。

AWS::RDS::DBCluster

使用 ReplicationSourceIdentifier 属性可创建数据库集群,以作为其他数据库集群或 Amazon RDS MySQL 数据库实例的只读副本。

AWS::Redshift::Cluster

使用 LoggingProperties 属性可创建审计日志文件并将它们存储在 Amazon S3 中。

2010-05-15

新资源

2017 年 6 月 6 日

AWS::EMR::SecurityConfiguration

使用 AWS::EMR::SecurityConfiguration 资源可创建安全配置,后者存储在该服务中,并且可在创建集群时指定。

2010-05-15

更新的资源

2017 年 6 月 6 日

AWS::AutoScaling::LifecycleHook

现在,NotificationTargetARNRoleARN 是可选属性。

AWS::CloudWatch::Alarm

现在,您可以在创建 EvaluateLowSampleCountPercentile 资源时使用 ExtendedStatisticTreatMissingDataAWS::CloudWatch::Alarm 属性。

AWS::EC2::SpotFleet

Amazon CloudFormation 支持对 Spot 队列属性的可变更改。

SpotFleetRequestConfigData 属性的以下属性支持 Replacement 更新:

  • AllocationStrategy

  • IamFleetRole

  • LaunchSpecifications

  • SpotPrice

  • TerminateInstancesWithExpiration

  • ValidFrom

  • ValidUntil

SpotFleetRequestConfigData 属性的以下属性支持 No interruption 更新:

  • ExcessCapacityTerminationPolicy

  • TargetCapacity

AWS::EMR::InstanceGroupConfig

Amazon CloudFormation 现在支持 Amazon EMR 任务实例组的自动伸缩。

AWS::Events::Rule

RoleArn 资源的 Rule 属性已弃用。

使用 Target 属性类型上的 RoleArn 属性可指定用于目标的 IAM 角色。

AWS::Kinesis::Stream

ShardCount 属性现已支持 No interruption 更新。

AWS::Lambda::Function

使用 TracingConfig 属性可为 Lambda 函数配置跟踪设置。

AWS::Redshift::ClusterAWS::Redshift::ClusterParameterGroupAWS::Redshift::ClusterSecurityGroupAWS::Redshift::ClusterSubnetGroup

使用 Tags 属性可指定资源标签。

AWS::RDS::DBCluster

ReadEndpoint.Address 内部函数添加了 Fn::GetAtt 属性。

AWS::S3::Bucket

Arn 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2017 年 5 月 11 日

以下新资源支持将 Amazon WAF 与弹性负载均衡器(ELB)应用程序负载均衡器配合使用。

AWS::WAFRegional::ByteMatchSet

使用 AWS::WAFRegional::ByteMatchSet 资源可标识要检查的 Web 请求部分。

AWS::WAFRegional::IPSet

使用 AWS::WAFRegional::IPSet 资源可根据请求来源的 IP 地址指定允许或阻止哪些 Web 请求。

AWS::WAFRegional::Rule

使用 AWS::WAFRegional::Rule 资源可指定 IPSetByteMatchSetSqlInjectionMatchSet 对象 (用于识别要允许、阻止或计数的 Web 请求) 组合。

AWS::WAFRegional::SizeConstraintSet

使用 AWS::WAFRegional::SizeConstraintSet 资源可指定用于检查 Web 请求的大小的大小限制以及要检查的请求的部分。

AWS::WAFRegional::SqlInjectionMatchSet

使用 AWS::WAFRegional::SqlInjectionMatchSet 资源可允许、阻止或对 Web 请求的特定部分中包含恶意 SQL 代码的请求进行计数。

AWS::WAFRegional::WebACL

使用 AWS::WAFRegional::WebACL 资源可识别要允许、阻止或计数的 Web 请求。

AWS::WAFRegional::WebACLAssociation

使用 AWS::WAFRegional::WebACLAssociation 资源可将 Web 访问控制组 (ACL) 关联到某个资源。

AWS::WAFRegional::XssMatchSet

使用 AWS::WAFRegional::XssMatchSet 资源指定您希望 Amazon WAF 检查跨站点脚本攻击的 Web 请求部分以及要检查的标头名称。

2010-05-15

新资源

2017 年 4 月 28 日

AWS::Cognito::IdentityPool

使用 AWS::Cognito::IdentityPool 资源可创建 Amazon Cognito 身份池。

AWS::Cognito::IdentityPoolRoleAttachment

使用 AWS::Cognito::IdentityPoolRoleAttachment 资源可管理 Amazon Cognito 身份池的角色配置。

AWS::Cognito::UserPool

使用 AWS::Cognito::UserPool 资源可创建 Amazon Cognito 用户池。

AWS::Cognito::UserPoolClient

使用 AWS::Cognito::UserPoolClient 资源可创建用户池客户端。

AWS::Cognito::UserPoolGroup

使用 AWS::Cognito::UserPoolGroup 资源可在 Amazon Cognito 用户池中创建用户组。

AWS::Cognito::UserPoolUser

使用 AWS::Cognito::UserPoolUser 资源可创建 Amazon Cognito 用户池用户。

AWS::Cognito::UserPoolUserToGroupAttachment

使用 AWS::Cognito::UserPoolUserToGroupAttachment 资源可将用户附加到 Amazon Cognito 用户池组。

2010-05-15

更新的资源

2017 年 4 月 28 日

SourceDetails

使用 MaximumExecutionFrequency 资源的 AWS::Config::ConfigRule 子属性可借助周期触发器为自定义规则运行评估。

AWS::EC2::Volume

现在,我们支持在 Amazon CloudFormation 中使用 Amazon Elastic Block Store(Amazon EBS)弹性卷。现在支持对以下三个属性进行 No interruption 更新:VolumeTypeSizeIops

AWS::EC2::SecurityGroup

使用 GroupName 属性可为 Amazon EC2 安全组指定名称。

AWS::ECS::Service

AWS::ECS::Service 新增三个属性:PlacementConstraintsPlacementStrategiesServiceName

AWS::ECS::TaskDefinition

使用 PlacementConstraints 属性可为服务中的任务定义放置约束。

AWS::ElastiCache::ReplicationGroup

ConfigurationEndPoint.Address 内部函数添加了 ConfigurationEndPoint.Port 属性和 Fn::GetAtt 属性。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 IpAddressType 属性可指定负载均衡器的子网使用的 IP 地址的类型。

AWS::EMR::Cluster

Amazon CloudFormation 现在支持 Amazon EMR 集群的自动伸缩。

AWS::IAM::ManagedPolicy

使用 ManagedPolicyName 属性可为 IAM 托管策略指定自定义名称。

AWS::Lambda::Function

使用 Tags 属性可向 Lambda 函数添加标签。

AWS::OpsWorks::Instance

Fn::GetAtt 内部函数添加了以下属性:AvailabilityZonePrivateDnsNamePrivateIpPublicDnsName

AWS::OpsWorks::UserProfile

使用 SshUsername 属性可指定用户的 SSH 名称。

SshUsername 内部函数添加了 Fn::GetAtt 属性。

AWS::Redshift::Cluster

使用 IamRoles 属性可提供包含一个或多个 Amazon Identity and Access Management 角色(Amazon Redshift 集群使用它们访问其他 Amazon 服务)的列表。

2010-05-15

使用 Amazon CloudFormation Designer 编辑 YAML 和 JSON 格式的模板

2017 年 4 月 6 日

现在,使用 Designer 创建 Amazon CloudFormation 模板时,您可以在集成编辑器中编辑 YAML 和 JSON 格式的模板。此外,您还可以将 JSON 模板转换为 YAML,或进行反向转换 (具体视您首选的模板编写语言而定)。有关更多信息,请参阅什么是 Amazon CloudFormation Designer?

