发布历史记录 - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

发布历史记录

下表描述了在 2018 年 5 月后每次发布 AWS CloudFormation 用户指南时进行的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

变更 说明 日期

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Authorizer

AWS::ApiGatewayV2::Authorizer

可以使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API 创建 Lambda 授权方。

September 10, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 DeleteReports 属性指定在删除报告组时是否应删除属于报告组的任何报告。

September 10, 2020

新资源

添加了以下资源:AWS::IoT::Authorizer

AWS::IoT::Authorizer

使用 AWS::IoT::Authorizer 资源声明 AWS IoT 授权方。

September 10, 2020

更新资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 RealtimeLogConfigArn 属性为缓存行为指定实时日志配置的 Amazon 资源名称 (ARN)。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的实时日志

September 3, 2020

新资源

添加了以下资源:AWS::CloudFront::CachePolicy、AWS::CloudFront::OriginRequestPolicy 和 AWS::CloudFront::RealtimeLogConfig。

AWS::CloudFront::CachePolicy

使用 AWS::CloudFront::CachePolicy 资源在 Amazon CloudFront 中创建新的缓存策略。

AWS::CloudFront::OriginRequestPolicy

使用 AWS::CloudFront::OriginRequestPolicy 资源在 Amazon CloudFront 中创建新的源请求策略。

AWS::CloudFront::RealtimeLogConfig

使用 AWS::CloudFront::RealtimeLogConfig 资源在 Amazon CloudFront 中创建新的实时日志配置。

September 3, 2020

新资源

添加了以下资源:AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation 资源描述了一个关联的存储库,其中包含将由 AWS CodeGuru Reviewer 分析的源代码。有关更多信息,请参阅 AWS CodeGuru Reviewer API 参考中的 RespositoryAssociation

September 3, 2020

新资源

添加了以下资源:AWS::EKS::FargateProfile。

AWS::EKS::FargateProfile

使用 AWS::EKS::FargateProfile 资源可创建 AWS Fargate 配置文件。

September 3, 2020

更新的资源

更新了以下资源:AWS::CodeCommit::Repository Code。

AWS::CodeCommit::Repository Code

使用 BranchName 属性指定在将代码导入存储库时用作默认分支的分支名称。

August 31, 2020

更新的资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

PathName 属性现在可作为 PathId 的替代属性。

August 27, 2020

新资源

添加了以下资源:AWS::GameLift::GameServerGroup

AWS::GameLift::GameServerGroup

使用 AWS::GameLift::GameServerGroup 资源创建 GameLift FleetIQ 游戏服务器组,以便在 Amazon EC2 实例上运行低成本游戏托管。

August 27, 2020

新资源

添加了以下资源:AWS::Route53Resolver::ResolverQueryLoggingConfig 和 AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation。

AWS::Route53Resolver::ResolverQueryLoggingConfig

使用 AWS::Route53Resolver::ResolverQueryLoggingConfig 资源指定查询日志记录配置的设置。

AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

使用 AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation 资源配置 DNS 查询日志记录。

August 27, 2020

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

返回值添加了一个 KeyId 属性。

August 26, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

可以使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建 AWS 服务集成。

August 20, 2020

更新的资源

更新了以下资源以支持使用启动模板:AWS::EKS::Nodegroup。

AWS::EKS::Nodegroup

使用 LaunchTemplate 属性指定可用于部署或更新托管节点组的启动模板规范。如果您使用启动模板部署节点组,则必须将通常为节点组设置的某些设置移到启动模板中。受影响设置的文本已更新以注明这一点。

August 20, 2020

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition

AWS::ECS::TaskDefinition

使用 EnvironmentFiles 属性指定包含要传递给容器的环境变量的文件列表。

August 13, 2020

更新的资源

更新了以下资源以支持使用启动模板:AWS::EKS::Nodegroup。

AWS::EKS::Nodegroup LaunchTemplateSpecification

使用 AWS::EKS::Nodegroup LaunchTemplateSpecification 资源指定可用于部署或更新托管节点组的启动模板。启动模板也可用于部署自定义 AMI。

August 13, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 DriveCacheType 指定由通过 HDD 存储设备预置的 PERSISTENT_1 文件系统使用的驱动器缓存类型。

August 13, 2020

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 Topics 属性指定要流式传输到 Lambda 函数的 Amazon MSK 主题。

August 13, 2020

更新的资源

更新了以下资源:AWS::Transfer::Server。

AWS::Transfer::Server

使用 SecurityPolicy 属性指定附加到服务器的安全策略的名称。

August 13, 2020

新资源

添加了以下资源:AWS::ApplicationInsights::Application

AWS::ApplicationInsights::Application

使用 AWS::ApplicationInsights::Application 资源添加从资源组创建的应用程序。

August 13, 2020

新资源

添加了以下资源:AWS::EC2::CarrierGateway。

AWS::EC2::CarrierGateway

使用 CarrierGateway 资源创建运营商网关。

August 13, 2020

新资源

添加了以下资源:AWS::SageMaker::MonitoringSchedule

AWS::SageMaker::MonitoringSchedule

使用 AWS::SageMaker::MonitoringSchedule 资源创建监控计划,以定期启动 Amazon SageMaker 处理作业,从而监控为 SageMaker 终端节点捕获的数据。

August 13, 2020

注册资源提供程序所需的更新权限

现在,在您的账户中注册资源提供程序要求您有权访问上传到该资源提供程序的 S3 存储桶的模式处理程序包。

有关更多信息,请参阅在 CloudFormation 中注册资源提供程序

August 7, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 BuildBatchConfig 属性指定批量生成的配置信息。

August 6, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,AutoImportPolicyType 已更改为 AutoImportPolicy。使用 AutoImportPolicy 配置 Amazon FSx for Lustre 文件系统,以便在创建文件系统后自动导入添加到链接的 S3 存储桶中或在链接的 S3 存储桶中更改的对象的元数据。

August 6, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,AutoImportPolicyType 已更改为 AutoImportPolicy。使用 AutoImportPolicy 配置 Amazon FSx for Lustre 文件系统,以便在创建文件系统后自动导入添加到链接的 S3 存储桶中或在链接的 S3 存储桶中更改的对象的元数据。

August 6, 2020

更新的资源

更新了以下资源:AWS::EC2::FlowLog。

AWS::EC2::FlowLog

使用 LogFormat 属性指定流日志记录的字段。

使用 MaxAggregationInterval 属性指定捕获和聚合流的最大间隔。

使用 Tags 属性指定流日志的标签。

July 30, 2020

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition

AWS::ECS::TaskDefinition

使用 EFSVolumeConfiguration 属性为任务存储指定 Amazon Elastic File System 文件系统。

July 30, 2020

更新的资源

更新了以下资源:AWS::GroundStation::DataflowEndpointGroup。

MTU 属性

MTU 属性设置用于数据流终端节点的最大传输单位。

July 30, 2020

新资源

添加了以下资源:AWS::AppMesh::VirtualGateway 和 AWS::AppMesh::GatewayRoute

AWS::AppMesh::VirtualGateway

使用 AWS::AppMesh::VirtualGateway 资源创建虚拟网关,以允许网格外的资源与网格内的资源进行通信。

AWS::AppMesh::GatewayRoute

使用 AWS::AppMesh::GatewayRoute 资源创建将流量路由到虚拟服务的网关路由。

July 30, 2020

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfigurationAWS::CodeGuruProfiler::ProfilingGroup.Tags

AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration

使用 AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration 属性为您的分析组配置通知。

AWS::CodeGuruProfiler::ProfilingGroup.Tags

使用 AWS::CodeGuruProfiler::ProfilingGroup.Tags 属性向分析组添加标签。

July 30, 2020

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream

AWS::KinesisFirehose::DeliveryStream

您现在可以使用 VpcConfiguration 属性将数据传输到位于 VPC 中的 Amazon ES 集群。此更新还包括对 Amazon ES 7.* 和跨账户传输至 Amazon ES 的支持。

July 29, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中:

  • 使用 CachePolicyId 属性为缓存行为指定缓存策略 ID。

  • 使用 OriginRequestPolicyId 属性为缓存行为指定源请求策略 ID。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的使用策略

July 23, 2020

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 HostArn 属性指定与您要和已安装提供程序建立的连接相关联的主机。

July 23, 2020

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 BackupPolicy 属性可打开或关闭 Amazon EFS 文件系统的自动备份。

July 23, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 AutoImportPolicy 可配置 FSx 如何将关联数据存储库中的新文件和文件更改导入到文件系统中。

July 23, 2020

更新的资源

更新了以下资源:EndpointConfig

AWS::SageMaker::EndpointConfig

使用 CaptureContentTypeHeader 属性指定要捕获的内容类型(JSON 和/或 CSV)。

使用 CaptureOption 属性指定捕获输入数据、输出数据还是同时捕获这两种数据。

使用 DataCaptureConfig 资源/属性配置终端节点如何捕获数据。

July 23, 2020

更新的资源

更新了以下资源:AWS::WAFv2::WebACL 和 AWS::WAFv2::RuleGroup

AWS::WAFv2::WebACL

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

AWS::WAFv2::RuleGroup

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

July 23, 2020

新资源

添加了以下资源:AWS::SecretsManager::RotationSchedule.HostedRotationLambda。

AWS::SecretsManager::RotationSchedule

使用 RESOURCE AWS::SecretsManager::RotationSchedule.HostedRotationLambda 创建轮换 Lambda。

July 23, 2020

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 Outputs 属性查看要预置的产品的输出。

July 9, 2020

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

当您从 Git 存储库中删除分支时,使用 EnableBranchAutoDeletion 属性自动断开 Amplify 控制台中的分支。

July 9, 2020

更新的资源

更新了以下资源:AWS::Amplify::Domain

AWS::Amplify::Domain

使用 AutoSubDomainCreationPatterns 属性为自动创建子域设置分支模式。

使用 AutoSubDomainIAMRole 属性为自动创建子域指定 Amazon 资源名称 (ARN) 所需的 AWS Identity and Access Management (IAM) 服务角色。

使用 EnableAutoSubDomain 属性启用分支的子域自动创建。

July 9, 2020

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::Listener。

AWS::ElasticLoadBalancingV2::Listener

使用 AlpnPolicy 属性为 TLS 侦听器指定应用层协议协商 (ALPN) 策略的名称。

July 9, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

StorageCapacity 属性已更改,因此更新不需要中断。

WindowsConfiguration 属性类型中,ThroughputCapacity 属性已更改,因此更新不需要中断。

LustreConfiguration 属性类型中:

  • 使用 DailyAutomaticBackupStartTime 属性指定每日自动备份窗口启动的时间。

  • 使用 CopyTagsToBackups 布尔属性将文件系统标签复制到其备份中。

  • 使用 AutomaticBackupRetentionDays 属性设置保留文件系统备份的天数。

July 9, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

添加了 MemoryInMB 参数。此外,不再需要 RunConfig 参数,并且不再需要 DurationInSeconds。

July 9, 2020

新资源

添加了以下资源:AWS::Athena::DataCatalog

AWS::Athena::DataCatalog

使用 AWS::Athena::DataCatalog 资源向 Athena 注册外部数据源。

July 9, 2020

新资源

添加了以下资源:AWS::EC2::PrefixList。

AWS::EC2::PrefixList

使用 PrefixList 资源创建前缀列表。

July 9, 2020

新资源

添加了以下资源:AWS::QLDB::Stream

AWS::QLDB::Stream

使用 AWS::QLDB::Stream 资源为给定的 Amazon Quantum Ledger Database (Amazon QLDB) 分类账指定新的日志流。

July 9, 2020

新属性

以下属性已添加到 AWS::CodeBuild::Project Source: BuildStatusConfig

AWS::CodeBuild::Project Source

使用 buildStatusConfig 属性为源提供程序指定生成状态信息。

July 9, 2020

新属性

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

使用 AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform 指定性能分析组的计算平台。

July 9, 2020

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

目标属性类型中,使用 HttpParameters 属性指定当目标为 API 网关 REST 终端节点时要使用的 HTTP 参数。

July 6, 2020

新资源

添加了以下资源:AWS::AppConfig::HostedConfigurationVersion

AWS::AppConfig::HostedConfigurationVersion

利用此资源可以在 AppConfig 托管配置存储中创建新配置。

June 25, 2020

更新的资源

更新了以下资源:AWS::ServiceDiscovery::HttpNamespace AWS::ServiceDiscovery::PrivateDnsNamespace AWS::ServiceDiscovery::PublicDnsNamespace AWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::HttpNamespace

使用 Tags 属性向 AWS CloudMap HTTP 命名空间添加标签键和值。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 Tags 属性向 AWS CloudMap 私有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 Tags 属性向 AWS CloudMap 公有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::Service

使用 Tags 属性向 AWS CloudMap 服务添加标签键和值。

June 22, 2020

更新的资源

更新了以下资源:AWS::ECS::Cluster

AWS::ECS::Cluster

在创建集群时,使用 CapacityProviderStrategyItem 属性指定容量提供程序策略。

June 18, 2020

更新的资源

更新了以下资源:AWS::FMS::Policy IEMap

AWS::FMS::Policy IEMap

除了账户 ID 之外,AWS::FMS::Policy IEMap 资源现在还允许您使用 AWS Organizations 组织单位 (OU) 指定账户。

June 18, 2020

新资源

添加了以下资源:AWS::ECS::CapacityProvider。

AWS::ECS::CapacityProvider

使用 AWS::ECS::CapacityProvider 资源创建新的容量提供程序。

June 18, 2020

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 FileSystemConfigs 属性指定 Amazon EFS 文件系统的连接设置。

June 16, 2020

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 FileSystemPolicy 属性创建新的资源策略,以控制对 Amazon EFS 文件系统的 NFS 访问。

June 16, 2020

更新的资源

以下资源已更新:AWS::EFS::AccessPoint

AWS::EFS::AccessPoint

Fn::GetAtt 现在返回 AccessPointIdArn 属性。

June 16, 2020

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

使用 CertificateAuthorityArn 属性指定用于颁发证书的私有证书颁发机构 (CA) 的 Amazon 资源名称 (ARN)。

可以使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

June 11, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

属性类型中,使用 ConnectionAttempts 属性指定 CloudFront 尝试连接到源的次数。

属性类型中,使用 ConnectionTimeout 属性指定 CloudFront 在尝试建立与源的连接时等待的秒数。

June 11, 2020

更新的资源

更新了以下资源:AWS::EC2::Volume。

AWS::EC2::Volume

使用 OutpostArn 属性指定 Outpost 的 Amazon 资源名称 (ARN)。

June 11, 2020

更新的资源

更新了以下资源:AWS::ElastiCache::ReplicationGroup。

AWS::ElastiCache::ReplicationGroup

使用 MultiAZEnabled 属性指示是否启用了多可用区。

June 11, 2020

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::LoadBalancer。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMapping 属性指定要连接到 Application Load Balancer 或网络负载均衡器的子网。

June 11, 2020

新资源

添加了以下资源:AWS::RDS::DBProxy 和 AWS::RDS::DBProxyTargetGroup。

AWS::RDS::DBProxy

使用 AWS::RDS::DBProxy 资源创建或更新数据库代理。使用 AWS::RDS::DBProxyTargetGroup 资源指定代理可以连接到的一组 RDS 数据库实例和/或 Aurora 数据库集群。

June 4, 2020

资源导入支持可预置的私有资源类型

导入操作现在支持可预置 的私有资源类型,即其预置类型为 FULLY_MUTABLEIMMUTABLE。有关详细信息,请参阅支持导入操作的资源

June 3, 2020

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions 属性显示附加到此分析组的代理权限。

June 3, 2020

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream

AWS::KinesisFirehose::DeliveryStream

使用 VpcConfiguration 属性将数据传输到位于 VPC 中的 Amazon ES 集群。此更新还包括对 Amazon ES 7.* 和跨账户传输至 Amazon ES 的支持。

June 2, 2020

新资源

添加了以下资源:AWS::EFS::AccessPoint

AWS::EFS::AccessPoint

使用 AccessPoint 资源为您的 Amazon EFS 文件系统创建新的访问点。

June 2, 2020

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint

AWS::EC2::ClientVpnEndpoint ClientAuthenticationRequest

使用 FederatedAuthentication 属性为您的客户端 VPN 终端节点指定 IAM SAML 身份提供商。

May 28, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

现在,您可以将现有的 MSK 集群更新到较新版本的 Apache Kafka。您无法将它更新为较旧版本。

May 28, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 tags 属性指定希望支持 AWS 服务以用于报告组的任何标签的名称和值。

May 21, 2020

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 具有两个新属性。您可以使用 DefinitionS3Location 属性引用存储在 S3 存储桶中的状态机 JSON 定义文件。您可以使用 DefinitionSubstitutions 属性将变量传递到由 DefinitionS3Location 引用的状态机定义文件中。

May 21, 2020

更新的资源

更新了以下资源:AWS::SSM::Parameter

AWS::SSM::Parameter

创建 String 参数时,您现在可以将“数据类型”值指定为 aws:ec2:image,以确保所输入的参数值为有效的 Amazon 系统映像 (AMI) ID 格式。通过支持 AMI ID 格式,您可以避免每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您当前要从中创建新实例的 AMI。然后在模板和命令中引用此参数。准备好使用其他 AMI 时,请更新参数值。参数仓库会验证新的 AMI ID,您无需更新脚本和模板。

May 21, 2020

通过 CodeDeploy 进行 ECS 蓝/绿部署

您现在可以使用 CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署。蓝/绿部署是 AWS CodeDeploy 提供的一种安全部署策略,旨在最大限度地减少因应用程序版本更改而造成的中断。

有关更多信息,请参阅使用 AWS CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署

May 19, 2020

AWS CloudFormation StackSets 区域可用性

AWS CloudFormation StackSets 现已在 AWS GovCloud(美国西部)区域开放。

May 18, 2020

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

使用 ReplaceProvisioningArtifacts 属性选择在更新产品时是否替换预置构件标识符。

May 14, 2020

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 Tags 属性指定应用于连接资源的标签。

May 14, 2020

更新的资源

更新了以下资源:AWS::MediaStore::Container。

AWS::MediaStore::Container

使用 MetricPolicy 属性在对象级别启用指标。

使用 Tags 属性将元数据附加到 AWS::MediaStore::Container 资源。

May 14, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

RunConfig 参数是必需的。

May 14, 2020

新资源

增加了以下资源:AWS::GlobalAccelerator::Accelerator、AWS::GlobalAccelerator::EndpointGroup 和 AWS::GlobalAccelerator::Listener

AWS::GlobalAccelerator::Accelerator

使用 AWS::GlobalAccelerator::Accelerator 资源为 AWS Global Accelerator 创建或更新加速器。

AWS::GlobalAccelerator::EndpointGroup

使用 AWS::GlobalAccelerator::EndpointGroup 资源为 AWS Global Accelerator 创建或更新终端节点组。

AWS::GlobalAccelerator::Listener

使用 AWS::GlobalAccelerator::Listener 资源为 AWS Global Accelerator 创建或更新侦听器。

May 14, 2020

新资源

添加了以下资源:AWS::Macie::CustomDataIdentifier、AWS::Macie::FindingsFilter 和 AWS::Macie::Session

AWS::Macie::CustomDataIdentifier

使用 AWS::Macie::CustomDataIdentifier 资源在 Amazon Macie 中创建自定义数据标识符。

AWS::Macie::FindingsFilter

使用 AWS::Macie::FindingsFilter 资源为 Amazon Macie 中的查找结果创建自定义筛选器。

AWS::Macie::Session

使用 AWS::Macie::Session 资源启用 Amazon Macie。

May 14, 2020

更新的资源

更新了以下资源:AWS::IoTEvents::DetectorModel.

AWS::IoTEvents::DetectorModel

添加了以下属性:AssetPropertyTimestampAssetPropertyValueAssetPropertyVariantDynamoDBDynamoDBv2IotSiteWisePayload

更新了以下属性:SetTimer

May 7, 2020

更新的资源

更新了以下资源:AWS::SSM::Association

AWS::SSM::Association

使用 WaitForSuccessTimeoutSeconds 属性指定服务在继续执行堆栈之前等待关联状态显示“成功”的秒数。如果关联状态在指定的秒数后未显示“成功”,说明堆栈创建失败。

May 7, 2020

新资源

添加了以下资源:AWS::ImageBuilder::Image。

AWS::ImageBuilder::Image

使用 AWS::ImageBuilder::Image 资源在 EC2 Image Builder 服务中创建映像。

May 7, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 Name 属性可以为此 Canary 指定名称。

April 30, 2020

新资源

添加了以下资源:AWS::EventSchemas::RegistryPolicy

AWS::EventSchemas::RegistryPolicy

使用 AWS::EventSchemas::RegistryPolicy 资源指定与架构注册表关联的基于资源的策略。

April 30, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

装载 Amazon FSx for Lustre 文件系统时,请使用 LustreMountName 属性。

April 23, 2020

更新的资源

更新了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 Tags 属性指定与指定的资源组关联的标签。

April 23, 2020

新资源

添加了以下资源:AWS::CE::CostCategory

AWS::CE::CostCategory

使用 AWS::CE::CostCategory 资源创建可在 AWS 账单和成本管理控制台中跨产品使用的成本分组。

April 23, 2020

新资源

添加了以下资源:AWS::ImageBuilder::Component、AWS::ImageBuilder::DistributionConfiguration、AWS::ImageBuilder::ImagePipeline、AWS::ImageBuilder::ImageRecipe 和 AWS::ImageBuilder::InfrastructureConfiguration。

AWS::ImageBuilder::Component

使用AWS::ImageBuilder::Component 资源在 EC2 Image Builder 服务中创建组件。

AWS::ImageBuilder::DistributionConfiguration

使用AWS::ImageBuilder::DistributionConfiguration 资源在 EC2 Image Builder 服务中创建分配配置。

AWS::ImageBuilder::ImagePipeline

使用AWS::ImageBuilder::ImagePipeline 资源在 EC2 Image Builder 服务中创建映像管道。

AWS::ImageBuilder::ImageRecipe

使用AWS::ImageBuilder::ImageRecipe 资源在 EC2 Image Builder 服务中创建映像配方。

AWS::ImageBuilder::InfrastructureConfiguration

使用AWS::ImageBuilder::InfrastructureConfiguration 资源在 EC2 Image Builder 服务中创建基础设施配置。

April 23, 2020

新资源

添加了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 AWS::Synthetics::Canary 资源可创建 Canary。Canary 是可配置的脚本,可按计划运行并监控终端节点和 API。使用 Canary,您可以早于客户先行发现问题。

April 23, 2020

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 Tags 属性指定用于管理对机器学习转换的访问的 AWS 资源标签。

April 16, 2020

新资源

添加了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 AWS::ResourceGroups::Group 资源创建具有指定名称、描述和资源查询的资源组。

April 16, 2020

已更新资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 PublicKeys 属性指定开发终端节点用于身份验证的公有密钥列表。

April 16, 2020

更新的资源

更新了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

AWS::CloudWatch::InsightRule 资源现在支持标签。使用 AWS::CloudWatch::InsightRule 资源创建 Contributor Insights 规则。有关更多信息,请参阅使用 Contributor Insights 分析高基数数据

April 2, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

使用 StorageType 属性指定文件系统的存储类型,可以为固态驱动器 SSD 或者硬盘驱动器 HDD

WindowsConfiguration 属性类型中,使用 DeploymentType 属性指定新 Amazon FSx for Windows File Server 文件系统部署类型 SINGLE_AZ_2,这是最新一代的单可用区文件系统。

April 2, 2020

更新的资源

更新了以下资源:AWS::ServiceCatalog::LaunchRoleConstraint。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 LocalRoleName 属性指定账户使用启动约束时要使用的 IAM 角色。

April 2, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

March 26, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup

AWS::AutoScaling::AutoScalingGroup

使用 MaxInstanceLifetime 属性指定可使用实例的最长时间(以秒为单位)。

March 26, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 UsernameConfiguration 属性可为所选登录选项的用户名输入设置区分大小写。

March 26, 2020

更新的资源

更新了以下资源:AWS::EC2::Volume

AWS::EC2::Volume

使用 MultiAttachEnabled 属性指示是否启用了 Amazon EBS 多重挂载。

March 26, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

AWS::RDS::DBInstance 资源现在支持跨多个可用区部署的只读副本。

March 26, 2020

新资源

添加了以下资源:AWS::Detective::Graph 和 AWS::Detective::MemberInvitation

AWS::Detective::Graph

使用 AWS::Detective::Graph 资源指定 Detective 行为图。

AWS::Detective::MemberInvitation

使用 AWS::Detective::MemberInvitation 资源发送加入 Detective 行为图的邀请。

March 26, 2020

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 VpcIdSecurityGroupIds 属性将安全组分配给客户端 VPN 终端节点。

March 19, 2020

新资源

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup

AWS::CodeGuruProfiler::ProfilingGroup

使用 AWS::CodeGuruProfiler::ProfilingGroup 资源创建分析组。

March 19, 2020

新资源

添加了以下资源:AWS::NetworkManager::CustomerGatewayAssociation、AWS::NetworkManager::Device、AWS::NetworkManager::GlobalNetwork、AWS::NetworkManager::Link、AWS::NetworkManager::LinkAssociation、AWS::NetworkManager::Site 和 AWS::NetworkManager::TransitGatewayRegistration

AWS::NetworkManager::CustomerGatewayAssociation

使用 AWS::NetworkManager::CustomerGatewayAssociation 资源指定客户网关、设备与链路之间的关联。

AWS::NetworkManager::Device

使用 AWS::NetworkManager::Device 资源指定全局网络中的设备。

AWS::NetworkManager::GlobalNetwork

使用 AWS::NetworkManager::GlobalNetwork 资源指定全局网络。

AWS::NetworkManager::Link

使用 AWS::NetworkManager::Link 资源指定站点的链路。

AWS::NetworkManager::LinkAssociation

使用 AWS::NetworkManager::LinkAssociation 资源指定设备与链路之间的关联。

AWS::NetworkManager::Site

使用 AWS::NetworkManager::Site 资源指定全局网络中的站点。

AWS::NetworkManager::TransitGatewayRegistration

使用 AWS::NetworkManager::TransitGatewayRegistration 资源指定全局网络中中转网关的注册。

March 19, 2020

新资源

添加了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace

使用 AWS::Cassandra::Keyspace 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新的密钥空间。

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新表。

March 16, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter、AWS::AppMesh::VirtualService 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::Route

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualRouter

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualService

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

March 12, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

使用 LoggingInfo 将代理日志流式传输到以下一种或多种目标类型:Amazon CloudWatch Logs、Amazon S3、Amazon Kinesis Data Firehose。

March 12, 2020

新资源和更新的资源

添加或更新了以下资源:AWS::ApiGatewayV2::ApiGatewayManagedOverridesAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::VpcLink

AWS::ApiGatewayV2::ApiGatewayManagedOverrides

使用 AWS::ApiGatewayV2::ApiGatewayManagedOverrides 资源覆盖 API 网关托管资源的默认属性。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

AWS::ApiGatewayV2::VpcLink

使用 AWS::ApiGatewayV2::VpcLink 资源为 HTTP API 创建 VPC 链接。

March 12, 2020

更新的资源

更新了以下资源:AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::ResourceDefinitionVersion

AWS::Greengrass::ResourceDefinition

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

AWS::Greengrass::ResourceDefinitionVersion

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

March 9, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

DistributionConfig 属性类型中,使用 OriginGroups 属性指定有关此分配的源组的信息。

March 5, 2020

更新的资源

更新了以下资源以支持使用 AWS KMS: AWS::EKS::Cluster 对密钥进行信封加密

AWS::EKS::Cluster EncryptionConfig

使用 AWS::EKS::Cluster EncryptionConfig 属性指定 Amazon EKS 集群的加密配置。

AWS::EKS::Cluster Provider

使用 AWS::EKS::Cluster Provider 属性指定用于加密 Amazon EKS 集群密钥的 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK)。

March 5, 2020

新资源

添加了以下资源:AWS::Athena::WorkGroup

AWS::Athena::WorkGroup

使用 AWS::Athena::WorkGroup 资源可分离用户、团队、应用程序或工作负载,对工作组或其查询可处理的数据量设置限制,还可以跟踪成本。

March 5, 2020

新资源

添加了以下资源:AWS::Chatbot::SlackChannelConfiguration

AWS::Chatbot::SlackChannelConfiguration

使用 AWS::Chatbot::SlackChannelConfiguration 资源配置具有 AWS Chatbot 的 Slack 通道。

March 5, 2020

新资源

添加了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 AWS::CodeStarConnections::Connection 资源指定连接。

March 5, 2020

新资源

添加了以下资源: AWS::CloudWatch::CompositeAlarm。

AWS::CloudWatch::CompositeAlarm

使用 AWS::CloudWatch::CompositeAlarm 属性创建复合警报。复合警报根据其他 CloudWatch 规则的警报状态评估其警报状态。

March 2, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode

AWS::AppMesh::VirtualNode

使用 BackendDefaults 属性指定后端的客户端策略。

使用 ClientPolicy 属性指定客户端策略。

使用 ClientPolicyTls 属性指定传输层安全性 (TLS) 客户端策略。

使用 ListenerTls 属性指定 TLS 侦听器。

使用 ListenerTlsCertificate 属性指定用于客户端策略的证书类型。

使用 ListenerTlsAcmCertificate 属性指定 AWS Certificate Manager 证书。

使用 ListenerTlsFileCertificate 属性指定本地文件证书的属性。

使用 TlsValidationContext 属性指定 TLS 验证上下文信任。

使用 TlsValidationContextAcmTrust 属性指定 AWS Certificate Manager 证书的上下文信任。

使用 TlsValidationContextFileTrust 属性指定包含本地文件证书的证书信任链的文件。

使用 TlsValidationContextTrust 属性指定 TLS 验证上下文信任。

使用 VirtualNodeSpec 属性指定 BackendDefaults

使用 Listener 属性指定 ListenerTls

February 27, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx for Lustre 文件系统部署类型,可以为 PERSISTENT_1SCRATCH_2SCRATCH_1

  • 使用 PerUnitStorageThroughput 属性指定 PERSISTENT_1 Amazon FSx for Lustre 文件系统部署类型的吞吐量(以 MB/S/TiB 为单位)。

February 27, 2020

新资源

添加了以下资源:AWS::GroundStation::Config、AWS::GroundStation::DataflowEndpointGroup 和 AWS::GroundStation::MissionProfile

AWS::GroundStation::Config

使用 AWS::GroundStation::Config 资源指定具有指定参数的 Config。

AWS::GroundStation::DataflowEndpointGroup

使用 AWS::GroundStation::DataflowEndpointGroup 资源指定数据流终端节点组请求。

AWS::GroundStation::MissionProfile

使用 AWS::GroundStation::MissionProfile 资源指定参数并提供对配置对象的引用,以定义 Ground Station 如何列出和执行联系。