2010-05-15

新资源

2017 年 4 月 6 日

AWS::SSM::Parameter

使用 AWS::SSM::Parameter 资源可在 Parameter Store 中创建 SSM 参数。

2010-05-15

AWS::Include 转换

2017 年 3 月 28 日

使用 AWS::Include 转换可引用在 Amazon S3 存储桶中存储的可重用代码段。有关更多信息,请参阅 AWS::Include 转换

2010-05-15

将您的 Amazon VPC 与另一个账户对等

2017 年 3 月 28 日

现在,您可以使用 Amazon CloudFormation 将您的 Amazon VPC 与其他 Amazon 账户中的 VPC 对等。有关更多信息,请参阅与另一个 Amazon 账户中的 Amazon VPC 对等

2010-05-15

新资源

2017 年 3 月 28 日

AWS::ApiGateway::UsagePlanKey

使用 AWS::ApiGateway::UsagePlanKey 资源可关联使用计划键,并确定使用计划将应用于哪些用户。

2010-05-15

更新的资源

2017 年 3 月 28 日

AWS::EC2::VPCPeeringConnection

使用 PeerOwnerId 属性和 PeerRoleArn 属性可与其他 Amazon 账户中的 VPC 对等。

有关更多信息,请参阅与另一个 Amazon 账户中的 Amazon VPC 对等

AWS::IAM::InstanceProfile

使用 InstanceProfileName 属性可配置实例配置文件。

AWS::Lambda::Function

使用 DeadLetterConfig 属性可配置 Amazon Lambda 如何处理其无法处理的事件。

Runtime 属性不再支持 Node.js v0.10。

AWS::Route53::HealthCheck

HealthCheckConfig HealthCheckConfig 属性新增了七个资源子类型:AlarmIdentifierChildHealthChecksEnableSNIHealthThresholdInsufficientDataHealthStatusInvertedMeasureLatency

AWS::SQS::Queue

使用 ContentBasedDeduplicationFifoQueue 属性可创建先进先出 (FIFO) Amazon Simple Queue Service 队列。

AWS::S3::Bucket

现在,您可以为 Amazon S3 存储桶指定 IPv6 域名。

2010-05-15

新资源 2017 年 2 月 10 日
AWS::StepFunctions::Activity

可以使用 AWS::StepFunctions::Activity 资源创建 Amazon Step Functions 活动。

AWS::StepFunctions::StateMachine

使用 AWS::StepFunctions::StateMachine 资源可创建 Step Functions 状态机。

2010-05-15

新的内部函数

2017 年 1 月 17 日

使用 Fn::Split 函数将字符串拆分为字符串值的列表。有关更多信息,请参阅Fn::Split

2010-05-15

对列表导入的控制台支持

2017 年 1 月 17 日

使用 Amazon CloudFormation 控制台查看正在导入已导出的输出值的所有堆栈。有关更多信息,请参阅列出导入已导出输出值的堆栈

2010-05-15

更新的资源

2017 年 1 月 17 日

AWS::AutoScaling::AutoScalingGroup

LoadBalancerNames 属性可在无需替换自动扩缩组的情况下更新。

AWS::ECS::TaskDefinition

添加了 NetworkModeMemoryReservation 属性。

AWS::RDS::DBCluster

Amazon CloudFormation 支持对 Tags 属性的更新。

AWS::RDS::DBInstance

添加了 Timezone 属性。

FirehoseAction

添加了 Separator 属性。

AWS::OpsWorks::Instance

PublicIp 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2016 年 12 月 1 日

AWS::CodeBuild::Project

使用 AWS::CodeBuild::Project 资源创建一个 Amazon CodeBuild 项目,用于定义 CodeBuild 构建源代码的方式。

AWS::SSM::Association

使用 AWS::SSM::Association 资源可将 Amazon EC2 Systems Manager 文档与 EC2 实例关联。

AWS::EC2::SubnetCidrBlock

使用 AWS::EC2::SubnetCidrBlock 资源将单个 IPv6 CIDR 块与 Amazon VPC 子网关联。

AWS::EC2::VPCCidrBlock

使用 AWS::EC2::VPCCidrBlock 资源将单个 Amazon 提供的 IPv6 CIDR 块与 Amazon VPC 关联。

2010-05-15

更新了面向 IPv6 支持的资源

2016 年 12 月 1 日

AWS::EC2::Instance

添加了 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::NetworkAclEntry

添加了 Ipv6CidrBlock 属性。

AWS::EC2::NetworkInterface

添加了 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::Route

添加了 DestinationIpv6CidrBlock 属性。

AWS::EC2::SecurityGroupEgress

添加了 CidrIpv6 属性。

AWS::EC2::SecurityGroupIngress

添加了 CidrIpv6 属性。

AWS::EC2::SpotFleet

添加了启动规范网络接口的 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::Subnet

添加了 Ipv6CidrBlocks 函数的 Fn::GetAtt 属性。

AWS::EC2::VPC

添加了 Ipv6CidrBlocks 函数的 Fn::GetAtt 属性。

AWS::SSM::Document

添加了 DocumentType 属性。

2010-05-15

资源规范

2016 年 11 月 22 日

使用 Amazon CloudFormation 资源规范构建可帮助您创建 Amazon CloudFormation 模板的工具。该规范是机器可读的、JSON 格式的文本文件。有关更多信息,请参阅 Amazon CloudFormation 资源规范

2010-05-15

新资源

2016 年 11 月 22 日

AWS::OpsWorks::UserProfile

使用 AWS::OpsWorks::UserProfile 资源可为需要访问 Amazon OpsWorks 堆栈中的实例的用户配置 SSH 访问权限。

AWS::OpsWorks::Volume

使用 AWS::OpsWorks::Volume 资源可向 Amazon OpsWorks 堆栈注册 Amazon Elastic Block Store 卷。

2010-05-15

更新的资源

2016 年 11 月 22 日

AWS::OpsWorks::App

添加了 DataSources 属性。

AWS::OpsWorks::Instance

添加了 BlockDeviceMappingsAgentVersionElasticIpsHostnameTenancyVolumes 属性。

AWS::OpsWorks::Layer

添加了 CustomJsonVolumeConfigurations 属性。

AWS::OpsWorks::Stack

添加了 ElasticIpsEcsClusterArnRdsDbInstancesCloneAppIdsClonePermissionsSourceStackId 属性。

AWS::RDS::DBInstance

添加了 CopyTagsToSnapshot 属性。

2010-05-15

列出导入

2016 年 11 月 22 日

列出导出的输出值的导入以跟踪哪些 Amazon CloudFormation 堆栈正在导入该值。有关更多信息,请参阅列出导入已导出输出值的堆栈

2010-05-15

转换

2016 年 11 月 17 日

指定 Amazon CloudFormation 用于处理无服务器应用程序的 Amazon SAM 语法的 Amazon Serverless Application Model(Amazon SAM)。有关更多信息,请参阅 转换

2010-05-15

新资源

2016 年 11 月 17 日

AWS::SNS::Subscription

使用 AWS::SNS::Subscription 资源可让端点订阅 Amazon Simple Notification Service 主题。

2010-05-15

更新的资源

2016 年 11 月 17 日

AWS::Lambda::Function

使用 Environment 属性可指定 Amazon Lambda 函数可访问的键值对(环境变量)。

使用 KmsKeyArn 属性指定 Amazon Lambda 用于加密和解密环境变量的 KMS 密钥。

2010-05-15

新的 CLI 命令

2016 年 11 月 17 日

将本地构件上传到 S3 存储桶

使用 aws cloudformation package 命令可将 Amazon CloudFormation 模板中引用的本地项目上传到 S3 存储桶。

快速部署带转换的模板

使用 aws cloudformation deploy 命令将创建和执行更改集操作合并到单个命令中。此命令对快速创建或更新包含转换的堆栈很有用。

2010-05-15

更新的资源

2016 年 11 月 03 日

AWS::CloudFront::Distribution

对于 DistributionConfig 属性,使用 HttpVersion 属性可指定查看器可用来与 Amazon CloudFront 进行通信的最新 HTTP 版本。

对于 ForwardedValues 属性,使用 QueryStringCacheKeys 属性可指定 CloudFront 用于确定要缓存的内容的查询字符串参数。

2010-05-15

列出堆栈导出

2016 年 11 月 03 日

使用 Amazon CloudFormation 控制台、API 或 Amazon CLI 可查看区域的所有已导出输出值的列表。有关更多信息,请参阅导出堆栈输出值

2010-05-15

使用堆栈进行持续交付

2016 年 11 月 03 日

使用 Amazon CodePipeline 可构建用于 Amazon CloudFormation 堆栈的持续交付工作流。有关更多信息,请参阅利用 CodePipeline 进行持续交付

2010-05-15

在回滚期间跳过资源

2016 年 11 月 03 日

如果您的堆栈处于 UPDATE_ROLLBACK_FAILED 状态,可使用 ContinueUpdateRollback 操作的 ResourcesToSkip 参数跳过 Amazon CloudFormation 无法回滚的资源。有关更多信息,请参阅更新回滚失败中的“故障排除”部分。