February 27, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 ProjectFileSystemLocation 属性指定您的 AWS CodeBuild 构建项目挂载的文件系统。您可以使用 Amazon Elastic File System (EFS) 创建文件系统。有关更多信息,请参阅适用于 CodeBuild 的 Amazon Elastic File System 示例

February 20, 2020

更新的资源

更新了以下资源:AWS::Neptune::DBCluster

AWS::Neptune::DBCluster

使用 DeletionProtection 属性可帮助防止无意中删除数据库集群。

使用 EngineVersion 属性指定新数据库集群将使用的引擎版本。

February 18, 2020

新资源

添加了以下资源:AWS::EC2::LocalGatewayRoute 和 AWS::EC2::LocalGatewayRouteTableVPCAssociation。

AWS::EC2::LocalGatewayRoute

使用 LocalGatewayRoute 资源将指定的 VPC 与指定的本地网关路由表相关联。

AWS::EC2::LocalGatewayRouteTableVPCAssociation

使用 LocalGatewayRouteTableVPCAssociation 资源将指定的 VPC 与指定的本地网关路由表相关联。

February 14, 2020

更新的资源

以下资源已更新:AWS::ElasticLoadBalancingV2::Listener 和 AWS::ElasticLoadBalancingV2::ListenerRule

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

AWS::ElasticLoadBalancingV2::ListenerRule

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

February 13, 2020

新资源

添加了以下资源:AWS::Config::ConformancePack

AWS::Config::ConformancePack

使用 AWS::Config::ConformancePack 资源创建一个一致性包,该包是 AWS Config 规则的集合,可轻松部署在账户、区域和整个 AWS Organization 中。

February 13, 2020

新资源

添加了以下资源:AWS::Config::OrganizationConformancePack

AWS::Config::OrganizationConformancePack

使用 AWS::Config::OrganizationConformancePack 资源创建 OrganizationConformancePack,其中包含有关
 AWS Config 在成员账户中创建的各个一致性包的信息 。

February 13, 2020

新资源

添加了以下资源:AWS::FMS::NotificationChannel 和 AWS::FMS::Policy

AWS::FMS::NotificationChannel

使用 AWS::FMS::NotificationChannel 资源指定 AWS Firewall Manager 用于记录 SNS 日志的 IAM 角色和 Amazon Simple Notification Service (SNS) 主题。

AWS::FMS::Policy

使用 AWS::FMS::Policy 资源指定 AWS Firewall Manager 策略。

February 13, 2020

AWS CloudFormation StackSets 与 AWS Organizations 集成

使用 StackSets 集中管理到组织中的所有账户或 AWS Organizations 中的特定组织部门 (OU) 的部署。您可以对添加到您的组织或 OU 的任何新账户启用自动部署功能。跨账户部署所需的权限将由 StackSets 自动处理。有关更多信息,请参阅使用 AWS CloudFormation StackSets

February 11, 2020

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

将属性 xrayEnabled 设置为 TRUE 时,将为此 GraphqlApi 启用 X-Ray 跟踪。

February 6, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

添加了 AccountRecoverySetting 参数来定义用户可以使用哪种经验证的可用方法来恢复其密码。

February 6, 2020

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint

AWS::EC2::LaunchTemplate

使用 MetadataOptions 属性为实例配置实例元数据服务 (IMDS)。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

使用 PartitionNumber 属性指定分区置放群组中的目标分区。

使用 LaunchTemplateElasticInferenceAccelerator 属性指定要附加到实例的 Elastic Inference 加速器数量。

AWS::EC2::ClientVpnEndpoint

使用 VpnPort 属性为 TCP 和 UDP 流量分配端口号。

February 6, 2020

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 Tags 属性可将标签键和值添加到 AWS OpsWorks for Chef Automate 或 AWS OpsWorks for Puppet Enterprise 服务器。

February 6, 2020

新资源

添加了以下资源:AWS::WAFv2::WebACLAssociation。

AWS WAFv2

可以使用 Web ACL 关联定义 Web ACL 和区域应用程序资源之间的关联以保护资源。区域应用程序可以是应用程序负载均衡器 (ALB) 或 API Gateway 阶段。对于 CloudFront 分配,您可以使用 AWS::CloudFront::Distribution 管理关联。

February 6, 2020

更新的资源

更新了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

AWS::Pinpoint::PushTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

AWS::Pinpoint::SmsTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

January 23, 2020

新资源

添加了以下资源:AWS::ACMPCA::Certificate、AWS::ACMPCA::CertificateAuthority 和 AWS::ACMPCA::CertificateAuthorityActivation。

AWS::ACMPCA::Certificate

AWS::ACMPCA::Certificate 资源用于使用您的私有证书颁发机构颁发证书。

AWS::ACMPCA::CertificateAuthority

使用 AWS::ACMPCA::CertificateAuthority 资源创建私有 CA。

AWS::ACMPCA::CertificateAuthorityActivation

AWS::ACMPCA::CertificateAuthorityActivation 资源在 CA 上创建并安装 CA 证书。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::Application、AWS::AppConfig::ConfigurationProfile、AWS::AppConfig::Deployment、AWS::AppConfig::Environment 和 AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::Application

AWS::AppConfig::Application 资源创建一个应用程序,该应用程序是为客户提供功能的代码的逻辑单元。

AWS::AppConfig::ConfigurationProfile

AWS::AppConfig::ConfigurationProfile 资源创建一个配置文件,使 AppConfig 能够访问配置源。

AWS::AppConfig::Deployment

AWS::AppConfig::Deployment 资源启动一个部署。

AWS::AppConfig::Environment

AWS::AppConfig::Environment 资源创建环境,该环境是 AppConfig 目标的逻辑部署组,例如 BetaProduction 环境中的应用程序。

AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::DeploymentStrategy 资源创建一个 AppConfig 部署策略。

January 23, 2020

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

使用 HibernationOptions 属性指示是否已为实例启用休眠。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

January 16, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 WeightedCapacity 属性指定容量单位的数量,从而给出实例类型相对于其他实例类型的比例权重。

January 16, 2020

更新的资源

更新了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 DataLocationResource 属性为授予或撤销权限的数据位置对象指定结构。

使用 TableWithColumnsResource 属性为具有列对象的表指定结构。此对象仅在授予 SELECT 权限时使用。

January 16, 2020

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs12.x

January 16, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

使用 CACertificateIdentifier 属性指定此数据库实例的 CA 证书的标识符。

January 16, 2020

更新的资源

更新了以下资源:AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync

使用 SyncType 属性和 SyncFromSource 可从 AWS Organizations 或从多个 AWS 区域同步 Systems Manager Explorer OpsItems 和 OpsData。

January 16, 2020

更新资源

更新了以下资源:AWS::MSK::Cluster、AWS::RDS::DBInstance 和 AWS::SSM::Document

AWS::MSK::Cluster

可以使用 OpenMonitoring 属性以允许通过 Prometheus 进行监控,这是一种用于时间序列指标数据的开源监控系统。您还可以使用与 Prometheus 格式的指标兼容的工具或与 Amazon MSK Open Monitoring 集成的工具。

AWS::SSM::Document

可以使用 Name 属性指定 Systems Manager 文档的名称。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 能够自动将数据库实例存储扩展到的上限。

December 20, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 20, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 20, 2019

更新资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 可以使用 DeploymentType 属性指定文件系统部署类型。

  • 可以使用 PreferredSubnetId 属性指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx Windows 文件系统部署类型。

  • 使用 PreferredSubnetId 属性,为 MULTI_AZ_1 Amazon FSx for Windows 文件系统指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 可以自动将数据库实例存储扩展到的上限。

December 19, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 19, 2019

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

ElasticInferenceAccelerator 属性类型中,可以使用 Count 属性指定要附加到实例的 Elastic Inference 加速器数量。

December 12, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 12, 2019

更新的资源

更新了以下资源:AWS::ApiGatewayV2::ApiAWS::ApiGatewayV2::AuthorizerAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

可以使用 AWS::ApiGatewayV2::Api 资源创建 HTTP API(测试版)。

AWS::ApiGatewayV2::Authorizer

可以使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API(测试版)创建 JWT 授权方。

AWS::ApiGatewayV2::Integration

可以使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API(测试版)创建集成。

AWS::ApiGatewayV2::Stage

可以使用 AWS::ApiGatewayV2::Stage 资源为 HTTP API(测试版)创建阶段。

December 4, 2019

更新的资源

更新了以下资源:AWS::Lambda::Alias 和 AWS::Lambda::Version。

AWS::Lambda::Alias

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的别名指定预置并发配置。

AWS::Lambda::Version

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的版本指定预置并发配置。

December 3, 2019

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在支持使用新的 StateMachineType 参数的快速工作流。您还可以使用 LoggingConfigurationLogDestinationCloudWatchLogsLogGroup 为快速工作流配置 CloudWatch 日志记录信息。

December 3, 2019

新资源

添加了以下资源:AWS::S3::AccessPoint

访问点

可以使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

December 3, 2019

新资源

添加了以下资源:AWS::AccessAnalyzer::Analyzer

AWS::AccessAnalyzer::Analyzer

可以使用 AWS::AccessAnalyzer::Analyzer 资源为 IAM Access Analyzer 创建分析器。

December 2, 2019

新资源

添加了以下资源:AWS::EventSchemas::DiscovererAWS::EventSchemas::RegistryAWS::EventSchemas::Schema

AWS::EventSchemas::Discoverer

可以使用 AWS::EventSchemas::Discoverer 资源指定与事件总线关联的发现器。发现器允许 Amazon EventBridge Schema Registry 根据事件总线上的事件自动生成架构。

AWS::EventSchemas::Registry

可以使用 AWS::EventSchemas::Registry 指定架构注册表。架构注册表是架构的容器。注册表收集和组织架构,以便您的架构位于逻辑组中。

AWS::EventSchemas::Schema

可以使用 AWS::EventSchemas::Schema 资源指定事件架构。

December 1, 2019

新资源

添加了以下资源:AWS::Lambda::EventInvokeConfig

AWS::Lambda::EventInvokeConfig

可以使用 EventInvokeConfig 资源为异步调用配置目标和错误处理。

November 26, 2019

更新资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

ActionDeclaration 属性类型中,可以使用 Namespace 属性指定与操作关联的变量命名空间。该操作作为输出生成的所有变量都属于该命名空间。

November 25, 2019

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

对于流源(DynamoDB 和 Kinesis),可以使用 BisectBatchOnFunctionError 属性将批次拆分为两批,并在函数返回错误时重试。

对于流源(DynamoDB 和 Kinesis),可以使用 DestinationConfig 属性为丢弃的记录指定 Amazon SQS 队列或 Amazon SNS 主题目标。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRecordAgeInSeconds 属性指定 Lambda 发送到函数以进行处理的记录的最长期限。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRetryAttempts 属性指定在函数返回错误时重试的最大次数。

对于流源(DynamoDB 和 Kinesis),可以使用 ParallelizationFactor 属性指定要同时从每个分片中处理的批次数量。

November 25, 2019

新资源

添加了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

可以使用 AWS::CloudWatch::InsightRule 属性创建 Contributor Insights 规则。规则评估 CloudWatch Logs 日志组中的日志事件,以使您能够查找该日志组中的日志事件的参与者数据。

November 25, 2019

新资源

添加了以下资源:AWS::ECS::PrimaryTaskSet、AWS::ECS::TaskSet。

AWS::ECS::PrimaryTaskSet

可以使用 AWS::ECS::PrimaryTaskSet 资源指定服务中的哪个任务集是主任务集。在服务中的主任务集上更新的任何参数将转换为服务。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

AWS::ECS::TaskSet

可以使用 AWS::ECS::TaskSet 资源在指定的集群和服务中创建任务集。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

November 25, 2019

新资源

添加了以下资源:AWS WAFv2

AWS WAFv2

这是最新版本的 AWS WAF,它是一个允许您监控转发到 Amazon API Gateway API、Amazon CloudFront 或应用程序负载均衡器的 HTTP(S) 请求的 Web 应用程序防火墙。AWS WAF 还让您可以控制对您的内容进行的访问。

November 25, 2019

更新资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

Transition 属性类型中,StorageClass 属性支持 DEEP_ARCHIVE

November 21, 2019

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs10.x

November 21, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

可以使用 VpcEndpointIds 属性指定要创建 Route53 别名的 API (AWS::ApiGateway::RestApi) 的 VPC 终端节点 ID。仅 PRIVATE 终端节点类型支持它。

November 21, 2019

更新的资源

更新了以下资源:AWS::AppSync::Resolver、AWS::AppSync::DataSource。

AWS::AppSync::Resolver

可以使用 CachingConfig 属性指定 AWS AppSync 解决程序的缓存行为。

AWS::AppSync::Resolver

可以使用 SyncConfig 属性指定 AWS AppSync 解决程序的冲突检测和解决策略。

AWS::AppSync::Resolver

可以使用 LambdaConflictHandlerConfig 属性指定用于在 AWS AppSync 解决程序中处理冲突的 Lambda 的 ARN。

AWS::AppSync::DataSource

可以使用 DeltaSyncConfig 属性为版本控制的 AWS AppSync 数据源指定增量同步配置。

November 21, 2019

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

可以使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

可以使用 PrivateCertificateAuthorityArn 属性将 ACM 私有 CA 指定为证书颁发者。

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateARN

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateStatus

DomainValidationOption 属性类型中,可以使用 HostedZoneId 属性验证具有 Route 53 托管区域 ID 的域。

November 21, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

EmailConfiguration 参数中添加了 ConfigurationSetFrom 属性。

AWS::Cognito::UserPoolClient

添加了 PreventUserExistenceErrors 参数,以帮助管理当用户在用户池中不存在时的错误和响应。

AWS::Cognito::UserPoolUser

可以使用 ClientMetadata 参数为注册前 触发器调用的 AWS Lambda 函数提供输入。

November 21, 2019

更新的资源

更新了以下资源:AWS::EC2::EIP。

AWS::EC2::EIP

可以使用 Tags 属性为弹性 IP 地址指定任何标签。

November 21, 2019

更新的资源

更新了以下资源:AWS::ECS::Cluster、AWS::ECS::Service 和 AWS::ECS::TaskDefinition。

AWS::ECS::Cluster

可以使用 ClusterSettings 属性指定在创建集群时使用的设置。该参数用于为集群启用 CloudWatch Container Insights。

AWS::ECS::Service

可以使用 DeploymentController 属性指定用于服务的部署控制器。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,可以使用 FirelensConfiguration 属性指定容器的 FireLens 配置。这用于为容器日志指定和配置日志路由器。

LinuxParameters 属性类型中:

  • 可以使用 MaxSwap 属性指定容器可使用的总交换内存量(以 MiB 为单位)。

  • 可以使用 Swappiness 属性调整容器的内存交换行为。除非绝对必要,否则 swappiness 值为 0 将导致交换不会发生。swappiness 值为 100 将导致页面被非常积极地交换。

November 21, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 CognitoOptions 属性配置 Amazon ES 以将 Amazon Cognito 身份验证用于 Kibana。

使用 EnableVersionUpgrade 更新策略更新 ElasticsearchVersion 属性,而不替换 AWS::Elasticsearch::Domain 资源。

November 21, 2019

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

可以使用 GlueVersion 属性指定该机器学习转换与哪个 AWS Glue 版本兼容。

November 21, 2019

更新的资源

更新了以下资源:AWS::IAM::User。

AWS::IAM::User

可以使用 Tags 属性指定要附加到新创建的用户的标签列表。

November 21, 2019

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

可以使用 CustomDomain 属性在运行 Chef Automate 2.0 的 OpsWorks for Chef Automate Server 上指定自定义域。

可以使用 CustomCertificate 属性为具有自定义域的服务器指定 PEM 格式的 HTTPS 证书。

可以使用 CustomPrivateKey 属性以 PEM 格式指定私有密钥以连接到使用自定义域的服务器。

November 21, 2019

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::RDS::DBCluster

可以使用 EnableHttpEndpoint 属性指示是否为 Aurora Serverless 数据库集群启用 HTTP 终端节点的值。默认情况下,将禁用 HTTP 终端节点。如果启用,HTTP 终端节点将提供无连接 Web 服务 API,以便在 Aurora Serverless 数据库集群上运行 SQL 查询。您也可以使用查询编辑器从 RDS 控制台中查询数据库。

AWS::RDS::DBInstance

对于 Oracle 数据库实例,Amazon RDS 可以使用 Kerberos 身份验证对连接到数据库实例的用户进行身份验证。

November 21, 2019

新资源

添加了以下资源:AWS::AppSync::ApiCache。

AWS::AppSync::ApiCache

可以使用 AWS::AppSync::ApiCache 资源通过 AWS AppSync 启用解析程序缓存。

November 21, 2019

堆栈集的偏差检测

现在,您可以对堆栈集及其包含的所有堆栈实例运行偏差检测。

在 CloudFormation 对堆栈集执行偏差检测时,它对与堆栈集中的每个堆栈实例关联的堆栈执行偏差检测。有关更多详细信息,请参阅检测堆栈集中的非托管配置更改

November 19, 2019

现在提供了 CloudFormation 注册表

可以使用 CloudFormation 注册表查看可以在您的 CloudFormation 账户中使用的私有和公有资源。

有关更多信息,请参阅使用 CloudFormation 注册表

November 18, 2019

更新的资源

更新了以下资源以支持 Amazon EKS 托管节点组:AWS::EKS::Cluster

AWS::EKS::Cluster

可以使用 AWS::EKS::Cluster 资源创建新的 Amazon EKS 集群。

November 18, 2019

新资源

添加了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

可以使用 AWS::EKS::Nodegroup 资源创建新的 Amazon EKS 托管节点组。

November 18, 2019

CloudFormation 注册表 API 操作

现在,可以使用以下 API 操作以在 CloudFormation 注册表中管理类型。

有关 CloudFormation 注册表的更多信息,请参阅使用 CloudFormation 注册表

DeregisterType

从 CloudFormation 注册表中删除当前使用的类型或类型版本。

DescribeType

返回有关注册的类型的详细信息。

DescribeTypeRegistration

返回有关类型的注册的信息,包括其当前状态以及类型和版本标识符。

ListTypeRegistrations

返回指定的类型的注册请求标识符列表。

ListTypes

返回有关已在 CloudFormation 中注册的类型的摘要信息。

ListTypeVersions

返回有关类型版本的摘要信息。

RegisterType

在 CloudFormation 服务中注册类型。通过注册类型,可以在您的 AWS 账户的 CloudFormation 模板中使用该类型。

SetTypeDefaultVersion

指定类型的默认版本。将在 CloudFormation 操作中使用类型的默认版本。

November 18, 2019

更新的资源

更新了以下资源:AWS::GameLift::Build、AWS::GameLift::Fleet。

AWS::GameLift::Build

可以使用 OperatingSystem 属性指定运行内部版本文件的操作系统。

AWS::GameLift::Fleet

可以使用 CertificateConfiguration 属性为新队列生成 TLS/SSL 证书。

可以使用 FleetType 属性指定在队列中使用按需实例或 Spot 实例。

可以使用 InstanceRoleArn 属性管理从 GameLift 队列实例中访问非 GameLift AWS 资源。

可以使用 MetricGroups 属性将队列指标添加到 CoudWatch 指标组中。

可以使用 NewGameSessionProtectionPolicy 属性禁止在缩减事件期间终止队列的活动游戏会话。

在为队列设置 VPC 对等时,请使用 PeerVpcAwsAccountId 属性。

在为队列设置 VPC 对等时,请使用 PeerVpcId 属性。

可以使用 ResourceCreationLimitPolicy 属性限制单个玩家使用队列的可用托管资源。

可以使用 RuntimeConfiguration 属性配置在队列中的每个实例上运行的进程。

可以使用 ScriptId 属性创建实时服务器队列,并使用实时脚本对其进行配置。

November 14, 2019

新资源

添加了以下资源:AWS::GameLift::Script、AWS::GameLift::GameSessionQueue、AWS::GameLift::MatchmakingConfiguration、AWS::GameLift::MatchmakingRuleSet。

AWS::GameLift::Script

可以使用 Script 资源上传实时服务器队列的配置脚本。

AWS::GameLift::GameSessionQueue

可以使用 GameSessionQueue 资源创建游戏会话队列,以处理玩家的新游戏会话请求。

AWS::GameLift::MatchmakingConfiguration

可以使用 MatchmakingConfiguration 资源创建对战构建器,以处理玩家的新匹配游戏会话请求。

AWS::GameLift::MatchmakingRuleSet

可以使用 MatchmakingRuleSet 资源创建规则以指定如何组成匹配,并评估玩家以包括在匹配中。

November 14, 2019

添加了资源导入

如果创建了 AWS 资源而未使用 AWS CloudFormation 进行管理,您可以通过 resource import 使用 CloudFormation 对该现有资源进行管理。

有关更多信息,请参阅使用 CloudFormation 对现有资源进行管理

November 11, 2019

更新的资源

更新了以下资源:AWS::AppStream::ImageBuilder,AWS::AppStream::Stack

AWS::AppStream::ImageBuilder

AccessEndpoint 属性类型中:

  • 使用 EndpointType 属性,来指定接口 VPC 终端节点(接口终端节点)的类型。

  • 使用 VpceId 属性,来指定使用其中接口终端节点的 VPC 的标识符 (ID)。

AWS::AppStream::Stack

AccessEndpoint 属性类型中:

  • 使用 EndpointType 属性,来指定接口 VPC 终端节点(接口终端节点)的类型。

  • 使用 VpceId 属性,来指定使用其中接口终端节点的 VPC 的标识符 (ID)。

使用 EmbedHostDomains 属性,来指定可将 AppStream 2.0 流会话嵌入 iframe 的域。

November 7, 2019

新资源

添加了以下资源:AWS::CodeStarNotifications::NotificationRule

AWS::CodeStarNotifications::NotificationRule

可以使用 AWS::CodeStarNotifications::NotificationRule 资源在 AWS CodeBuild、AWS CodeCommit、AWS CodeDeploy 和 AWS CodePipeline 中为资源创建通知规则。

November 7, 2019

新资源

添加了以下资源:AWS::MediaConvert::JobTemplate、AWS::MediaConvert::Preset、AWS::MediaConvert::Queue

AWS::MediaConvert::JobTemplate

使用 AWS::MediaConvert::JobTemplate 资源为转码作业指定作业模板。

AWS::MediaConvert::Preset

使用 AWS::MediaConvert::Preset 资源指定作为转码作业一部分的输出预设。

AWS::MediaConvert::Queue

使用 AWS::MediaConvert::Queue 资源指定按需转码队列。

November 6, 2019

更新的资源

更新了以下资源:AWS::Glue::Crawler

AWS::Glue::Crawler

可以使用 DynamoDBTargets 属性来指定一个 Amazon DynamoDB 目标列表。

可以使用 CatalogTargets 属性指定 AWS Glue 数据目录目标列表。

November 4, 2019

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

可以使用 EnablePullRequestPreview 属性指定是否针对 Amplify 控制台为您的应用程序自动创建的每个分支启用拉取请求预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 31, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::ApiGateway::ClientCertificate、AWS::ApiGateway::DomainName、AWS::ApiGateway::RestApi 和 AWS::ApiGateway::UsagePlan。

AWS::ApiGateway::ApiKey

可以使用 Tags 属性指定与 API 键关联的任意标签(键值对)的数组。

AWS::ApiGateway::ClientCertificate

可以使用 Tags 属性指定与客户端证书关联的任意标签(键值对)的数组。

AWS::ApiGateway::DomainName

可以使用 SecurityPolicy 属性指定该域名的传输层安全性 (TLS) 版本 + 密码套件。

可以使用 Tags 属性指定与域名关联的任意标签(键值对)的数组。

AWS::ApiGateway::RestApi

可以使用 Tags 属性指定与 API 关联的任意标签(键值对)的数组。

AWS::ApiGateway::UsagePlan

可以使用 Tags 属性指定与使用计划关联的任意标签(键值对)的数组。

October 31, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::CustomActionType、AWS::CodePipeline::Pipeline。

AWS::CodePipeline::CustomActionType

可以使用 Tags 属性指定自定义操作的标签。

AWS::CodePipeline::Pipeline

可以使用 Tags 属性指定管道的标签。

October 31, 2019

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

可以使用 InferenceAccelerator 属性指定用于任务中的容器的 Elastic Inference 加速器。

October 31, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 LogPublishingOptions 属性配置慢速日志发布。

October 31, 2019

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

如果事件目标是 AWS Batch 作业,可以在 Target 属性类型中使用 BatchParameters 属性以指定作业定义、作业名称和其他参数。

October 31, 2019

新资源

添加了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

可以使用 AWS::Pinpoint::EmailTemplate 资源创建一个消息模板,您可以在通过电子邮件通道发送的消息中使用该模板。

AWS::Pinpoint::PushTemplate

可以使用 AWS::Pinpoint::PushTemplate 资源创建一个消息模板,您可以在通过推送通知通道发送的消息中使用该模板。

AWS::Pinpoint::SmsTemplate

可以使用 AWS::Pinpoint::SmsTemplate 资源创建一个消息模板,您可以在通过 SMS 通道发送的消息中使用该模板。

October 31, 2019

更新的资源

更新了以下资源:AWS::Amplify::Branch

AWS::Amplify::Branch

可以使用 EnablePullRequestPreview 属性指定 Amplify 控制台是否针对为分支发出的每个拉取请求创建预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 24, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 Schema 参数添加或更新架构属性。

AWS::Cognito::UserPool

可以使用 AliasAttributes 参数添加或更新用户池的别名。

AWS::Cognito::UserPool

可以使用 UsernameAttributes 参数确定在用户注册时是否可以将电子邮件地址或电话号码作为用户名。

October 24, 2019

更新资源

更新了以下资源:AWS::MSK::Cluster。

AWS::MSK::Cluster

使用 NumberOfBrokerNodes 属性提交更新以更改集群中代理节点的编号。

October 17, 2019

更新的资源

更新了以下资源:AWS::Cognito::IdentityPoolRoleAttachment

AWS::Cognito::IdentityPoolRoleAttachment

可以使用 IdentityProvider 参数指定角色映射到的身份提供商。

October 17, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 SelfManagedActiveDirectoryConfiguration 属性将 Amazon FSx Windows File Server 实例加入自行管理的(包括本地)Microsoft Active Directory (AD) 目录中。

October 17, 2019

已更新资源

已更新以下资源:AWS::Batch::ComputeEnvironment

ComputeResources

ComputeResources 属性类型中,使用 AllocationStrategy 属性指定选择实例类型所用的策略。

October 17, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 EnabledMfas 参数在指定的用户池上启用 MFA。

October 3, 2019

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy、AWS::Events::Rule

AWS::Events::EventBusPolicy

使用 EventBusName 属性可指定要与此策略关联的事件总线的名称。

AWS::Events::Rule

使用 EventBusName 属性可指定要与此规则关联的事件总线的名称。

October 3, 2019

更新的资源

更新了以下资源:AWS::Pinpoint::App、AWS::Pinpoint::Campaign 和 AWS::Pinpoint::Segment

AWS::Pinpoint::App

ARN 属性将返回应用程序的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与应用程序关联的标签。

AWS::Pinpoint::Campaign

ARN 属性将返回活动的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与活动关联的标签。

AWS::Pinpoint::Segment

ARN 属性将返回分段的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与分段关联的标签。

October 3, 2019

新资源

添加了以下资源:AWS::Cognito::UserPoolDomain、AWS::Cognito::UserPoolResourceServer、AWS::Cognito::UserPoolIdentityProvider、AWS::Cognito::RiskConfigurationAttachment、AWS::Cognito::UICustomizationAttachment。

AWS::Cognito::UserPoolDomain

可以使用 AWS::Cognito::UserPoolDomain 资源为用户池创建新的域。

AWS::Cognito::UserPoolResourceServer

使用 AWS::Cognito::UserPoolResourceServer 资源可创建新的 OAuth2.0 资源服务器,并在其中定义自定义范围。

AWS::Cognito::UserPoolIdentityProvider

使用 AWS::Cognito::UserPoolIdentityProvider 资源可为用户池创建身份提供商。

AWS::Cognito::UserPoolRiskConfigurationAttachment

使用 AWS::Cognito::UserPoolRiskConfigurationAttachment 资源可设置用于 Amazon Cognito 高级安全功能的风险配置。

AWS::Cognito::UserPoolUICustomizationAttachment

使用 AWS::Cognito::UserPoolUICustomizationAttachment 资源可设置用户池的内置应用程序 UI 的 UI 自定义信息。

October 3, 2019

新资源

添加了以下资源:AWS::EC2::TrafficMirrorFilter、AWS::EC2::TrafficMirrorFilterRule、AWS::EC2::TrafficMirrorSession 和 AWS::EC2::TrafficMirrorTarget

AWS::EC2::TrafficMirrorFilter

使用 AWS::EC2::TrafficMirrorFilter 资源可指定流量镜像筛选器。

AWS::EC2::TrafficMirrorFilterRule

使用 AWS::EC2::TrafficMirrorFilterRule 资源可管理流量镜像筛选规则。

AWS::EC2::TrafficMirrorSession

使用 AWS::EC2::TrafficMirrorSession 资源可指定流量镜像会话。

AWS::EC2::TrafficMirrorTarget

使用 AWS::EC2::TrafficMirrorTarget 资源可指定流量镜像目标。

October 3, 2019

新资源

添加了以下资源:AWS::Events::EventBus

AWS::Events::EventBus

使用 EventBus 资源可创建或更新自定义事件总线或合作伙伴事件总线。

October 3, 2019

已更新资源

已更新以下资源:AWS::Budgets::Budget

AWS::Budgets::Budget

BudgetData 属性类型中,使用 PlannedBudgetLimits 属性可指定包含多个预算限制(包括当前或将来限制)的映射。

October 3, 2019

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 WorkerType 属性可指定分配给开发终端节点的预定义工作线程的类型。

使用 NumberOfWorkers 属性可指定分配给开发终端节点的已定义的 workerType 的工作线程数。

使用 GlueVersion 属性可为开发终端节点指定 AWS Glue 支持的 Apache Spark 和 Python 版本。

使用 Arguments 属性可指定用于配置 DevEndpoint 的参数的映射。

September 27, 2019

更新的资源

更新了以下资源:AWS::Glue::Job

AWS::Glue::Job

使用 Timeout 属性可指定作业超时(以分钟为单位)。

使用 NotificationProperty 属性可指定通知的配置属性。

使用 NotifyDelayAfter 属性可指定在作业运行开始后,发送作业运行延迟通知之前等待的分钟数。

September 26, 2019

更新的资源

更新了以下资源:AWS::Glue::Trigger

AWS::Glue::Trigger

使用 StartOnCreation 属性可指定在创建时启动 SCHEDULEDCONDITIONAL 触发器。

使用 WorkflowName 属性可指定与触发器关联工作流程的名称。

September 26, 2019

新资源

添加了以下资源:AWS::Glue::Workflow

AWS::Glue::Workflow

使用 AWS::Glue::Workflow 资源可管理 AWS Glue 工作流程。

September 26, 2019

已更新资源

已更新以下资源:AWS::DocDB::DBCluster。

AWS::DocDB::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

September 26, 2019

新资源

添加了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 AWS::QLDB::Ledger 资源指定一个新的 Amazon Quantum Ledger Database (Amazon QLDB) 分类帐。