2010-05-15

更改集增强功能

2016 年 11 月 03 日

您可以使用更改集创建新堆栈

2010-05-15

更新的资源

2016 年 10 月 12 日

AWS::ElastiCache::CacheCluster

更新 CacheNodeType 属性,而不替换集群。

AWS::ElastiCache::ReplicationGroup

您可创建一个可包含多个节点组(分区)的 Redis(已启用集群模式)复制组,每个节点组中都有一个主集群和多个只读副本。

AWS::ElastiCache::SubnetGroup

使用 CacheSubnetGroupName 属性可为 Amazon ElastiCache 子网组指定名称。

2010-05-15

新资源

2016 年 10 月 06 日

AWS::ApiGateway::UsagePlan

使用 AWS::ApiGateway::UsagePlan 资源为部署的 Amazon API Gateway API 指定使用计划。

AWS::CodeCommit::Repository

使用 AWS::CodeCommit::Repository 资源创建由亚马逊云科技托管的 CodeCommit 存储库。

2010-05-15

更新的资源

2016 年 10 月 06 日

AWS::ApiGateway::Authorizer

使用 ProviderARNs 属性可将 Amazon Cognito 用户池用作 Amazon API Gateway API 授权方。

AWS::ApiGateway::Deployment

不再需要 StageName 属性。

AWS::ElasticLoadBalancingV2::TargetGroup

对于 GetAtt 函数,请使用 LoadBalancerArns 属性检索将流量路由至目标组的负载均衡器的 Amazon 资源名称(ARN)。

AWS::RDS::DBInstance

使用 DomainDomainIAMRoleName 属性在用户连接到 RDS 数据库实例时使用 Windows 身份验证。

AWS::EC2::SecurityGroupEgress

使用 DestinationPrefixListId 属性可指定 Amazon VPC 端点的 Amazon 服务前缀。

2010-05-15

跨堆栈引用增强

2016 年 10 月 06 日

使用内部函数来自定义导出Name 值或引用 ImportValue 函数中的值。

2010-05-15

Amazon CloudFormation 服务角色

2016 年 9 月 26 日

使用 Amazon Identity and Access Management(IAM)服务角色可执行 Amazon CloudFormation 堆栈操作。Amazon CloudFormation 使用角色的凭证来代表您调用堆栈资源。有关更多信息,请参阅 Amazon CloudFormation 服务角色

2010-05-15

新特征

2016 年 9 月 19 日

您可使用 Export 输出字段和 Fn::ImportValue 内部函数让一个堆栈引用另一个堆栈中的资源输出。有关更多信息,请参阅输出Fn::ImportValue演练:参考另一个 Amazon CloudFormation 堆栈中的资源输出

2010-05-15

YAML 支持

2016 年 9 月 19 日

您可以使用 YAML 格式创作 Amazon CloudFormation 模板。例如,YAML 还可让您将注释添加到模板或使用内部函数的简短形式。有关更多信息,请参阅 Amazon CloudFormation 模板格式

2010-05-15

新的内部函数

2016 年 9 月 19 日

使用 Fn::Sub 函数可将输入字符串中的变量替换为您指定的值。有关更多信息,请参阅Fn::Sub

2010-05-15

新资源

2016 年 9 月 19 日

AWS::KMS::Alias

使用 AWS::KMS::Alias 资源为 Amazon KMS key 创建别名。

更新的资源

2016 年 9 月 19 日

AWS::EC2::SpotFleet

对于 LaunchSpecifications 属性,使用 SpotPrice 属性为特定实例类型指定出价。

AWS::ECS::Cluster

使用 ClusterName 属性可为 Amazon Elastic Container Service 集群指定名称。

AWS::ECS::TaskDefinition

使用 TaskRoleArn 属性可指定 Amazon Elastic Container Service 容器用来代表您发出 Amazon 调用的 Amazon Identity and Access Management 角色。

使用 Family 属性将任务定义注册到特定系列。

AWS::Elasticsearch::Domain

使用 ElasticsearchVersion 属性指定要使用哪个版本的 Elasticsearch。

2010-05-15

新资源

2016 年 8 月 11 日

使用以下 Elastic Load Balancing 应用程序负载均衡器 资源可向多个可用区中的多个目标(如 EC2 实例)分发传入的应用程序流量。

2010-05-15

更新的资源

2016 年 8 月 11 日

AWS::AutoScaling::AutoScalingGroup

使用 TargetGroupARNs 属性可将自动扩缩组与一个或多个 应用程序负载均衡器 目标组关联。

AWS::ECS::Service

对于负载 LoadBalancers 属性,使用 TargetGroupArn 属性可将 Amazon Elastic Container Service 服务与 应用程序负载均衡器 目标组关联。

2010-05-15

新资源

2016 年 8 月 09 日

Amazon CloudFormation 添加了以下资源:

AWS::ApplicationAutoScaling::ScalableTargetAWS::ApplicationAutoScaling::ScalingPolicy

使用 Application Auto Scaling 扩展策略定义扩展目标资源的时间和方式。

AWS::CertificateManager::Certificate

预置 Amazon Certificate Manager 证书,您可将此证书与其他 Amazon 服务结合使用来启用安全连接。

2010-05-15

更新的资源

2016 年 8 月 09 日

Amazon CloudFormation 更新了以下资源:

AWS::CloudFront::Distribution

对于分发配置 ViewerCertificate 属性,您可以指定 Amazon Certificate Manager 证书。对于分发配置 Origin 属性,您可以指定自定义源的自定义标头和 SSL 协议。

AWS::EFS::FileSystem

您可以指定 Amazon Elastic File System 文件系统的性能模式。

2010-05-15

新资源

2016 年 7 月 20 日

Amazon IoT

使用 Amazon IoT 可声明 Amazon IoT 策略、X.509 证书、策略与委托人(X.509 证书或其他凭证)之间的关联、Amazon IoT 事务、委托人与事务之间的关联或 Amazon IoT 规则。

2010-05-15

更新的资源

2016 年 7 月 20 日

Amazon CloudFormation 更新了以下资源:

AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

使用名称属性可为 Amazon Identity and Access Management(IAM)资源指定自定义名称。

AWS::ApiGateway::Method

对于 Integration 属性,您可以使用 PassthroughBehavior 属性指定 Amazon API Gateway 将请求传递到目标后端的时间。

AWS::ApiGateway::ModelAWS::ApiGateway::RestApi

您可以为 SchemaBody 属性指定 JSON 对象。

2010-05-15

自动扩缩组 UpdatePolicy

2016 年 6 月 9 日

对于 UpdatePolicy 属性,使用 AutoScalingReplacingUpdate 属性可指定在您更新自动扩缩组时是否替换自动扩缩组和其中包含的实例。在替换期间,Amazon CloudFormation 保留旧自动扩缩组,直至成功创建新组,如果更新失败,这样 Amazon CloudFormation 可以回滚到旧自动扩缩组。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新资源

2016 年 6 月 9 日

Amazon CloudFormation 添加了以下资源:

AWS::EC2::FlowLog

创建捕获指定网络接口、子网或 VPC 的 IP 流量的 Amazon Elastic Compute Cloud 流日志。

AWS::KinesisFirehose::DeliveryStream

创建向目标提供实时流数据的传输流,例如 Amazon Simple Storage Service、Amazon Redshift 或 Amazon OpenSearch Service。

2010-05-15

更新的资源

2016 年 6 月 9 日

Amazon CloudFormation 更新了以下资源:

AWS::Kinesis::Stream

使用 Name 属性可为 Amazon Kinesis 流指定名称。

AWS::Lambda::Function

对于 Code 属性,您可以为 ZipFile 运行时环境使用 nodejs4.3 属性和 cfn 响应模块。

AWS::SNS::Topic

Amazon CloudFormation 为 Amazon Simple Notification Service 主题资源启用了更新。

2010-05-15

新资源

2016 年 4 月 25 日

使用 AWS::EC2::Host 资源分配完全专用的物理服务器用于启动 EC2 实例。

2010-05-15

更新的资源

2016 年 4 月 25 日

AWS::EC2::Instance

使用 AffinityHostId 属性可在 Amazon Elastic Compute Cloud 专用主机上启动实例。

AWS::ECS::Service

使用 DeploymentConfiguration 属性配置在部署期间可以运行多少个任务。

AWS::ECS::TaskDefinition

Amazon CloudFormation 增加了对额外 Amazon Elastic Container Service 容器定义属性的支持。

AWS::GameLift::Fleet

使用 MaxSizeMinSize 属性可指定您的 Amazon GameLift 队列中允许的 EC2 实例的最大数量和最小数量。

AWS::Lambda::Function

使用 FunctionName 属性可为您的 Amazon Lambda 函数指定名称。您还可以使用 Python 2.7 指定内联函数。

2010-05-15

新资源

2016 年 4 月 18 日

Amazon API Gateway

使用 Amazon API Gateway 资源发布、维护和监视任意规模的 API。您可以创建客户端可调用的 API 用于访问您的后端服务,例如运行 EC2 实例的应用程序或运行在 Amazon Lambda 上的代码。