September 12, 2019

已更新资源

已更新以下资源:AWS::Config::RemediationConfiguration。

AWS::Config::RemediationConfiguration

使用 ExecutionControls 属性指定 ExecutionControls 对象。

September 12, 2019

更新资源

已更新以下资源:AWS::ApplicationAutoScaling::ScalableTarget、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::TaskDefinition、AWS::ElastiCache::ReplicationGroup、AWS::Events::Rule、AWS::IAM::Role 和 AWS::Lambda::EventSourceMapping。

AWS::ApplicationAutoScaling::ScalableTarget

使用 SuspendedState 属性暂停和恢复自动扩展。将属性的值设置为 true 以暂停指定的扩展活动。将此属性设置为 false(默认值)可恢复指定的扩展活动。

AWS::DynamoDB::Table

SSESpecification 属性类型中,使用 SSEType 属性指定服务器端加密类型。

AWS::EC2::Instance

使用 CpuOptions 属性指定实例的 CPU 选项。

Ebs 属性类型中,使用 KmsKeyId 属性为用来对 EBS 卷进行加密的客户托管的 CMK 指定一个标识符(密钥 ID、密钥别名、ID ARN 或别名 ARN)。

AWS::ECS::TaskDefinition

使用 IpcMode 属性指定用于任务中的容器的 IPC 资源命名空间。有效值为 hosttasknone

使用 PidMode 属性指定用于任务中的容器的进程命名空间。有效值为 hosttask

ContainerDefinition 属性类型中:

  • Interactive 属性设置为 true 时,您可以部署需要分配 stdintty 的容器化应用程序。

  • PseudoTerminal 属性设置为 true 时,将分配 TTY。

  • 使用 SystemControls 属性指定要在容器中设置的具有命名空间的内核参数的列表。

LogConfiguration 属性类型中,使用 SecretOptions 属性指定要传递给日志配置的密钥。

AWS::ElastiCache::ReplicationGroup

使用 KmsKeyId 属性指定用于加密集群上磁盘的 KMS 密钥的 ID。

AWS::Events::Rule

EcsParameters 属性类型中:

  • 使用 Group 属性指定任务的 ECS 任务组。

  • 使用 LaunchType 属性指定要在其上运行您的任务的启动类型。

  • 如果 ECS 任务使用 awsvpc 网络模式,请使用 NetworkConfiguration 属性指定与任务关联的 VPC 子网和安全组以及是否要使用公有 IP 地址。

  • 使用 PlatformVersion 属性指定任务的平台版本。

AWS::IAM::Role

使用 Description 属性可提供角色的描述。

使用 Tags 属性指定附加到指定角色的标签列表。

AWS::Lambda::EventSourceMapping

使用 MaximumBatchingWindowInSeconds 属性指定在调用函数之前收集记录的最长时间(以秒为单位)。

August 29, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm

AWS::CloudWatch::Alarm

使用 ThresholdMetricId 属性指定用作警报阈值的 ANOMALY_DETECTION_BAND 函数的 ID。

August 29, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中,使用 ZoneAwarenessConfig 属性指定区域感知配置选项。

August 29, 2019

更新的资源

更新了以下资源:WS::RDS::DBCluster 和 AWS::RDS::DBInstance

AWS::RDS::DBCluster

使用 AssociatedRoles 属性指定与数据库实例关联的 AWS Identity and Access Management (IAM) 角色。

使用 RestoreType 属性指定要执行的还原类型。

使用 SourceDBClusterIdentifier 属性指定要从其进行还原的源数据库集群的标识符。

使用 UseLatestRestorableTime 属性指定是否将数据库群集还原到最近的可还原备份时间。

AWS::RDS::DBInstance

使用 AssociatedRoles 属性指定与数据库实例关联的 AWS Identity and Access Management (IAM) 角色。

August 29, 2019

新资源

添加了以下资源:AWS::Config::OrganizationConfigRule

AWS::Config::OrganizationConfigRule

使用 AWS::Config::OrganizationConfigRule 资源创建一个 OrganizationConfigRule,它具有 AWS Config 在成员账户中创建的配置规则的相关信息。

August 29, 2019

更新资源

已更新以下资源:AWS::Neptune::DBCluster。

AWS::Neptune::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用以导出到 CloudWatch Logs 的日志类型的列表。

August 22, 2019

更新资源

更新了以下资源:AWS::DMS::ReplicationTask

AWS::DMS::ReplicationTask

使用 CdcStartPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时开始。

使用 CdcStopPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时停止。

August 16, 2019

更新资源

已更新以下资源: AWS::EC2::ClientVpnEndpoint、AWS::Greengrass::Group、AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::CoreDefinition、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::SubscriptionDefinition。

AWS::EC2::ClientVpnEndpoint

使用 SplitTunnel 参数可指定是否在 AWS 客户端 VPN 终端节点上启用拆分隧道。

AWS::Greengrass::ConnectorDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ConnectorDefinition 资源。

AWS::Greengrass::CoreDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::CoreDefinition 资源。

AWS::Greengrass::DeviceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::DeviceDefinition 资源。

AWS::Greengrass::FunctionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::FunctionDefinition 资源。

AWS::Greengrass::Group

使用 Tags 属性将元数据附加到 AWS::Greengrass::Group 资源。

AWS::Greengrass::LoggerDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::LoggerDefinition 资源。

AWS::Greengrass::ResourceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ResourceDefinition 资源。

AWS::Greengrass::SubscriptionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::SubscriptionDefinition 资源。

August 8, 2019

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

LogConfig 属性类型中,当设置为 TRUE 时,excludeVerboseContent 属性不包括包含诸如标头、上下文和评估的映射模板之类的信息的节,这与日志记录级别无关。

August 8, 2019

新资源

添加了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 AWS::Glue::MLTransform 资源来管理机器学习转换。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::DataLakeSettings

AWS::LakeFormation::DataLakeSettings

使用 AWS::LakeFormation::DataLakeSettings 资源来管理数据湖设置。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 AWS::LakeFormation:Permissions 资源来授予或撤消 AWS Lake Formation 权限。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Resource

AWS::LakeFormation::Resource

使用 AWS::LakeFormation::Resource 资源来定义向其授予权限的资源。

August 8, 2019

新资源

添加了以下资源:AWS::ManagedBlockchain::Member 和 AWS::ManagedBlockchain::Node。

AWS::ManagedBlockchain::Member

使用 Member 资源创建 Amazon Managed Blockchain 网络的第一个成员或额外成员。

AWS::ManagedBlockchain::Node

使用 Node 资源在 Amazon Managed Blockchain 网络成员中创建一个对等节点。

August 8, 2019

新资源

添加了以下资源:AWS::CodeBuild::SourceCredential

AWS::CodeBuild::SourceCredential

使用 AWS::CodeBuild::SourceCredential 资源可指定有关 AWS CodeBuild 构建项目中使用的 GitHub、GitHub Enterprise 或 Bitbucket 存储库的凭证的信息。

August 7, 2019

更新资源

已更新以下资源:AWS::Batch::JobDefinition、AWS::Cognito::UserPool、AWS::Cognito::UserPoolClient 和 AWS::Glue::Job。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 LinuxParameters 属性指定应用于容器的特定于 Linux 的修改,如设备映射详细信息。

AWS::Cognito::UserPool

使用 UserPoolAddOns 属性可启用高级安全风险检测。

使用 VerificationMessageTemplate 属性可定义验证消息的模板。

AWS::Cognito::UserPoolClient

使用 AnalyticsConfiguration 属性可定义用于收集此用户池的指标的 Amazon Pinpoint 分析配置。

AWS::Glue::Job

使用 GlueVersion 属性可确定 AWS Glue 支持的 Apache Spark 和 Python 的版本。Python 版本指示了 Spark 类型的作业支持的版本。

使用 MaxCapacity 属性指定此作业运行时可分配的 AWS Glue 数据处理单元 (DPU) 的数量。DPU 是对处理能力的相对度量,它由 4 个 vCPU 的计算容量和 16GB 内存组成。

对于 NumberofWorkers 属性,当您指定 Python shell 作业 (JobCommand.Name="pythonshell") 时,您可以分配 0.0625 或 1 DPU。默认值为 0.0625 DPU。当您指定 Apache Spark ETL 作业 (JobCommand.Name="glueetl") 时,可以分配 2 到 100 个 DPU。默认为 10 个 DPU。此作业类型不能具有小数 DPU 分配。

使用 WorkerType 属性指定作业运行时分配的预定义工作线程的类型。

JobCommand 属性类型中,使用 PythonVersion 属性指定用于执行 Python shell 作业的 Python 版本。

August 2, 2019

新资源

添加了以下资源:AWS::CodeStar::GitHubRepository。

AWS::CodeStar::GitHubRepository

使用 AWS::CodeStar::GitHubRepository 资源可创建 GitHub 存储库,您可以在其中存储源代码,以便用于 AWS 工作流。如果提供,您的源代码将在创建后上传到存储库。

August 2, 2019

堆栈集限额提升

现在,您可以在管理员账户中最多创建 100 个堆栈集,每个堆栈集最多创建 2000 个堆栈实例,并且每个管理员账户可以同时在每个区域中最多运行 3500 个堆栈实例操作。

有关更多信息,请参阅AWS CloudFormation 配额

August 2, 2019

更新资源

现在,您可以将标签添加到 CodeCommit 存储库的 AWS CloudFormation 模板中。

AWS::CodeCommit::Repository

使用 Tags 属性可提供有关一个或多个标签键/值对的信息以便在标记存储库时使用。

July 25, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 encryptionOptions 属性指定 AWS 拥有的 CMK 或客户托管的 CMK。

July 22, 2019

更新资源

已更新以下资源:AWS::Amplify::App 和 AWS::Amplify::Branch。

AWS::Amplify::App

使用 AutoBranchCreationConfig 属性类型可自动创建匹配特定模式的分支。

AWS::Amplify::Branch

使用 EnableAutoBuild 属性可启用分支的自动构建。

July 18, 2019

新资源

添加了以下资源:AWS::IoTEvents::DetectorModel 和 AWS::IoTEvents::Input.。

AWS::IoTEvents::DetectorModel

使用 DetectorModel 资源可创建探测器模型。

AWS::IoTEvents::Input

使用 Input 资源可创建输入。

July 18, 2019

新资源

添加了以下资源:AWS::CloudWatch::AnomalyDetector。

AWS::CloudWatch::AnomalyDetector

使用 AWS::CloudWatch::AnomalyDetector 资源指定特定指标和统计数据的异常检测分段。该分段表示度量值的预期“正常”范围。

July 12, 2019

更新资源

已更新以下资源:AWS::IoTAnalytics::Channel 和 AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Channel

使用 ChannelStorage 属性指定存储数据的通道。

AWS::IoTAnalytics::Datastore

使用 DatastoreStorage 属性指定要在其中存储数据的数据存储。

June 27, 2019

新资源

添加了以下资源:AWS::MediaLive::Channel、AWS::MediaLive::Input 和 AWS::MediaLive::InputSecurityGroup。

AWS::MediaLive::Channel

AWS::MediaLive::Channel 资源创建通道。MediaLive 通道从附加到该通道的输入中提取源内容并对其进行转码(解码和编码),然后将新内容打包为输出。

AWS::MediaLive::Input

AWS::MediaLive::Input 资源创建输入。MediaLive 输入保存的信息描述 MediaLive 通道如何连接到上游系统,该系统提供要进行转码的源内容。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup 资源创建输入安全组。MediaLive 输入安全组与 MediaLive 输入关联。输入安全组是 IP 地址的“允许列表”,用于控制外部 IP 地址是否可以将内容推送到关联的 MediaLive 输入。

June 27, 2019

更新资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

SpotOptions 属性类型中,使用 BlockDurationMinutes 来指定 Spot 实例所需的持续时间,使用 ValidUntil 来指定 Spot 请求的结束日期。

June 25, 2019

新资源

添加了以下资源:AWS::SecurityHub::Hub

AWS::SecurityHub::Hub

使用 AWS::SecurityHub::Hub 资源指定您账户中 AWS Security Hub 服务的实施。

June 25, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 ProvisioningPreferences 属性指定更新预配置的产品时将应用的用户定义的首选项。

AWS::AppStream::Fleet

使用 IdleDisconnectTimeoutInSeconds 属性指定用户与流会话断开连接以及 DisconnectTimeoutInSeconds 时间间隔开始之前可以处于空闲(不活动)状态的时间。

June 20, 2019

新资源

添加了以下资源:AWS::Config::RemediationConfiguration、AWS::ServiceCatalog::StackSetConstraint

AWS::Config::RemediationConfiguration

使用 AWS::Config::RemediationConfiguration 资源指定有关修正配置的详细信息,包括修正操作、参数和执行此操作的数据。

AWS::ServiceCatalog::StackSetConstraint

使用 AWS::ServiceCatalog::StackSetConstraint 资源指定堆栈集约束。

June 20, 2019

更新资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::CodeBuild::Project, AWS::EC2::Host、AWS::EC2::Route、AWS::EC2::VPNConnection、AWS::ECS::Cluster、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::EFS::MountTarget、AWS::ElasticLoadBalancingV2::ListenerRule、AWS::EMR::Cluster、AWS::IoTAnalytics::Dataset、AWS::KinesisFirehose::DeliveryStream、AWS::S3::Bucket。

AWS::AppMesh::VirtualNode

使用 ServiceDiscovery 指定是否将 AWSCloudMapDNS 用于服务发现。如果将 AWS Cloud Map 用于服务发现,请使用 AwsCloudMapServiceDiscovery 指定 ServiceNameNamespaceNameAttributes 属性。使用 AwsCloudMapInstanceAttribute 指定 AwsCloudMapServiceDiscovery 的键/值对。

AWS::CodeBuild::Project

使用 SecondarySourceVersions 属性指定 ProjectSourceVersion 对象数组。如果在构建级别指定 secondarySourceVersions,它们会接管这些 secondarySourceVersions(在项目级别)。

AWS::DLM::LifecyclePolicy

PolicyDetails 属性类型中:

  • 使用 PolicyType 属性可确定有效的目标资源类型和策略可以管理的操作。此字段的默认值为 EBS_SNAPSHOT_MANAGEMENT(如果不存在)。

  • 使用 Parameters 属性指定策略可以提供的一组可选参数。

Schedule 属性类型中,使用 VariableTags 属性指定键/值对集合,其值在执行策略时动态确定。密钥可以是任何有效的 Amazon EC2 标签键。值必须采用以下两种格式之一:$(instance-id)$(timestamp)。变量标签仅对“EBS 快照管理 – 实例”策略有效。

AWS::EC2::Host

使用 HostRecovery 属性指示是否为专用主机启用或禁用主机恢复。

AWS::EC2::Route

使用 TransitGatewayId 属性指定中转网关的 ID。

AWS::EC2::VPNConnection

使用 TransitGatewayId 属性指定与 VPN 连接关联的中转网关的 ID。

使用 VpnGatewayId 属性指定 VPC 连接的 AWS 端的虚拟私有网关的 ID。

AWS::ECR::Repository

使用 Tags 属性指定要应用于此资源的密钥值对数组。

AWS::ECS::Cluster

使用 Tags 属性将元数据应用到集群,以帮助您对其进行分类和组织。

AWS::ECS::Service

使用 EnableECSManagedTags 属性指定是否为该服务内的任务启用 Amazon ECS 托管标签。

使用 PropagateTags 属性指定是否将标签从任务定义或服务传播到服务中的任务。

使用 Tags 属性将元数据应用到服务,以帮助您对其进行分类和组织。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中:

  • 使用 ResourceRequirements 属性指定要分配给容器的资源的类型和数量。目前唯一支持的资源为 GPU。

  • 使用 Secrets 属性指定要传递给容器的密钥。

使用 Tags 属性将元数据应用到任务定义,以帮助您对其进行分类和组织。

AWS::EFS::FileSystem

使用 LifecyclePolicies 属性指定 EFS 生命周期管理用于将文件转换为非频繁访问 (IA) 存储类的策略的列表。

AWS::EFS::MountTarget

使用 IpAddress 属性可返回挂载目标的 IPv4 地址。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition 属性类型中:

  • 使用 HostHeaderConfig 属性指定主机标头条件的信息。

  • 使用 HttpHeaderConfig 属性指定 HTTP 标头条件的信息。

  • 使用 HttpRequestMethodConfig 属性指定 HTTP 方法条件的信息。

  • 使用 PathPatternConfig 属性指定路径模式条件的信息。

  • 使用 QueryStringConfig 属性指定查询字符串条件的信息。

  • 使用 SourceIpConfig 属性指定源 IP 条件的信息。

AWS::EMR::Cluster

JobFlowInstancesConfig 属性类型中,使用 Ec2SubnetIds 属性指定多个 EC2 子网 ID。

AWS::IoTAnalytics::Dataset

创建数据集内容时,这些内容会传送到 ContentDeliveryRules 属性中指定的目的地。

使用 VersioningConfiguration 属性指定保留多少个版本的数据集内容。如果未指定或设置为 Null,则只将最新版本以及最新的成功版本(如果它们不同)保留由“retentionPeriod”参数指定的时间段。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration 属性类型中:

  • 使用 DataFormatConversionConfiguration 属性指定用于在将数据写入 Amazon S3 之前从 JSON 格式转换为 Parquet 或 ORC 格式的串行化程序、反串行化程序和架构。

  • 使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

  • 不再需要 Prefix 属性。

S3DestinationConfiguration 属性类型中,使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

AWS::S3::Bucket

使用 ObjectLockConfiguration 属性为指定的存储桶指定对象锁定配置。

使用 ObjectLockEnabled 属性指定此存储桶是否已启用对象锁定配置。

June 13, 2019

新资源

已添加以下资源:AWS::Amplify::App、AWS::Amplify::Branch、AWS::Amplify::Domain、AWS::EC2::ClientVpnAuthorizationRule、AWS::EC2::ClientVpnEndpoint、AWS::EC2::ClientVpnRoute、AWS::EC2::ClientVpnTargetNetworkAssociation、AWS::MSK::Cluster。

AWS::Amplify::App

在 AWS Amplify 控制台中创建应用程序。应用程序是分支的集合。

AWS::Amplify::Branch

在 AWS Amplify 控制台应用程序中创建新的分支。

AWS::Amplify::Domain

允许您将自定义域连接到您的 AWS Amplify 控制台应用程序。

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 终端节点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。

AWS::EC2::ClientVpnEndpoint

指定客户端 VPN 终端节点。客户端 VPN 终端节点是您创建并配置以用于启用和管理客户端 VPN 会话的资源。它是终止所有客户端 VPN 会话的目标终端节点。

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 终端节点的网络路由。每个客户端 VPN 终端节点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了到特定资源或网络的途径。

AWS::EC2::ClientVpnTargetNetworkAssociation

指定与客户端 VPN 终端节点关联的目标网络。目标网络是 VPC 中的一个子网。您可以将同一 VPC 中的多个子网与客户端 VPN 终端节点进行关联。

AWS::MSK::Cluster

使用 AWS::MSK::Cluster 资源创建 Amazon MSK 集群。

June 13, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 AcceleratorTypes 属性指定与此笔记本实例关联的 Elastic Inference (EI) 实例类型的列表。

使用 AdditionalCodeRepositories 属性可指定最多包含三个与笔记本实例关联的 Git 存储库的数组。

使用 DefaultCodeRepository 属性将与笔记本实例关联的 Git 存储库指定为其默认代码存储库。

June 3, 2019

新资源

已添加以下资源:AWS::IoTThingsGraph::FlowTemplate、AWS::Pinpoint::ADMChannel、AWS::Pinpoint::APNSChannel、AWS::Pinpoint::APNSSandboxChannel、AWS::Pinpoint::APNSVoipChannel、AWS::Pinpoint::APNSVoipSandboxChannel、AWS::Pinpoint::App、AWS::Pinpoint::ApplicationSettings、AWS::Pinpoint::BaiduChannel、AWS::Pinpoint::Campaign、AWS::Pinpoint::EmailChannel、AWS::Pinpoint::EventStream、AWS::Pinpoint::GCMChannel、AWS::Pinpoint::SMSChannel、AWS::Pinpoint::Segment、AWS::Pinpoint::VoiceChannel、AWS::SageMaker::CodeRepository 和 AWS::MSK::Cluster。

AWS::IoTThingsGraph::FlowTemplate

使用 AWS::IoTThingsGraph::FlowTemplate 资源指定工作流模板。

AWS::Pinpoint::ADMChannel

使用 AWS::Pinpoint::ADMChannel 资源指定 ADM 通道。您可以使用 ADM 通道通过 Amazon Device Messaging (ADM) 服务将推送通知发送到在 Amazon 设备(例如 Kindle Fire 平板电脑)上运行的应用程序。

AWS::Pinpoint::APNSChannel

使用 AWS::Pinpoint::APNSChannel 资源指定 APNs 通道。您可以使用 APNs 通道将推送通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSSandboxChannel

使用 AWS::Pinpoint::APNSSandboxChannel 资源指定 APNs 沙盒通道。您可以使用 APNs 沙盒通道将推送通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::APNSVoipChannel

使用 AWS::Pinpoint::APNSVoipChannel 资源指定 APNs VoIP 通道。您可以使用 APNs VoIP 通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSVoipSandboxChannel

使用 AWS::Pinpoint::APNSVoipSandboxChannel 资源指定 APNs VoIP 沙盒通道。您可以使用 APNs VoIP 沙盒通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::App

使用 AWS::Pinpoint::App 资源可指定应用程序。

AWS::Pinpoint::ApplicationSettings

使用 AWS::Pinpoint::ApplicationSettings 资源指定 Amazon Pinpoint 应用程序的设置。

AWS::Pinpoint::BaiduChannel

使用 AWS::Pinpoint::BaiduChannel 资源更新应用程序的 Baidu 通道设置。

AWS::Pinpoint::Campaign

使用 AWS::Pinpoint::Campaign 资源更新活动设置。

AWS::Pinpoint::EmailChannel

使用 AWS::Pinpoint::EmailChannel 资源更新应用程序的电子邮件通道的状态和设置。

AWS::Pinpoint::EventStream

使用 AWS::Pinpoint::EventStream 资源为应用程序创建新的事件流或更新应用程序的现有事件流的设置。

AWS::Pinpoint::GCMChannel

使用 AWS::Pinpoint::GCMChannel 资源指定 GCM 通道。您可以使用 GCM 通道将推送通知消息发送给 Firebase Cloud Messaging (FCM) 服务,它取代了 Google Cloud Messaging (GCM) 服务。

AWS::Pinpoint::SMSChannel

使用 AWS::Pinpoint::SMSChannel 资源指定 SMS 通道。要发送 SMS 文本消息,请通过 SMS 通道发送消息。

AWS::Pinpoint::Segment

使用 AWS::Pinpoint::Segment 资源为应用程序创建一个新段或为与应用程序关联的现有段更新配置、维度和其他设置。

AWS::Pinpoint::VoiceChannel

使用 AWS::Pinpoint::VoiceChannel 资源更新状态和应用程序的语音通道设置。

AWS::SageMaker::CodeRepository

使用 AWS::SageMaker::CodeRepository 资源将 Git 存储库指定为您 SageMaker 账户中的资源。

June 3, 2019

更新资源

更新了以下资源:AWS::CodeCommit::Repository 和 AWS::EC2::LaunchTemplate。

代码

使用 Code 资源可提供有关要提交的代码的信息。

S3

使用 S3 资源可提供有关 Amazon S3 存储桶的信息,此存储桶包含将提交到新存储库的代码。

AWS::EC2::LaunchTemplate

NetworkInterface 属性中,使用 InterfaceType 可指定网络接口的类型。

May 23, 2019

新资源

添加了以下资源:AWS::Backup::BackupPlan、AWS::Backup::BackupSelection、AWS::Backup::BackupVault、AWS::PinpointEmail::ConfigurationSet、AWS::PinpointEmail::ConfigurationSetEventDestination、AWS::PinpointEmail::DedicatedIpPool、AWS::PinpointEmail::Identity、AWS::Transfer::Server、AWS::Transfer::User、AWS::WAFRegional::GeoMatchSet、AWS::WAFRegional::RateBasedRule 和 AWS::WAFRegional::RegexPatternSet。

AWS::Backup::BackupPlan

包含可选的备份计划显示名称和 BackupRule 对象数组,每个对象均指定一个备份规则。备份计划中的每个规则都是一个单独的计划任务,可以备份不同的 AWS 资源选择。

AWS::Backup::BackupSelection

指定要分配给备份计划的一组资源。

AWS::Backup::BackupVault

创建用于存储备份的逻辑容器。CreateBackupVault 请求包括一个名称、(可选)一个或多个资源标签、一个加密密钥和一个请求 ID。

AWS::PinpointEmail::ConfigurationSet

使用 AWS::PinpointEmail::ConfigurationSet 资源可指定 Amazon Pinpoint Email API 的配置集。

AWS::PinpointEmail::ConfigurationSetEventDestination

使用 AWS::PinpointEmail::ConfigurationSetEventDestination 资源可指定与在 Amazon Pinpoint Email API 中发送电子邮件相关的事件的目标。

AWS::PinpointEmail::DedicatedIpPool

使用 AWS::PinpointEmail::DedicatedIpPool 资源可在 Amazon Pinpoint Email API 中指定专用 IP 地址组。

AWS::PinpointEmail::Identity

使用 AWS::PinpointEmail::Identity 资源可指定用于通过 Amazon Pinpoint Email API 发送电子邮件的身份(电子邮件地址或域)。

AWS::Transfer::Server

在 AWS 中基于安全文件传输协议 (SFTP) 创建 Auto Scaling 虚拟服务器。

AWS::Transfer::User

创建用户并将其与现有的安全文件传输协议 (SFTP) 服务器关联。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet 资源包含 AWS WAF 将搜索的一个或多个国家/地区。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule 资源与常规规则相同,但需补充一点:RateBasedRule 计算每五分钟从指定 IP 地址到达的请求数。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet 资源指定您希望 AWS WAF 搜索的正则表达式 (regex) 模式。

May 23, 2019

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi、AWS::Cognito::UserPool、AWS::Glue::Classifier、AWS::Glue::Crawler、AWS::Glue::DevEndpoint、AWS::Glue::Job 和 AWS::Glue::Trigger。

AWS::AppSync::GraphQLApi

使用 AdditionalAuthenticationProviders 属性可指定 GraphqlApi API 的其他身份验证提供商的列表。

使用 Tags 属性可指定此 GraphQL API 的任意标签组(键/值对)。

AWS::Cognito::UserPool

PasswordPolicy 属性类型中,使用 TemporaryPasswordValidityDays 属性可指定临时密码的有效天数。如果用户在此期间未登录,则需要由管理员重置其密码。

注意

在为一个用户池设置 TemporaryPasswordValidityDays 时,您将不再能够为该用户池设置弃用的 UnusedAccountValidityDays 值。

AWS::Glue::Classifier

使用 CsvClassifier 属性可指定逗号分隔值 (CSV) 的分类器。

AWS::Glue::Crawler

使用 CrawlerSecurityConfiguration 属性可指定要由此爬网程序使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此爬网程序请求的标签。您可以使用标签来限制对爬网程序的访问。

AWS::Glue::DevEndpoint

使用 SecurityConfiguration 属性可指定要由 DevEndpoint 使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此 DevEndpoint 的标签。您可以使用标签来限制对 DevEndpoint 的访问。

AWS::Glue::Job

使用 SecurityConfiguration 属性可指定要用于此作业的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此作业的标签。您可以使用标签来限制对作业的访问。

AWS::Glue::Trigger

使用 Tags 属性可指定要用于此触发器的标签。您可以使用标签来限制对触发器的访问。

May 17, 2019

新资源

添加了以下资源:AWS::Glue::DataCatalogEncryptionSettings、AWS::Glue::SecurityConfiguration 和 AWS::MediaStore::Container。

AWS::Glue::DataCatalogEncryptionSettings

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

AWS::Glue::SecurityConfiguration

创建新的安全配置。

AWS::MediaStore::Container

AWS::MediaStore::Container 资源指定要保存对象的存储容器。容器与 Amazon S3 中的存储桶类似。

当您使用 AWS CloudFormation 创建容器时,模板将管理五个 API 操作的数据:创建容器、设置访问日志记录、更新默认容器策略、添加跨源资源共享 (CORS) 策略、添加对象生命周期策略。

May 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties 属性类型中,如果 DisableTemplateValidation 设置为 true,则 AWS Service Catalog 将停止验证指定的预配置构件,即使它是无效的也是如此。

May 3, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiMapping 和 AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::ApiMapping

AWS CloudFormation AWS::ApiGatewayV2::ApiMapping 资源包含 API 映射。

AWS::ApiGatewayV2::DomainName

使用 AWS CloudFormation AWS::ApiGatewayV2::DomainName 资源可为 API 网关 中的 API 指定自定义的友好 URL。

May 3, 2019

并发堆栈操作中的资源限制

CloudFormation 现在对并发堆栈操作中的资源数量实施账户限制。此限制按具体区域确定。

有关更多信息,请参阅 AWS CloudFormation 配额

April 30, 2019

更新资源

更新了以下资源:AWS::Greengrass::FunctionDefinition 和 AWS::Greengrass::FunctionDefinitionVersion。

AWS::Greengrass::FunctionDefinition

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

April 25, 2019

更新资源

更新了以下资源:AWS::ECS::TaskDefinition、AWS::ElasticLoadBalancingV2::TargetGroup

AWS::ECS::TaskDefinition

使用 ProxyConfiguration 属性可指定 App Mesh 代理的配置详细信息。

ContainerDefinition 属性类型中:

  • 使用 DependsOn 属性可指定为容器启动和关闭定义的依赖关系。

  • 使用 StartTimeout 属性可指定在放弃解析容器的依赖关系之前等待的持续时间。

  • 使用 StopTimeout 属性可指定在强制终止容器之前等待的持续时间(如果容器自身没有正常退出)。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 HealthCheckEnabled 属性可指示是否启用运行状况检查。

现在,仅在目标类型为 instanceip 时需要 PortProtocolVpcId 属性。

April 18, 2019

新资源

添加了以下资源:AWS::EC2::CapacityReservation。

AWS::EC2::CapacityReservation

使用 AWS::EC2::CapacityReservation 资源可创建容量预留。

April 18, 2019

更新资源

更新了以下资源:AWS::Batch::JobDefinition 和 AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::Batch::JobDefinition

使用 ResourceRequirement 属性类型可指定要分配给容器的资源的类型和数量。目前唯一支持的资源类型为 GPU

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags 属性要求预配置产品具有 RESOURCE_UPDATE 约束且 TagUpdatesOnProvisionedProduct 设置为 ALLOWED 以允许标签更新。

Tags 属性现在当进行更新时不需要中断。

April 4, 2019

新资源

添加了以下资源:AWS::ServiceCatalog::ResourceUpdateConstraint。

AWS::ServiceCatalog::ResourceUpdateConstraint

使用 AWS::ServiceCatalog::ResourceUpdateConstraint 资源可为 Service Catalog 创建 RESOURCE_UPDATE 约束。

April 4, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack 和 AWS::EKS::Cluster。

AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::Stack

使用 Tags 属性可为 Amazon AppStream 2.0 队列、堆栈或映像生成器添加或覆盖一个或多个标签。

AWS::EKS::Cluster

Version 属性在更新时不再需要替换。

March 28, 2019

新资源

添加了以下资源:AWS::AppMesh::Mesh、AWS::AppMesh::Route、AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter 和 AWS::AppMesh::VirtualService。

AWS::AppMesh::Mesh

用于指定服务网格的 AWS::AppMesh::Mesh 资源。服务网格是一种用于驻留在其内的服务之间的网络流量的逻辑边界。

AWS::AppMesh::Route

使用 AWS::AppMesh::Route 资源可指定与虚拟路由器关联的路由。

AWS::AppMesh::VirtualNode

使用 AWS::AppMesh::VirtualNode 资源可指定服务网格中的虚拟节点。

AWS::AppMesh::VirtualRouter

使用 AWS::AppMesh::VirtualRouter 资源可指定服务网格中的虚拟路由器。

AWS::AppMesh::VirtualService

使用 AWS::AppMesh::VirtualService 资源可指定服务网格中的虚拟服务。

March 27, 2019

新资源

添加了以下资源:AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::ConnectorDefinitionVersion、AWS::Greengrass::CoreDefinition、AWS::Greengrass::CoreDefinitionVersion、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::DeviceDefinitionVersion、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::FunctionDefinitionVersion、AWS::Greengrass::Group、AWS::Greengrass::GroupVersion、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::LoggerDefinitionVersion、AWS::Greengrass::ResourceDefinition、AWS::Greengrass::ResourceDefinitionVersion、AWS::Greengrass::SubscriptionDefinition 和 AWS::Greengrass::SubscriptionDefinitionVersion。

AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion

使用 AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion 资源可创建和管理您的连接器。

AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion

使用 AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion 资源可创建和管理您的内核。

AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion

使用 AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion 资源可创建和管理您的设备。

AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

使用 AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion 资源可创建和管理您的函数。

AWS::Greengrass::GroupAWS::Greengrass::GroupVersion

使用 AWS::Greengrass::GroupAWS::Greengrass::GroupVersion 资源可创建和管理您的 Greengrass 组。

AWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::LoggerDefinition

使用 AWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersion 资源可创建和管理您的日志记录配置。

AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion

使用 AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion 资源可创建和管理您的本地资源、机器学习资源和密钥资源。

AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

使用 AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion 资源可创建和管理您的订阅。

March 15, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project、AWS::OpsWorksCM::Server 和 AWS::SageMaker::NotebookInstance。

AWS::CodeBuild::Project

Project Source 属性类型中,使用 GitSubmodulesConfig 属性可获取有关项目的 Git 子模块的信息。

Project S3Logs 属性类型中,使用 EncryptionDisabled 属性可禁用 S3 生成日志加密。

AWS::OpsWorksCM::Server

使用 AssociatePublicIpAddress 属性可将一个公有 IP 地址与服务器关联。

AWS::SageMaker::NotebookInstance

使用 RootAccess 属性可指定是为笔记本实例用户启用还是禁用根访问权限。

March 14, 2019

更新资源

更新了以下资源:AWS::StepFunctions::Activity 和 AWS::StepFunctions::StateMachine。

AWS::StepFunctions::Activity

使用 Tags 属性可指定您要附加到 Step Functions 活动的标签(键/值对)。

AWS::StepFunctions::StateMachine

使用 Tags 属性可指定您要附加到 Step Functions 状态机的标签(键/值对)。

March 7, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 VolumeSizeInGB 属性可指定附加到 SageMaker 笔记本实例的预配置持久性机器学习存储卷的大小(以 GB 为单位)。

February 28, 2019

更新资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::CodeBuild::Project、AWS::Elasticsearch::Domain、AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::ApiGateway::ApiKey

使用 Value 属性可指定 API 密钥的值。

AWS::CodeBuild::Project

ProjectCache 属性类型中,可使用 Modes 属性指定 AWS CodeBuild 项目使用的类型缓存。

AWS::Elasticsearch::Domain

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

AWS::RDS::DBCluster

使用 SourceRegion 属性可指定复制数据库集群时包含源数据库集群的 AWS 区域。

AWS::RDS::DBInstance

使用 UseDefaultProcessorFeatures 属性可指定数据库实例的数据库实例类使用其默认处理器功能。

February 21, 2019

新资源

添加了以下资源:AWS::RAM::ResourceShare、AWS::RoboMaker::Fleet、AWS::RoboMaker::Robot、AWS::RoboMaker::RobotApplication、AWS::RoboMaker::RobotApplicationVersion、AWS::RoboMaker::SimulationApplication 和 AWS::RoboMaker::SimulationApplicationVersion。

AWS::RAM::ResourceShare

使用 AWS::RAM::ResourceShare 资源可创建、更新和删除 Amazon ResourceShare。

AWS::RoboMaker::Fleet

使用 AWS::RoboMaker::Fleet 资源可创建 AWS RoboMaker 队列。

AWS::RoboMaker::Robot

使用 AWS::RoboMaker::Robot 资源可创建 AWS RoboMaker 机器人。

AWS::RoboMaker::RobotApplication

使用 AWS::RoboMaker::RobotApplication 资源可创建 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::RobotApplicationVersion

使用 AWS::RoboMaker::RobotApplicationVersion 资源可创建某个版本的 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::SimulationApplication

使用 AWS::RoboMaker::SimulationApplication 资源可创建 AWS RoboMaker 模拟应用程序。

AWS::RoboMaker::SimulationApplicationVersion

使用 AWS::RoboMaker::SimulationApplicationVersion 资源可创建某个版本的 AWS RoboMaker 模拟应用程序。

February 21, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project

ProjectTriggers 属性类型中,可以使用 WebhookFilters 属性指定触发新的 AWS CodeBuild 构建操作的 Webbook 事件。

February 15, 2019

新资源

添加了以下资源:AWS::FSx::FileSystem、AWS::KinesisAnalyticsv2::Application、AWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOption、AWS::KinesisAnalyticsv2::ApplicationOutput 和 AWS::KinesisAnalyticsv2::ApplicationReferenceDataSource。

AWS::FSx::FileSystem

使用 AWS::FSx::FileSystem 资源可创建新的 Amazon FSx for Lustre 或 Amazon FSx for Windows File Server 文件系统。

AWS::KinesisAnalyticsV2::Application

使用 AWS::KinesisAnalyticsV2::Application 资源可创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

使用 AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption 资源可添加 Amazon CloudWatch 日志流来监控应用程序配置错误。

AWS::KinesisAnalyticsV2::ApplicationOutput

使用 AWS::KinesisAnalyticsV2::ApplicationOutput 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的输出配置。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

使用 AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的引用数据源。

February 15, 2019

更新资源

更新了以下资源:AWS::OpsWorksCM::Server、AWS::ServiceDiscovery::Instance 和 AWS::ServiceDiscovery::Service。

AWS::OpsWorksCM::Server

更新了 EngineAttributes 以包含可用于创建 AWS OpsWorks for Puppet Enterprise 主服务器的其他属性。

AWS::ServiceDiscovery::Instance

InstanceAttributes 属性现在采用 String map 值。

AWS::ServiceDiscovery::Service

不再需要 DNSConfig 属性。

现在,HealthCheckCustomConfig 属性在更新时需要替换。

February 8, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::Api、 AWS::ApiGatewayV2::Authorizer、AWS::ApiGatewayV2::Deployment、 AWS::ApiGatewayV2::Integration、AWS::ApiGatewayV2::IntegrationResponse、AWS::ApiGatewayV2::Model、AWS::ApiGatewayV2::Route、AWS::ApiGatewayV2::RouteResponse 和 AWS::ApiGatewayV2::Stage。

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源可管理 API 网关 WebSocket API。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源可代表 API 网关 授权方函数。

AWS::ApiGatewayV2::Deployment

使用 AWS::ApiGatewayV2::Deployment 资源可创建 API 网关 WebSocket API 部署。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源可指定有关 API 网关 路由调用的目标后端的信息。

AWS::ApiGatewayV2::IntegrationResponse

使用 AWS::ApiGatewayV2::IntegrationResponse 资源可在指定 API 网关 在路由后端处理完 WebSocket 消息后发送的响应。

AWS::ApiGatewayV2::Model

使用 AWS::ApiGatewayV2::Model 资源可定义 API 网关 WebSocket API 的路由请求或响应负载的结构。

AWS::ApiGatewayV2::Route

使用 AWS::ApiGatewayV2::Route 资源可指定预期存在于 WebSocket 消息负载中的信息。

AWS::ApiGatewayV2::RouteResponse

使用 AWS::ApiGatewayV2::RouteResponse 资源可定义可发送到客户端的响应,此客户端将消息发送到 API 网关 WebSocket API。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源可为 API 网关 WebSocket API 部署创建阶段。

February 8, 2019

更新资源

更新了下列资源:AWS::CodeBuild::Project 和 AWS::ElasticLoadBalancingV2::Listener。

AWS::CodeBuild::Project

Environment 属性类型中,可以使用 ImagePullCredentialsType 属性指定 AWS CodeBuild 用来在您的构建中拉取映像的凭证的类型。

Environment 属性类型中,可以使用 RegistryCredential 属性提供有关可提供对私有 Docker 注册表的访问权限的凭证的信息。

AWS::ElasticLoadBalancingV2::Listener

为您的 Network Load Balancer 创建 TLS 侦听器。

January 24, 2019

新资源

添加了以下资源:AWS::OpsWorksCM::Server。

AWS::OpsWorksCM::Server

使用 AWS::OpsWorksCM::Server 资源创建 AWS OpsWorks for Chef Automate 或 AWS OpsWorks for Puppet Enterprise 服务器。

January 24, 2019

添加了 UpdateReplacePolicy 属性

当资源在堆栈更新操作期间被替换时,使用 UpdateReplacePolicy 属性保留或(在某些情况下)备份资源的现有物理实例。

有关更多信息,请参阅 UpdateReplacePolicy 属性

January 23, 2019

更新资源

更新了以下资源:AWS::Inspector::AssessmentTarget

AWS::Inspector::AssessmentTarget

不再需要 ResourceGroupArn 属性。如果未指定,则将在评估目标中包含当前区域中您的 AWS 账户中的所有 Amazon EC2 实例。

January 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId 属性现在在更新时不需要中断。

ProductName 属性现在在更新时不需要中断。

每次创建或更新堆栈时,如果提供了 ProductName,则它会成功解析为 ProductId,只要该账户/区域中只存在一个具有该 ProductName 的产品。

January 10, 2019

新资源

添加了以下资源:AWS::DocDB::DBCluster、AWS::DocDB::DBClusterParameterGroup、AWS::DocDB::DBInstance 和 AWS::DocDB::DBSubnetGroup。

AWS::DocDB::DBCluster

使用 AWS::DocDB::DBCluster 资源管理 Amazon DocumentDB 集群。

AWS::DocDB::DBClusterParameterGroup

使用 AWS::DocDB::DBClusterParameterGroup 资源管理 Amazon DocumentDB 集群参数组。

AWS::DocDB::DBInstance

使用 AWS::DocDB::DBInstance 资源管理 Amazon DocumentDB 实例。

AWS::DocDB::DBSubnetGroup

使用 AWS::DocDB::DBSubnetGroup 资源描述 Amazon DocumentDB 子网组。

January 10, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration 和 AWS::SageMaker::Model。

AWS::AmazonMQ::Broker

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::AmazonMQ::Configuration

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::SageMaker::Model

使用 Containers 属性指定推理管道中的容器列表。

January 3, 2019

新资源

添加了以下资源:AWS::Route53Resolver::ResolverRuleAssociation。

AWS::Route53Resolver::ResolverRuleAssociation

使用 AWS::Route53Resolver::ResolverRuleAssociation 资源将 Amazon Route 53 解析程序规则和您使用 Amazon Virtual Private Cloud (Amazon VPC) 创建的 VPC 关联。

January 3, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

现在可以使用 Fn::Getatt内部函数获得以下属性:

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

December 13, 2018

新资源

添加了以下资源:AWS::AmazonMQ::ConfigurationAssociation、AWS::IoTAnalytics::Channel、AWS::IoTAnalytics::Dataset、AWS::IoTAnalytics::Datastore 和 AWS::IoTAnalytics::Pipeline。

AWS::AmazonMQ::ConfigurationAssociation

使用 AWS::AmazonMQ::ConfigurationAssociation 资源将配置与代理关联,或返回有关指定配置关联的信息。

AWS::IoTAnalytics::Channel

使用 AWS::IoTAnalytics::Channel 资源可创建通道。通道收集来自 MQTT 主题的数据,并在将数据发布到管道之前将原始未处理消息归档。

AWS::IoTAnalytics::Dataset

使用 AWS::IoTAnalytics::Dataset 资源可创建数据集。数据集从数据存储中检索数据,并允许您使用机器学习工具探索和分析数据。

AWS::IoTAnalytics::Datastore

使用 AWS::IoTAnalytics::Datastore 资源可创建数据存储。数据存储保存通道中已通过管道处理的消息。

AWS::IoTAnalytics::Pipeline

使用 AWS::IoTAnalytics::Pipeline 资源可创建管道。管道使用来自一个或多个通道的消息,并允许您在将消息存储到数据存储之前处理这些消息。

December 13, 2018

堆栈实例操作限制

对于 StackSets,您可以针对每个管理员账户最多同时具有在给定区域中运行的 1500 个堆栈实例操作。

有关更多信息,请参阅 AWS CloudFormation 配额

December 13, 2018

现在提供 CAPABILITY_AUTO_EXPAND 功能。

使用 CAPABILITY_AUTO_EXPAND 功能直接从包含宏的堆栈模板创建或更新堆栈,而无需首先查看更改集中的生成更改。

有关更多信息,请参阅 AWS CloudFormation API Reference 中的 CreateStackUpdateStack

December 7, 2018

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project
  • Environment 属性类型中,可以使用 Certificate 属性指定要用于生成项目的证书。

  • Artifacts 属性类型中,可以使用 ArtifactIdentifier 属性标识项目构件。

  • Source 属性类型中,可以使用 SourceIdentifier 属性标识项目源。

December 6, 2018

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 Layers 属性指定要添加到函数执行环境的函数层的 Amazon 资源名称 (ARN) 列表。

November 29, 2018

新资源

添加了以下资源:AWS::Lambda::LayerVersion、AWS::Lambda::LayerVersionPermission。

AWS::Lambda::LayerVersion

可以使用 AWS CloudFormation AWS::Lambda::LayerVersion 资源在 AWS Lambda 中创建层版本。

AWS::Lambda::LayerVersionPermission

可以使用 AWS CloudFormation AWS::Lambda::LayerVersionPermission 资源为其他账户提供权限以在 AWS Lambda 中使用层版本。

November 29, 2018

更新资源

更新了以下资源:AWS::DynamoDB::Table、AWS::EC2::Instance 和 AWS::ServiceDiscovery::Service。