AWS::Events::Rule

创建监视对您的账户中 Amazon 资源更改(事件)的 Amazon CloudWatch Events 规则。如果传入事件与您在规则中描述的事件匹配,Amazon CloudWatch Events 会发送消息到并激活您指定的目标,例如 Amazon Lambda 函数或 Amazon Simple Notification Service 主题。

AWS::WAF::SizeConstraintSetAWS::WAF::XssMatchSet

使用两个 Amazon WAF 规则检查 Web 请求的大小或者防止跨站点脚本攻击。

2010-05-15

新资源

2016 年 3 月 31 日

使用 AWS::Lambda::Alias 资源可为您的 Amazon Lambda 函数创建别名,使用 AWS::Lambda::Version 资源可创建您的函数的版本。

2010-05-15

更新的资源

2016 年 3 月 31 日

Amazon CloudFormation 更新了以下资源:

AWS::EMR::ClusterAWS::EMR::InstanceGroupConfig

使用 EbsConfiguration 属性可以为您的 Amazon EMR 集群或实例组配置 Amazon Elastic Block Store 存储卷。

AWS::Lambda::Function

使用 VpcConfig 属性可允许 Amazon Lambda 函数访问 VPC 中的资源。

AWS::S3::Bucket

对于 Amazon Simple Storage Service 生命周期规则,您可指定多个转换规则,这些规则指定何时将对象转换为指定存储类。

2010-05-15

更改集

2016 年 3 月 29 日

更新堆栈之前,使用更改集查看您的更改可能如何影响正在运行的资源。有关更多信息,请参阅使用更改集更新堆栈

2010-05-15

新资源

2016 年 15 月 3 日

使用 AWS::GameLift::AliasAWS::GameLift::BuildAWS::GameLift::Fleet 资源在 Amazon 中部署多人游戏服务器。

2010-05-15

新资源

2016 年 2 月 26 日

Amazon CloudFormation 添加了以下资源:

AWS::ECR::Repository

创建用户可以“推”和“拉”Docker 映像的 Amazon Elastic Container Registry 存储库。

AWS::EC2::NatGateway

使用网络地址转换器 (NAT) 网关在私有子网中启用 EC2 实例,以连接到 Internet。

AWS::Elasticsearch::Domain

创建运行旧版 Elasticsearch OSS 集群的 Amazon OpenSearch Service 域。

AWS::EMR::Cluster, AWS::EMR::InstanceGroupConfig, AWS::EMR::Step

使用 Amazon EMR 资源帮您分析和处理大量数据。您可以创建集群,然后在这些集群上运行任务。

2010-05-15

更新的资源

2016 年 2 月 26 日

Amazon CloudFormation 更新了以下资源:

AWS::CloudTrail::Trail

使用 IsMultiRegionTrail 属性指定是在创建堆栈的区域还是所有区域中创建 Amazon CloudTrail 跟踪。

AWS::Config::ConfigurationRecorder

对于记录组,可以使用 IncludeGlobalResourceTypes 属性记录所有全局资源类型。

AWS::RDS::DBCluster

使用 KmsKeyIdStorageEncrypted 属性加密集群中的数据库实例。

2010-05-15

保留资源

2016 年 2 月 26 日

对于处于 DELETE_FAILED 状态的堆栈,可以使用 RetainResources 参数保留 Amazon CloudFormation 无法删除的资源。有关更多信息,请参阅删除堆栈失败

2010-05-15

更新堆栈标签

2016 年 2 月 26 日

在更新堆栈时,您可以添加、修改或删除堆栈标签。有关更多信息,请参阅 Amazon CloudFormation 堆栈更新

2010-05-15

继续回滚失败的更新回滚操作

2016 年 1 月 25 日

对于处于 UPDATE_ROLLBACK_FAILED 状态的堆栈,您可以继续回滚更新,以使堆栈进入正常工作状态。这样,您可以使堆栈恢复到其初始设置,然后尝试再次更新。有关更多信息,请参阅继续回滚更新

2010-05-15

可用于亚太 (首尔) 区域的新示例模板。

2016 年 1 月 7 日

以下 Amazon CloudFormation 示例模板集合适用于 ap-northeast-2 区域:

  • 示例解决方案

  • 应用程序框架

  • 服务

有关更多信息,请参阅示例模板

2010-05-15

新资源

2015 年 12 月 28 日

Amazon CloudFormation 添加了以下资源:

AWS::DirectoryService::MicrosoftAD

使用 Microsoft Active Directory 资源在 Amazon 中创建 Microsoft Active Directory 目录。

AWS::Logs::DestinationAWS::Logs::LogStream

使用 Amazon CloudWatch Logs 资源创建用于实时处理日志数据的目标或分别创建日志流。

AWS::WAF::ByteMatchSetAWS::WAF::IPSetAWS::WAF::RuleAWS::WAF::SqlInjectionMatchSetAWS::WAF::WebACL

使用 Amazon WAF 资源控制和监视对您的内容的 Web 请求。

2010-05-15

资源更新

2015 年 12 月 28 日

Amazon CloudFormation 更新了以下资源:

AWS::CloudFront::Distribution

对于分发配置,使用 WebACLId 属性将 Amazon WAF Web 访问控制列表(ACL)关联到 Amazon CloudFront 分发。对于缓存行为和默认缓存行为,您可以指定生存时间 (TTL) 的默认值和最大值。

AWS::DynamoDB::Table

您可以创建、更新或删除全局二级索引,而不必替换 Amazon DynamoDB 表。

AWS::S3::Bucket

使用 ReplicationConfiguration 属性指定复制哪些对象以及将它们存储在何处。

使用 NotificationConfiguration 属性中的属性指定筛选条件,以便 Amazon Simple Storage Service 为您指定的对象发送通知。

2010-05-15

参数分组和排序

2015 年 12 月 3 日

当用户使用您的模板创建或更新堆栈时,使用 AWS::CloudFormation::Interface 元数据键可在 Amazon CloudFormation 控制台中对参数进行分组和排序。

2010-05-15

更新策略属性

2015 年 12 月 3 日

对于 Auto Scaling 更新策略属性,使用 MinSuccessfulInstancesPercent 属性可指定必须有多少实例(百分比)发送成功信号才认为更新成功。

2010-05-15

新资源

2015 年 12 月 3 日

Amazon CloudFormation 添加了以下资源:

AWS::CodePipeline::PipelineAWS::CodePipeline::CustomActionType

使用 CodePipeline 资源创建一个管道,用于描述软件在发布过程中的变更。

AWS::Config::ConfigurationRecorderAWS::Config::DeliveryChannelAWS::Config::ConfigRule

使用 Amazon Config 资源可监控特定 Amazon 资源的配置更改。

AWS::KMS::Key

使用 Amazon Key Management Service(Amazon KMS)资源在 Amazon KMS 中创建可供用户加密少量数据的客户托管密钥。

AWS::SSM::Document

使用 Amazon EC2 Systems Manager 创建用于指定特定于实例的配置的文档。

2010-05-15

资源更新

2015 年 12 月 3 日

Amazon CloudFormation 更新了以下资源:

AWS::AutoScaling::LaunchConfiguration

指定 EBS 卷是否加密。

AWS::AutoScaling::ScalingPolicy

您可以使用两种不同的策略类型(简单扩展和步进扩展)来指定出现 Amazon CloudWatch (CloudWatch) 警报违例时自动扩缩组如何扩展。

AWS::CloudTrail::Trail

使用 CloudWatch 属性向 CloudWatch 日志组发送日志。您可以向跟踪添加标签并指定用于加密日志的 Amazon KMS key。

AWS::CodeDeploy::ApplicationAWS::CodeDeploy::DeploymentConfigAWS::CodeDeploy::DeploymentGroup

使用 ApplicationNameDeploymentConfigNameDeploymentGroupName 属性为 CodeDeploy 资源指定自定义名称。

AWS::DynamoDB::Table

使用 StreamSpecification 属性指定用于捕获对存储在 Amazon DynamoDB (DynamoDB) 表中的项目所做的更改的设置。

AWS::EC2::Instance

使用 SsmAssociations 属性将 Amazon EC2 Systems Manager 文档关联到实例。

AWS::EC2::SpotFleet

使用 AllocationStrategy 属性指定如何跨 Spot 池分配目标容量。使用 ExcessCapacityTerminationPolicy 属性指定当目标容量低于 Spot 队列的大小时如何终止实例。

AWS::Redshift::Cluster

使用 KmsKeyId 属性指定用于加密 Amazon Redshift 集群中数据的 Amazon KMS key。

AWS::WorkSpaces::Workspace

使用加密属性加密存储在卷上的数据。

2010-05-15

资源更新

2015 年 11 月 4 日

对于 AWS::EC2::Volume 资源,如果某个卷的数据变得不一致,可以使用 AutoEnableIO 属性自动恢复 I/O 操作。

2010-05-15

新资源

2015 年 10 月 1 日

Amazon CloudFormation 添加了以下资源:

AWS::CodeDeploy::ApplicationAWS::CodeDeploy::DeploymentGroupAWS::CodeDeploy::DeploymentConfig

使用 CodeDeploy 资源创建部署并将之应用到 EC2 或本地实例。

AWS::DirectoryService::SimpleAD

使用 Simple Active Directory 资源创建 Amazon Directory Service Simple AD(兼容 Microsoft Active Directory 的目录)。

AWS::EC2::PlacementGroup

使用置放群组在低延迟网络中创建实例集群。

AWS::EC2::SpotFleet

使用 Spot 队列启动一个运行可中断任务的 Spot 实例集合。

AWS::Lambda::EventSourceMapping

使用事件源映射资源指定一个流作为 Amazon Lambda(Lambda)函数的事件源。

AWS::Lambda::Permission

使用 Lambda 权限向 Lambda 函数的策略添加语句。

AWS::Logs::SubscriptionFilter

使用订阅筛选条件定义将哪些日志事件交付到 Kinesis 流。

AWS::RDS::DBClusterAWS::RDS::DBClusterParameterGroup

使用集群和集群参数组资源创建 Amazon Aurora 数据库集群。

AWS::WorkSpaces::Workspace

使用 WorkSpaces 创建基于云的桌面体验。

2010-05-15

资源更新

2015 年 10 月 1 日

Amazon CloudFormation 更新了以下资源:

AWS::ElastiCache::ReplicationGroup

使用 Fn::GetAtt 内部函数获取只读副本地址和端口的列表。

AWS::OpsWorks::Stack

使用 AgentVersion 属性指定特定的 Amazon OpsWorks 代理。

AWS::OpsWorks::App

使用 Environment 属性为 Amazon OpsWorks 应用指定环境变量。

AWS::S3::Bucket

对于 NotificationConfiguration 属性,您可以为 Lambda 函数和 Amazon Simple Queue Service (Amazon SQS) 队列配置通知设置。

2010-05-15

IAM 条件键

2015 年 10 月 1 日

对于 Amazon Identity and Access Management(IAM)策略,可以使用 Amazon CloudFormation 特定的条件键指定 IAM policy 何时生效。有关更多信息,请参阅使用 Amazon Identity and Access Management 控制访问权限

2010-05-15

Amazon CloudFormation Designer

2015 年 10 月 1 日

使用 Amazon CloudFormation Designer 可通过拖放界面来创建和修改模板。

2010-05-15

新资源

2015 年 8 月 24 日

使用 AWS::EC2::VPCEndpoint 资源在您的 VPC 与其他 Amazon 服务之间建立私有连接。

2010-05-15

资源更新

2015 年 8 月 24 日

Amazon CloudFormation 更新了以下资源:

AWS::ElasticBeanstalk::Environment

使用 Tags 属性为 Amazon Elastic Beanstalk(Elastic Beanstalk)环境指定标签(键值对)。

AWS::Lambda::Function

对于 Code 属性,使用 ZipFile 属性可将您的 Lambda 函数的源代码直接写入到模板中。目前,只能针对 ZipFile 运行时环境使用 nodejs 属性。但您仍可以为所有运行时环境 (如 java8nodejs) 指向 S3 存储桶中的文件。

AWS::OpsWorks::Instance

使用 EbsOptimized 属性指示实例是否针对 Amazon Elastic Block Store (Amazon EBS) I/O 进行了优化。

AWS::RDS::DBInstance

对于 SourceDBInstanceIdentifier 属性,您可以指定位于其他区域中的数据库实例,以创建跨区域的只读副本。

2010-05-15

Amazon S3模板 URL

2015 年 8 月 24 日

对于启用了版本控制的存储桶,可以在创建或更新堆栈时在 Amazon S3 模板 URL 中指定版本 ID,例如:https://s3.amazonaws.com/templates/myTemplate.template?versionId=123ab1cdeKdOW5IH4GAcYbEngcpTJTDW

2010-05-15

新资源

2015 年 8 月 3 日

使用 AWS::EFS::FileSystem 资源创建 Amazon Elastic File System(Amazon EFS)文件系统和 AWS::EFS::MountTarget 资源以创建文件系统的挂载点。

2010-05-15

权限要求更改

2015 年 6 月 11 日

创建或更新 AWS::RDS::DBInstance 资源后,您现在还必须具有调用 ec2:DescribeAccountAttributes 操作的权限。

2010-05-15

新资源

2015 年 6 月 11 日

Amazon CloudFormation 添加了以下资源:

AWS::DataPipeline::Pipeline

使用数据管道自动执行数据的移动与转换。

Amazon Elastic Container Service 资源

使用 AWS::ECS::ServiceAWS::ECS::ClusterAWS::ECS::TaskDefinition 资源在 EC2 实例的集群上创建 Docker 容器。

AWS::ElastiCache::ReplicationGroup

使用复制组创建节点的集合,其中包含一个主读/写集群和最多五个辅助只读集群。

AWS::IAM::ManagedPolicy

使用托管策略在您的 Amazon 账户中创建策略,可使用这些策略来对 IAM 用户、组和角色应用权限。

AWS::Lambda::Function

使用 Lambda 函数运行代码以响应事件。

AWS::RDS::OptionGroup

使用选项组帮助您创建和管理 Amazon Relational Database Service (Amazon RDS) 数据库。

2010-05-15

资源更新

2015 年 6 月 11 日

Amazon CloudFormation 更新了以下资源:

AWS::EC2::Subnet

使用 MapPublicIpOnLaunch 属性自动向子网中的实例分配公有 IP 地址。

AWS::ElastiCache::CacheCluster

使用 SnapshotName 属性将快照数据还原到新的 Redis 缓存集群。

AWS::IAM::User

对于 LoginProfile 属性,请使用 PasswordResetRequired 属性,以便在用户登录 Amazon Web Services Management Console时要求其设置新密码。

AWS::OpsWorks::Layer

使用 LifecycleEventConfiguration 属性为 Amazon OpsWorks 层配置生命周期事件。

AWS::S3::Bucket

对于 LifecycleConfiguration 属性,请使用 NoncurrentVersionExpirationInDaysNoncurrentVersionTransition 属性为非当前对象版本指定生命周期规则。

2010-05-15

新的参数类型

2015 年 5 月 19 日

在使用 Amazon CloudFormation 控制台创建或更新堆栈时,可按 ID、名称或名称标签值搜索 Amazon 特定的参数类型值。

Amazon CloudFormation 还添加了对以下 Amazon 特定的参数类型的支持。有关更多信息,请参阅参数

  • AWS::EC2::AvailabilityZone::Name

  • List<AWS::EC2::AvailabilityZone::Name>

  • AWS::EC2::Instance::Id

  • List<AWS::EC2::Instance::Id>

  • AWS::EC2::Image::Id

  • List<AWS::EC2::Image::Id>

  • AWS::EC2::SecurityGroup::GroupName

  • List<AWS::EC2::SecurityGroup::GroupName>

  • AWS::EC2::Volume::Id

  • List<AWS::EC2::Volume::Id>

  • AWS::Route53::HostedZone::Id

  • List<AWS::Route53::HostedZone::Id>

2010-05-15

新资源

2015 年 4 月 16 日

Amazon CloudFormation 添加了以下资源:

AWS::AutoScaling::LifecycleHook

启动或终止实例后,使用 Auto Scaling 生命周期钩子可控制实例的状态。

AWS::RDS::EventSubscription

使用事件订阅获取有关 Amazon RDS 事件的通知。

2010-05-15

资源更新

2015 年 4 月 16 日

Amazon CloudFormation 更新了以下资源:

AWS::AutoScaling::AutoScalingGroup

使用 NotificationConfigurations 属性可指定多个通知。

AWS::AutoScaling::LaunchConfiguration

使用 PlacementTenancy 属性可指定实例的租期。

使用 ClassicLinkVPCIdClassicLinkVPCSecurityGroups 属性可将 EC2-Classic 实例链接到支持 ClassicLink 的 VPC。