AWS::DynamoDB::Table

使用 BillingMode 属性可指定如何针对读取和写入吞吐量收费以及如何管理容量。

ProvisionedThroughput 属性现在是有条件的。

GlobalSecondaryIndex 属性类型中,ProvisionedThroughput 属性现在是有条件的。

AWS::EC2::Instance

使用 ElasticInferenceAccelerators 属性可为实例指定 Elastic Inference 加速器列表。

使用 LicenseSpecifications 属性可将许可证配置列表与实例相关联。

AWS::ServiceDiscovery::Service

使用 NamespaceId 属性可指定要用于创建服务的命名空间的 ID。

DnsConfig 属性类型中,使用 RoutingPolicy 属性可指定要应用于 AWS Cloud Map 在您注册实例并指定此服务时创建的所有 DNS 记录的路由策略。

November 28, 2018

新资源

添加了以下资源:AWS::ServiceDiscovery::HttpNamespace。

AWS::ServiceDiscovery::HttpNamespace

使用 HttpNamespace 资源可为 Cloud Map 创建 HTTP 命名空间。

November 28, 2018

新资源

添加了以下资源:AWS::EC2::TransitGateway、AWS::EC2::TransitGatewayAttachment、AWS::EC2::TransitGatewayRoute、AWS::EC2::TransitGatewayRouteTable、AWS::EC2::TransitGatewayRouteTableAssociation 和 AWS::EC2::TransitGatewayRouteTablePropagation。

AWS::EC2::TransitGateway

使用 AWS::EC2::TransitGateway 资源可创建 中转网关。

AWS::EC2::TransitGatewayAttachment

使用 AWS::EC2::TransitGatewayAttachment 资源可在 VPC 和 中转网关 之间创建附件。

AWS::EC2::TransitGatewayRoute

使用 AWS::EC2::TransitGatewayRoute 资源为 中转网关 路由表创建静态路由。

AWS::EC2::TransitGatewayRouteTable

使用 AWS::EC2::TransitGatewayRouteTable 资源可为 中转网关 创建路由表。

AWS::EC2::TransitGatewayRouteTableAssociation

使用 AWS::EC2::TransitGatewayRouteTableAssociation 资源可将附件与 中转网关 路由表关联。

AWS::EC2::TransitGatewayRouteTablePropagation

使用 AWS::EC2::TransitGatewayRouteTablePropagation 资源可启用附件以传播路由。

November 26, 2018

新资源

添加了以下资源:Alexa::ASK::Skill、AWS::AppSync::FunctionConfiguration、AWS::EC2::EC2Fleet、AWS::Kinesis::StreamConsumer、AWS::Route53Resolver:ResolverEndpoint 和 AWS::Route53Resolver::ResolverRule。

Alexa::ASK::Skill

使用 Alexa::ASK::Skill 资源可创建 Alexa 技能。

AWS::AppSync::FunctionConfiguration

使用 AWS::AppSync::FunctionConfiguration 资源可描述利用 AWS AppSync 中的 appsync 数据源定义的函数。

AWS::EC2::EC2Fleet

使用 AWS::EC2::EC2Fleet 资源可启动一个 EC2 队列,其中可包括多个启动规范,这些规范因实例类型、AMI、可用区或子网而异。

AWS::Kinesis::StreamConsumer

使用 AWS::Kinesis::StreamConsumer 资源可向 Kinesis 数据流注册使用者。

AWS::Route53Resolver::ResolverEndpoint

使用 AWS::Route53Resolver::ResolverEndpoint 资源可为 Amazon Route 53 指定入站或出站终端节点的设置。

AWS::Route53Resolver::ResolverRule

使用 AWS::Route53Resolver::ResolverRule 资源可指定有关解析程序规则的详细信息,该规则指定如何为 Amazon Route 53 从 VCI 中路由 DNS 查询。

November 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::AutoScaling::AutoScalingGroup、AWS::EC2::EIP、AWS::ElasticLoadBalancingV2::Listener、AWS::EMR::Cluster、AWS::OpsWorks::Layer、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::S3::Bucket 和 AWS::SNS::Topic。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 Tags 属性可指定要与阶段关联的 AWS CloudFormation 资源标签。

AWS::ApiGateway::Stage

使用 Tags 属性可指定 AWS CloudFormation 资源标签以与阶段关联。

AWS::AutoScaling::AutoScalingGroup

使用 MixedInstancesPolicy 属性可跨多个实例类型预置按需实例和 Spot 实例的组合。当您创建 Auto Scaling 组时,可以将启动配置或模板指定为顶级对象的参数,也可以指定混合实例策略,但不能同时指定二者。

AWS::EC2::EIP

使用 PublicIpv4Pool 属性可指定您拥有的地址池的 ID 以允许 Amazon EC2 从地址池中选择地址。

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::EMR::Cluster

使用 HadoopJarStepConfig 属性类型可指定一个作业流步骤,其中包含一个将执行其主函数的 JAR 文件。

使用 StepConfig 属性类型可指定集群(作业流)步骤。

使用 KeyValue 属性类型可指定键/值对。

JobFlowInstancesConfig 属性类型中,使用 KeepJobFlowAliveWhenNoSteps 属性可指定在完成所有步骤后集群是否应保持可用。

AWS::OpsWorks::Layer

VolumeConfiguration 属性类型中,使用 Encrypted 属性可指定是否加密 Amazon EBS 卷。

AWS::RDS::DBCluster

使用 DeletionProtection 属性可指示数据库集群是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护集群的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::RDS::DBInstance

使用 DeleteAutomatedBackups 属性可指示在删除数据库实例时是删除 (true) 还是保留 (false) 自动备份。默认为 true

使用 DeletionProtection 属性可指示数据库实例是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护实例的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::S3::Bucket

使用 PublicAccessBlockConfiguration 属性可为 Amazon S3 存储桶指定公有访问配置。

AWS::SNS::Topic

使用 KmsMasterKeyId 属性可指定 AWS KMS 密钥标识符。它可能是密钥 ID、密钥 ARN 或密钥别名。

November 19, 2018

添加了堆栈偏差检测

通过偏差检测,您可以检测堆栈的实际配置是否与其在 AWS CloudFormation 中定义的预期模板配置不同或已经偏离。您可以使用 AWS CloudFormation 在整个堆栈或单个堆栈资源上检测偏差。

有关更多信息,请参阅检测堆栈和资源的非托管配置更改

November 13, 2018

更新资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

使用 ArtifactStores 属性可指定 ArtifactStoreMap 映射的列表。管道区域以及管道中的每个跨区域操作必须具有一个构件存储。您只能使用 ArtifactStoreArtifactStores,而不能同时使用二者。

Actions 属性类型中,使用 Region 属性可指定操作的 AWS 区域,例如 us-east-1

November 13, 2018

现在提供 secretsmanager 动态引用。

使用 secretsmanager 动态引用可检索在 AWS Secrets Manager 中存储的全部密钥或密钥值,以便在模板中使用。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。使用 secretsmanager 动态引用可保证 Secrets Manager 和 CloudFormation 都不记录或保留任何已解析的密钥值。

有关更多信息,请参阅使用动态引用以指定模板值

November 9, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::CloudWatch::Alarm、AWS::EC2::SecurityGroupIngress、AWS::IAM::Role、AWS::IAM::User、AWS::IoT::TopicRule、AWS::KMS::Key、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::Route53::RecordSet、AWS::S3::Bucket 和 AWS::Workspaces::Workspace。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage

使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm

使用 DatapointsToAlarm 属性可指定要触发警报必须违例的数据点数量。只有在设置“N 个数据点中的 M 个数据点”警报时,才会使用该属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress

使用 SourcePrefixListId 属性可指定 Amazon VPC 终端节点的 AWS 服务前缀。

AWS::IAM::Role

使用 PermissionsBoundary 属性可指定用于为角色设置权限边界的策略。

AWS::IAM::User

使用 PermissionsBoundary 属性可指定用于为用户设置权限边界的策略。

AWS::IoT::TopicRule

TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。

Action 属性类型中:

  • 使用 IoTAnalytics 属性可将消息数据发送到 AWS IoT Analytics 通道。

  • 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key

使用 PendingWindowInDays 属性可指定一个以天为单位的等待期,AWS KMS 将在该等待期之后删除客户主密钥 (CMK)。

AWS::RDS::DBInstance

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 EnablePerformanceInsights 属性可为数据库实例启用 Performance Insights。

使用 PerformanceInsightsKMSKeyId 属性可指定用于加密 Performance Insights 数据的 AWS KMS 密钥标识符。AWS KMS 密钥 ID 是 Amazon 资源名称 (ARN)、AWS KMS 密钥标识符或 AWS KMS 加密密钥的 AWS KMS 密钥别名。

使用 PerformanceInsightsRetentionPeriod 属性可指定保留 Performance Insights 数据的时间长度(以天为单位)。

使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。

使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 BacktrackWindow 属性可指定目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定,该属性必须设置为 0 到 259,200(72 小时)之间的数字。

AWS::Route53::RecordSet

使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket

RegionalDomainName 属性与 Fn::GetAtt 函数配合使用可返回指定存储桶的区域域名。

AWS::Workspaces::Workspace

使用 Tags 属性可指定您要附加到工作区的标签(键值对)。

使用 WorkspaceProperties 属性可指定有关工作区的信息。

November 9, 2018

新资源

添加了以下资源:AWS::DLM::LifecyclePolicy、AWS::SecretsManager::ResourcePolicy、AWS::SecretsManager::RotationSchedule、AWS::SecretsManager::Secret 和 AWS::SecretsManager::SecretTargetAttachment。

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy 资源为 Amazon 数据生命周期管理器 创建生命周期策略。

AWS::SecretsManager::ResourcePolicy

使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略并将其附加到在 Secrets Manager 中存储的密钥。

AWS::SecretsManager::RotationSchedule

使用 AWS::SecretsManager::RotationSchedule 资源可为密钥配置轮换。

AWS::SecretsManager::Secret

使用 AWS::SecretsManager::Secret 资源可创建一个密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment

使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥及其关联数据库之间的最终链接。

November 9, 2018

更新资源

更新了以下资源:AWS::SSM:MaintenanceWindow。

AWS::SSM:MaintenanceWindow

使用 StartDateStartDate 属性类型可指定何时要将维护时段变为活动状态或非活动状态。使用 ScheduleTimezone 属性类型可以 Internet Assigned Numbers Authority (IANA) 格式指定计划的维护时段执行所基于的时区。

November 1, 2018

更新资源

更新了以下资源:AWS::AppSync::DataSource、AWS::AppSync::Resolver、AWS::AutoScalingPlans::ScalingPlan、AWS::Batch::JobDefinition、AWS::Batch::ComputeEnvironment、AWS::CloudWatch::Alarm、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::AppSync::DataSource

可以使用 RelationalDatabaseConfig 属性类型为 AWS AppSync 数据源指定 RelationalDatabaseConfig。

HttpConfig 属性类型中,使用 AuthorizationConfig 属性可为 AWS AppSync http 数据源指定授权类型和配置。

AWS::AppSync::Resolver

使用 PipelineConfig 属性类型可为 AWS AppSync 数据源指定 PipelineConfig 以与函数连接。

AWS::AutoScalingPlans::ScalingPlan

使用 ScalingInstruction 属性类型可将预测式扩展配置为 AWS Auto Scaling 扩展计划中 Amazon EC2 Auto Scaling 组的扩展配置的一部分。

使用 PredefinedLoadMetricSpecification 属性类型可为预测式扩展指定预定义的负载指标,以与 AWS Auto Scaling 一起使用。

使用 CustomizedLoadMetricSpecification 属性类型可为预测式扩展指定自定义的负载指标,以与 AWS Auto Scaling 一起使用。

AWS::Batch::JobDefinition

更新了 AWS::Batch::JobDefinition 资源以支持 AWS Batch 多节点并行作业。

AWS::Batch::ComputeEnvironment

更新了 AWS::Batch::ComputeEnvironment 资源以支持 Amazon EC2 启动模板和置放群组。

AWS::CloudWatch::Alarm

使用 Metrics 属性可指定要返回的指标数据。

现在,MetricNameNamespacePeriod 是可选的。

AWS::IoT1Click::Placement

PlacementName 属性现在是可选的。

AWS::IoT1Click::Project

ProjectName 属性现在是可选的。

October 25, 2018

新资源

添加了以下资源:AWS::AppStream::DirectoryConfig、AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、AWS::AppStream::StackFleetAssociation、AWS::AppStream::StackUserAssociation、AWS::AppStream::User。

AWS::AppStream::DirectoryConfig

使用 AWS::AppStream::DirectoryConfig 资源可描述将 Amazon AppStream 2.0 队列和映像生成器加入到 Microsoft Active Directory 域所需的配置信息。

AWS::AppStream::Fleet

使用 AWS::AppStream::Fleet 资源可为 Amazon AppStream 2.0 创建队列。队列由运行指定映像的流实例组成。

AWS::AppStream::ImageBuilder

使用 AWS::AppStream::ImageBuilder 资源可为 Amazon AppStream 2.0 创建映像生成器。

AWS::AppStream::Stack

使用 AWS::AppStream::Stack 资源可创建堆栈以开始将应用程序流式传输到 Amazon AppStream 2.0 用户。

AWS::AppStream::StackFleetAssociation

使用 AWS::AppStream::StackFleetAssociation 资源可针对 Amazon AppStream 2.0 将队列与堆栈关联。

AWS::AppStream::StackUserAssociation

使用 AWS::AppStream::StackUserAssociation 资源可针对 Amazon AppStream 2.0 将指定的堆栈与指定的用户关联。不能将用户池中的用户分配给具有加入 Active Directory 域的队列的堆栈。

AWS::AppStream::User

使用 AWS::AppStream::User 资源可针对 Amazon AppStream 2.0 在用户池中创建新用户。

October 25, 2018

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::GuardDuty::Detector 和 AWS::SSM::PatchBaseline。

AWS::AmazonMQ::Broker

Amazon MQ 现在支持引擎版本 5.15.6 和 5.15.0。属性更改包括:

  • EngineVersion 属性现在在更新时需要一些中断。

  • AutoMinorVersionUpgrade 属性现在在更新时不需要中断。

AWS::GuardDuty::Detector

使用 FindingPublishingFrequency 属性可指定发送有关后续结果匹配项的通知的频率。

AWS::SSM::PatchBaseline

使用 PatchSource 属性类型可提供有关补丁的信息以用来更新目标实例。

October 18, 2018

新资源

添加了 AWS::Events::EventBusPolicy 资源。

AWS::Events::EventBusPolicy

使用 AWS::Events::EventBusPolicy 资源可向其他 AWS 账户授予向您的账户发送事件的权限。

October 18, 2018

现在提供 UseOnlineResharding 更新策略。

要添加或删除分片以修改复制组的分片,而不是替换整个 AWS::ElastiCache::ReplicationGroup 资源,请使用 UseOnlineResharding 更新策略。

有关更多信息,请参阅 UseOnlineResharding Policy

September 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Method、AWS::ApiGateway::Stage、AWS::ApiGateway::UsagePlan、AWS::CodeBuild::Project、AWS::CodeDeploy::DeploymentGroup、AWS::EC2::FlowLog、AWS::EC2::SpotFleet、AWS::EC2::VPCEndpoint、AWS::ECS::Service、AWS::ECS::TaskDefinition 和 AWS::RDS::DBCluster。

AWS::ApiGateway::Deployment

使用 DeploymentCanarySettings 属性可为金丝雀版本部署指定设置。

StageDescription 属性类型中:

  • 使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

  • 使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::Method

使用 AuthorizationScopes 属性可指定在方法上配置的授权范围的列表。

Integration 中:

  • 使用 ConnectionId 属性可指定在connectionType=VPC_LINK时用于集成的 VpcLink 的 ID。