AWS::AutoScaling::ScalingPolicy

使用 MinAdjustmentStep 属性可指定在扩展事件期间添加或删除的最小实例数。

AWS::CloudFront::Distribution

对于查看器证书,请使用 MinimumProtocolVersion 属性指定最低协议版本。对于缓存行为,请使用 CachedMethods 属性指定 Amazon CloudFront (CloudFront) 为哪些方法缓存响应。对于源,请使用 OriginPath 指定 CloudFront 用于请求内容的路径。

AWS::ElastiCache::CacheCluster

对于 Memcached 缓存集群,请使用 AZModePreferredAvailabilityZones 属性指定多个可用区 (AZ) 中的节点。

AWS::EC2::Volume

使用 KmsKeyId 属性可指定加密卷的客户托管密钥。

AWS::OpsWorks::Instance

使用 TimeBasedAutoScaling 属性,可基于指定的计划自动扩展实例。

AWS::OpsWorks::Layer

使用 LoadBasedAutoScaling 属性可指定基于负载的扩展策略。对于卷配置,使用 VolumeTypeIops 属性可分别指定卷类型和每秒 I/O 操作数。

AWS::RDS::DBInstance

使用 CharacterSetName 属性可指定所支持的数据库引擎的字符集。

使用 StorageEncrypted 属性可指示是否对数据库实例加密,使用 KmsKeyId 可指定加密数据库实例的客户托管密钥。

AWS::Route53::HealthCheck

使用 HealthCheckTags 属性可将标签与运行状况检查关联。

AWS::Route53::HostedZone

使用 VPCs 属性可创建私有托管区域。

使用 HostedZoneTags 属性可将标签与托管区域关联。

2010-05-15

新的模板部分

2015 年 4 月 16 日

向模板添加 Metadata 部分,以包括用于描述模板的任意 JSON 对象,如设计或实施详细信息。

2010-05-15

资源更新

2015 年 4 月 8 日

对于 AWS::CloudFormation::CustomResource 资源,您可以在 ServiceToken 属性中指定 Lambda 函数的 Amazon 资源名称(ARN)。

2010-05-15

Amazon RDS 更新

2014 年 12 月 24 日

Amazon CloudFormation 为 RDS 数据库实例添加了两个新属性。您可将选项组与数据库实例关联并指定数据库实例存储类型。有关更多信息,请参阅AWS::RDS::DBInstance

2010-05-15

Elastic Load Balancing 更新

2014 年 12 月 24 日

您可使用 ConnectionSettings 属性指定连接可保持闲置状态的时长。有关更多信息,请参阅AWS::ElasticLoadBalancing::LoadBalancer

2010-05-15

Route 53 更新

2014 年 11 月 6 日

现在,您可以配置和管理 Route 53 托管区域运行状况检查失效转移记录集地理位置记录集

2010-05-15

Auto Scaling 滚动更新增强功能

2014 年 11 月 6 日

在更新期间,您可使用 WaitOnResourceSignals 标志来指示 Amazon CloudFormation 等待实例发送成功信号。这样一来,Amazon CloudFormation 将不会更新下一批实例,直到当前批次准备就绪。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新的 VPC Fn:GetAtt 属性

2014 年 11 月 6 日

在给定 VPC ID 的情况,您可以检索该 VPC 的默认安全组和网络 ACL。有关更多信息,请参阅Fn::GetAtt

2010-05-15

新 Amazon 特定的参数类型

2014 年 11 月 6 日

您可以在 Amazon CloudFormation 模板中指定 Amazon 特定的参数类型。在 Amazon CloudFormation 控制台中,这些参数类型提供了一个有效值的下拉列表。利用 API 或 Amazon CLI,Amazon CloudFormation 可在创建或更新堆栈之前快速验证这些参数类型的值。有关更多信息,请参阅参数

2010-05-15

CreationPolicy 属性

2014 年 11 月 6 日

利用 CreationPolicy 属性,您可以指示 Amazon CloudFormation 等待,直到 EC2 实例上的应用程序准备就绪,然后再继续堆栈创建。您可使用创建策略而不是等待条件或等待条件句柄。有关更多信息,请参阅 CreationPolicy 属性

2010-05-15

Amazon CloudFront 转发的值

2014 年 9 月 29 日

对于缓存行为,您可将标头转发到源。请参阅 ForwardedValues

2010-05-15

Amazon OpsWorks 更新

2014 年 9 月 29 日

对于 Chef 11.10,您可使用 ChefConfiguration 属性来启用 Berkshelf。您还可将 Amazon OpsWorks 内置安全组与 Amazon OpsWorks 堆栈结合使用。有关更多信息,请参阅AWS::OpsWorks::Stack

2010-05-15

Elastic Load Balancing 加标签支持

2014 年 9 月 29 日

Amazon CloudFormation 为 Elastic Load Balancing 负载均衡器添加堆栈级标签。您还可将自己的标签添加到负载均衡器。请参阅AWS::ElasticLoadBalancing::LoadBalancer

2010-05-15

Amazon Simple Notification Service 主题策略更新

2014 年 9 月 29 日

您现在可更新 Amazon SNS 主题策略。有关更多信息,请参阅AWS::SNS::TopicPolicy

2010-05-15

RDS 数据库实例更新

2014 年 9 月 5 日

您可通过使用 PubliclyAccessible 资源中的 AWS::RDS::DBInstance 属性来指定数据库实例是否面向 Internet。

2010-05-15

UpdatePolicy 属性更新

2014 年 9 月 05 日

您可为具有关联的计划操作的自动扩缩组指定更新策略。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

Amazon CloudWatch 支持

2014 年 7 月 10 日

您可以使用 Amazon CloudFormation 预置和管理 Amazon CloudWatch Logs(CloudWatch Logs)日志组和指标筛选器。有关更多信息,请参阅AWS::Logs::LogGroupAWS::Logs::MetricFilter

2010-05-15

Amazon CloudFront 分发配置更新

2014 年 6 月 17 日

您可指定其他 CloudFront 分发配置属性:

  • 自定义错误响应定义了 4xx 和 5xx HTTP 状态代码的自定义错误消息。

  • 价格级别定义了您想为 CloudFront 服务支付的最高价。

  • 限制定义了可查看您的内容的人员。

  • 查看器证书指定查看器使用 HTTP 时要使用的证书。

  • 对于缓存行为,您可以指定允许的 HTTP 方法并指示是否转发 Cookie。

有关更多信息,请参阅AWS::CloudFront::Distribution

2010-05-15

EC2 实例更新

2014 年 6 月 17 日

您可指定当您调用实例的操作系统关闭命令时,实例是停止还是终止。有关更多信息,请参阅AWS::EC2::Instance

2010-05-15

EBS 卷更新

2014 年 6 月 17 日

您可以将加密的 EBS 卷与受支持的实例类型结合使用。有关更多信息,请参阅AWS::EC2::Volume

2010-05-15

新的 Amazon VPC 对等连接

2014 年 6 月 17 日

您可使用 Amazon CloudFormation 创建 Amazon Virtual Private Cloud(Amazon VPC)对等连接,这将在两个 VPC 之间建立网络连接。有关更多信息,请参阅AWS::EC2::VPCPeeringConnection

2010-05-15

Amazon EC2 Auto Scaling 组更新

2014 年 6 月 17 日

您可指定一个现有的集群置放群组,可在该群组中启动 Amazon EC2 Auto Scaling 组的实例。有关更多信息,请参阅AWS::AutoScaling::AutoScalingGroup

2010-05-15

Amazon CloudTrail 支持

2014 年 6 月 17 日

Amazon CloudFormation 支持 Amazon CloudTrail,它可捕获从您的 Amazon 账户发起的 API 调用,并在您指定的位置发布日志。有关更多信息,请参阅AWS::CloudTrail::Trail

2010-05-15

更新堆栈增强功能

2014 年 5 月 12 日

Amazon CloudFormation 支持更多堆栈更新功能:

  • 您可以更新 Amazon CloudFormation 堆栈参数,无需重新提交堆栈的模板。

  • 您可以添加或删除 Amazon CloudFormation 堆栈的 Amazon SNS 通知主题。

有关更多信息,请参阅 Amazon CloudFormation 堆栈更新

2010-05-15

Amazon Kinesis 支持

2014 年 5 月 6 日

您可以使用 Amazon CloudFormation 创建可从数据来源捕获并传输数据记录的 Amazon Kinesis 流。有关更多信息,请参阅AWS::Kinesis::Stream

2010-05-15

新的 S3 存储桶属性

2014 年 5 月 5 日

Amazon CloudFormation 支持其他 S3 存储桶属性:

  • 跨源资源共享 (CORS) 定义存储桶中对象的跨源资源共享。

  • 生命周期定义 Amazon S3 如何在对象的生命周期内管理对象。

  • 访问日志记录策略捕获有关对存储桶进行的请求的信息。

  • 通知定义要报告的事件以及要将消息发送到的 Amazon SNS 主题。

  • 版本控制允许存储桶中的所有对象存在多个变体。

  • 重定向和路由规则对存储桶网站端点请求的重定向行为进行管理。

有关更多信息,请参阅AWS::S3::Bucket

2010-05-15

Amazon EC2 Auto Scaling 支持

2014 年 5 月 5 日

Amazon CloudFormation 支持自动扩缩组的指标集合。有关更多信息,请参阅AWS::AutoScaling::AutoScalingGroup

2010-05-15

Fn::If 更新

2014 年 5 月 5 日

您可以使用模板输出部分中的 Fn::If 内部函数。有关更多信息,请参阅条件函数

2010-05-15

使用 Amazon CloudTrail 进行 API 日志记录

2014 年 4 月 2 日

您可以使用 Amazon CloudTrail(CloudTrail)来记录 Amazon CloudFormation 请求。借助 CloudTrail,您可以获取您账户的 Amazon CloudFormation API 调用的历史记录。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon CloudFormation API 调用

2010-05-15

Elastic Load Balancing 更新

2014 年 3 月 20 日

您可以指定访问日志记录策略,以捕获有关对负载均衡器进行的请求的信息。您还可以指定连接耗尽策略,用于描述在实例取消注册或运行状况不佳时如何处理动态请求。有关更多信息,请参阅AWS::ElasticLoadBalancing::LoadBalancer

2010-05-15

Amazon OpsWorks 支持

2014 年 3 月 3 日

您可以使用 Amazon CloudFormation 配置和管理 Amazon OpsWorks 堆栈。有关更多信息,请参阅 AWS::OpsWorks::StackAmazon OpsWorks 模板代码段

2010-05-15

Amazon S3 模板大小限制提高

2014 年 2 月 18 日

您可以在 Amazon S3 中指定最大为 460800 字节的模板大小。

2010-05-15

Amazon Redshift 支持

2014 年 2 月 10 日

您可以使用 Amazon CloudFormation 预置和管理 Amazon Redshift 集群。有关更多信息,请参阅 Amazon Redshift 模板代码段AWS::Redshift::Cluster

2010-05-15

S3 存储桶和存储桶策略更新

2014 年 2 月 10 日

您可以更新 S3 存储桶和存储桶策略资源的一些属性。有关更多信息,请参阅AWS::S3::BucketAWS::S3::BucketPolicy

2010-05-15

Elastic Beanstalk 环境和应用程序版本更新

2014 年 2 月 10 日

您可以更新 Elastic Beanstalk 环境配置和应用程序版本。有关更多信息,请参阅 AWS::ElasticBeanstalk::EnvironmentAWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::ApplicationVersion

2010-05-15

Amazon SQS 更新

2014 年 1 月 29 日

您可以指定用于 Amazon SQS 队列的死信队列。有关更多信息,请参阅AWS::SQS::Queue

2010-05-15

Auto Scaling 计划操作

2014 年 1 月 27 日

您可以基于计划扩展自动扩缩组中的 EC2 实例数。通过使用计划,可以扩展应用程序来响应可预测的负载变化。有关更多信息,请参阅AWS::AutoScaling::ScheduledAction

2010-05-15

DynamoDB 二级索引

2014 年 1 月 27 日

您可以为 DynamoDB 数据库创建本地和全局二级索引。通过使用二级索引,可以通过主键之外的属性高效地访问数据。有关更多信息,请参阅AWS::DynamoDB::Table

2010-05-15

Auto Scaling 更新

2014 年 1 月 2 日

您可以为自动扩缩组或启动配置指定实例 ID。您还可以指定其他的 Auto Scaling 块储存设备属性。有关更多信息,请参阅AWS::AutoScaling::AutoScalingGroupAWS::AutoScaling::LaunchConfiguration

2010-05-15

Amazon SQS 更新

2014 年 1 月 2 日

您可以更新 SQS 队列并指定其他属性。有关更多信息,请参阅AWS::SQS::Queue

2010-05-15

限制提高

2014 年 1 月 2 日

您可以在 Amazon CloudFormation 模板中指定最多 60 个参数和 60 个输出。

2010-05-15

新控制台

2013 年 12 月 19 日

Amazon CloudFormation 控制台添加了一些功能,如自动刷新堆栈事件和堆栈参数的字母数字排序。

2010-05-15

跨可用区负载均衡

2013 年 12 月 19 日

凭借跨区域负载均衡,您可以将流量路由到所有可用区 (AZ) 的后端实例。有关更多信息,请参阅AWS::ElasticLoadBalancing::LoadBalancer

2010-05-15

Amazon Elastic Beanstalk 环境层

2013 年 12 月 19 日

您可以指定 Amazon Elastic Beanstalk 预置资源是支持 Web 服务器还是处理后台处理任务。有关更多信息,请参阅AWS::ElasticBeanstalk::Environment

2010-05-15

资源名称

2013 年 12 月 19 日

您可以向以下资源分配名称(物理 ID):

  • ElastiCache 集群

  • Elastic Load Balancing 负载均衡器

  • RDS 数据库实例

有关更多信息,请参阅名称类型

2010-05-15

VPN 支持

2013 年 11 月 22 日

您可以启用虚拟私有网关 (VGW) 将路由传播至 VPC 的路由表。有关更多信息,请参阅AWS::EC2::VPNGatewayRoutePropagation

2010-05-15

有条件地创建资源并分配属性

2013 年 11 月 8 日

通过使用输入参数,您可以在 Amazon CloudFormation 模板中定义条件,从而控制指定堆栈资源的创建和设置。例如,您可以使用条件为生产环境创建堆栈资源。使用相同的模板,您还可以为测试环境创建具有较低容量的类似堆栈资源。有关更多信息,请参阅条件函数

2010-05-15

防止意外更新堆栈资源

2013 年 11 月 8 日

您可以防止可能导致无意间更改堆栈资源的堆栈更新。例如,如果堆栈的数据库层很少更新,可以设置一个堆栈策略来防止大多数用户更新该数据库层。有关更多信息,请参阅防止更新堆栈资源

2010-05-15

名称资源

2013 年 11 月 8 日

您可以向某些资源分配名称,而不是使用 Amazon CloudFormation 生成的物理 ID。以下 Amazon CloudFormation 资源支持命名

  • Amazon CloudWatch 警报

  • DynamoDB 表

  • Amazon Elastic Beanstalk 应用程序和环境。

  • Amazon S3 存储桶

  • Amazon SNS 主题

  • Amazon SQS 队列

有关更多信息,请参阅名称类型

2010-05-15

分配自定义资源类型

2013 年 11 月 8 日

在模板中,您可以为 Amazon CloudFormation 自定义资源 (AWS::CloudFormation::CustomResource) 指定自己的资源类型。通过使用您自己的自定义资源类型名称,您可以快速识别堆栈中自定义资源的类型。例如,您可以指定 "Type": "Custom::MyCustomResource"。有关更多信息,请参阅AWS::CloudFormation::CustomResource

2010-05-15

添加伪参数

2013 年 11 月 8 日

现在,通过引用 AWS::AccountID 伪参数,您可以在 Amazon CloudFormation 模板内引用 Amazon AccountID。有关更多信息,请参阅虚拟参数参考

2010-05-15

在 IAM policy 中指定堆栈

2013 年 11 月 8 日

您可以允许或拒绝 IAM 用户、组或角色对特定 Amazon CloudFormation 堆栈进行的操作。例如,您可以拒绝对特定堆栈 ID 执行的删除堆栈操作。有关更多信息,请参阅使用 Amazon Identity and Access Management 控制访问权限

2010-05-15

联合支持

2013 年 10 月 14 日

Amazon CloudFormation 支持 IAM 角色的临时安全凭证,从而实现联合和单一登录 Amazon Web Services Management Console 这样的方案。您还可以从 EC2 实例调用 Amazon CloudFormation,无需通过使用 IAM 角色来嵌入长期安全凭证。有关 Amazon CloudFormation 和 IAM 的更多信息,请参阅使用 Amazon Identity and Access Management 控制访问

2010-05-15

Amazon RDS 只读副本支持

2013 年 9 月 24 日

您现在可以从源数据库实例创建 Amazon RDS 只读副本。有关更多信息,请参阅 SourceDBInstanceIdentifier 资源中 AWS::RDS::DBInstance 属性。

2010-05-15

将公有 IP 地址与自动扩缩组中的实例关联

2013 年 9 月 19 日

您现在可以将公有 IP 地址与自动扩缩组中的实例关联。有关更多信息,请参阅AWS::AutoScaling::LaunchConfiguration

2010-05-15

其他 VPC 支持

2013 年 9 月 17 日

Amazon CloudFormation 添加了多项可支持 VPC 和 VPN 功能的增强功能

  • 您可以将一个公有 IP 地址和多个私有 IP 地址与 Amazon EC2 网络接口关联。有关更多信息,请参阅AWS::EC2::NetworkInterface。您还可以将一个主要私有 IP 地址与一个弹性 IP 地址 (EIP) 关联。

  • 您可以启用 DNS 支持并指定 DNS 主机名称。有关更多信息,请参阅AWS::EC2::VPC

  • 您可以在虚拟私有网关与您的 VPN 网关之间指定静态路由。有关更多信息,请参阅AWS::EC2::VPNConnectionRoute

2010-05-15

对 Amazon ElastiCache 的 Redis 和 VPC 安全组支持

2013 年 9 月 3 日

您现在可以将 Redis 指定为 Amazon ElastiCache (ElastiCache) 集群的缓存引擎。您现在还可以对 ElastiCache 集群分配 VPC 安全组。有关更多信息,请参阅AWS::ElastiCache::CacheCluster

2010-05-15

并行执行堆栈创建、更新和删除,以及嵌套堆栈更新

2013 年 8 月 12 日

Amazon CloudFormation 现在可并行创建、更新和删除资源,从而提高了这些操作的性能。如果更新一个顶级模板,Amazon CloudFormation 将自动更新已发生更改的嵌套堆栈。有关更多信息,请参阅 Amazon CloudFormation 堆栈更新

2010-05-15

现在可以在 RDS 数据库实例中设置 VPC 安全组

2013 年 2 月 28 日

您现在可以使用 Amazon CloudFormation 将 VPC 安全组分配到 RDS 数据库实例。有关更多信息,请参阅 AWS::RDS::DBInstance 中的 VPCSecurityGroups 属性。

2010-05-15

Amazon EC2 Auto Scaling 组的滚动部署

2013 年 2 月 20 日

Amazon CloudFormation 现在支持 Amazon EC2 Auto Scaling 组的更新策略,这些策略描述如何在 Amazon EC2 Auto Scaling 组添加或移除实例时替换或修改 Amazon EC2 Auto Scaling 组中的实例。在创建堆栈更新堆栈过程中,您可以修改这些设置。

有关更多信息和示例,请参阅 UpdatePolicy 属性

2010-05-15

堆栈更新的取消和回滚操作

2013 年 2 月 20 日

Amazon CloudFormation 支持取消堆栈更新。在发出更新请求时,堆栈必须处于 UPDATE_IN_PROGRESS 状态。以下主题中提供了更多信息:

2010-05-15

Amazon EC2 Auto Scaling 组的 EBS 优化实例

2013 年 2 月 20 日

您现在可以在 Amazon EC2 Auto Scaling 组中预置 EBS 优化实例,为自动扩展的实例中的 Amazon Elastic Block Store (Amazon EBS) 提供专用吞吐量。具体的部署实施类似于以前针对优化的 Amazon EBS EC2 实例所发布的支持的实施。

有关更多信息,请参阅 EbsOptimized 中的新 AWS::AutoScaling::LaunchConfiguration 属性。

2010-05-15

新文档

2012 年 12 月 21 日

AWS::EC2::Instance 现在提供 BlockDeviceMappings 属性,以便您设置 EC2 实例的块储存设备映射。

通过这一更改,增加了两个新类型:

2010-05-15

新文档

2012 年 12 月 21 日

增加了新章节,来说明使用最近重新设计过的 Amazon Web Services Management Console 来创建和查看堆栈的流程。这些章节如下:

2010-05-15

新文档

2012 年 11 月 15 日

以下主题提供有关自定义资源的信息:

2010-05-15

更新的文档

2012 年 11 月 15 日

Amazon CloudFormation 现在支持为 RDS 数据库实例指定预配置每秒 I/O 操作数 (IOPS)。利用 AWS::RDS::DBInstance 中的新 Iops 属性,您可以以 1000 IOPS 增量将该值设置为 1000-10000。

有关为 RDS 数据库实例指定 IOPS 的更多信息,请参阅《Amazon Relational Database Service 用户指南》中的预调配 IOPS

2010-05-15

新增和更新的文档

2012 年 8 月 27 日

重新组织了主题,以便更清楚地提供有关使用 Amazon Web Services Management Console 和使用 Amazon CloudFormation 命令行界面(CLI)的特定信息。

增加了关于标记 Amazon CloudFormation 堆栈的信息,包括新的指南和更新过的参考主题:

有关处理 Windows 堆栈的新信息:

新主题:在 Amazon CloudFormation 模板中使用正则表达式

2010-05-15

新特征

2012 年 4 月 25 日

Amazon CloudFormation 现在通过 Amazon EC2 提供对虚拟私有云(VPC)安全性的完全支持。您现在可以使用单个 Amazon CloudFormation 模板并利用每一种类型的 VPC 资源(子网、网关、网络 ACL、路由表等)创建和填充整个 VPC。

有关以下资源类型的文档已更新:

文档中增加了新资源类型:

2010-05-15

新特征

2012 年 4 月 13 日

Amazon CloudFormation 现在允许您在更新堆栈时在堆栈中添加或移除元素。AmazonCloudFormation 堆栈更新已更新,演练中增加了一个新的部分:更改堆栈的资源,此部分说明如何在更新堆栈时添加和移除资源

2010-05-15

新特征

2012 年 2 月 2 日

Amazon CloudFormation 现在为现有 Amazon Virtual Private Cloud(Amazon VPC)中的资源提供了支持。借助此版本,您可以:

  • 在现有 Amazon VPC 中启动 EC2 专用实例。有关更多信息,请参阅AWS::EC2::Instance

  • 设置现有 Amazon VPC 中的 EC2 实例的 SourceDestCheck 属性。有关更多信息,请参阅AWS::EC2::Instance

  • 在现有 Amazon VPC 中创建弹性 IP 地址。有关更多信息,请参阅AWS::EC2::EIP

  • 使用 Amazon CloudFormation 在现有 VPC 中创建 Amazon VPC 安全组和入口/出口规则。有关更多信息,请参阅AWS::EC2::SecurityGroup

  • 通过设置 AWS::AutoScaling::AutoScalingGroup 资源的 VPCZoneIdentifier 属性,将自动扩缩组与现有 Amazon VPC 关联。有关更多信息,请参阅AWS::AutoScaling::AutoScalingGroup

  • 向 Amazon VPC 子网挂载一个 Elastic Load Balancing 负载均衡器,并为此负载均衡器创建安全组。有关更多信息,请参阅AWS::ElasticLoadBalancing::LoadBalancer

  • 在现有 Amazon VPC 中创建 RDS 数据库实例。有关更多信息,请参阅AWS::RDS::DBInstance

2010-05-15

新特征

2012 年 2 月 2 日

您现在可以在现有堆栈中更新以下资源的属性:

有关可更新资源的完整列表,以及更新堆栈时要考虑的详细事项,请参阅 Amazon CloudFormation 堆栈更新

2010-05-15

新编指南

2012 年 2 月 2 日

已将现有部分重新组织为新部分:使用 Amazon CloudFormation 模板管理堆栈。已将模板参考移至目录的最高一层。已将估计 Amazon CloudFormation 堆栈成本移至“入门”部分。

2010-05-15

新增内容

2012 年 2 月 2 日

添加了三个新章节:

2010-05-15

新特征

2011 年 5 月 26 日

Amazon CloudFormation 现在提供 aws cloudformation list-stacks 命令,您可使用该命令按堆栈状态列出筛选出的堆栈。删除的堆栈在删除后最多还可在 90 天内列出。有关更多信息,请参阅描述并列出堆栈

2010-05-15

新功能

2011 年 5 月 26 日

使用 aws cloudformation describe-stack-resourcesaws cloudformation get-template 命令,现在可从已经删除了 90 天的堆栈中获取信息。有关更多信息,请参阅列出资源检索模板

2010-05-15

新链接

2011 年 3 月 1 日

Amazon CloudFormation 端点信息现在位于 Amazon Web Services 一般参考 中。如需更多信息,请转到 Amazon Web Services 一般参考中的区域和端点部分。

2010-05-15

初始版本

2011 年 2 月 25 日

Amazon CloudFormation 的第一个公开发行版。

2010-05-15