发行历史记录

使用 Placement 属性来配置物理硬件，Image Builder 在映像创建期间启动的实例将在此物理硬件上运行。

使用 MLMemberAbilities 属性为协作成员指定 ML 成员功能。

使用 MLPaymentConfig 属性指定协作成员的机器学习付款责任（由协作创建者设置）。

使用 ModelInferencePaymentConfig 属性指定协作成员的模型推理付款责任（由协作创建者设置）。

使用 ModelTrainingPaymentConfig 属性指定协作成员的模型训练付款责任（由协作创建者设置）。

使用 MembershipMLPaymentConfig 属性指定协作成员的机器学习付款责任（由协作创建者设置）。

使用 MembershipModelInferencePaymentConfig 属性指定协作成员的模型推理付款责任（由协作创建者设置）。

使用 MembershipModelTrainingPaymentConfig 属性指定协作成员的模型训练付款责任（由协作创建者设置）。

在 MembershipPaymentConfiguration 中使用 MachineLearning 属性指定协作成员接受的机器学习费用付款责任。

使用 AnycastIpListId 将任播 IP 列表与发行版相关联。

使用 AWS::CloudFront::AnycastIpList 资源更新任播静态 IP 列表。

有关更多信息，请参阅《Amazon CloudFront Developer Guide》中的 Request Anycast static IPs to use for allowlisting。

使用 AWS::QuickSight::CustomPermissions 资源在 Amazon QuickSight 中设置自定义权限。

使用 EnableFaultInjection 属性启用故障注入，并允许接受来自任务容器的故障注入请求。

现在，您可以使用 AWS::Cassandra::Keyspace 向现有的单区域或多区域密钥空间添加新区域。

使用 AWS::Cassandra::Type 资源在 Amazon Keyspaces（Apache Cassandra 兼容）中创建新的用户定义类型。

使用 grpcConfig 使您的分配能够处理 gRPC 请求。

使用 OriginGroup 可为主要来源和次要起源指定 SelectionCriteria。

使用 ServiceAttributes 属性可为 Amazon Cloud Map 服务指定自定义元数据。

使用 NodeRepairConfig.Enabled 属性可启用或禁用节点自动修复。

Amazon S3 引入了对 Amazon 专用本地区域的支持。

使用 AWS::QBusiness::DataAccessor 资源可创建 Amazon Q Business 数据访问者。有关更多信息，请参阅数据访问者。

使用该 AWS::QBusiness::Permission 资源可以向数据访问者授予对 Amazon Q 索引的访问权限。有关更多信息，请参阅向数据访问者 (ISV) 授予连接到 Amazon Q 索引的权限。

使用 AWS::S3Tables::TableBucket 资源可创建 Amazon S3 表存储桶。

使用 AWS::S3Tables::TableBucketPolicy 资源可创建新的维护配置或替换 Amazon S3 表存储桶的现有表存储桶策略。

使用 AWS::Connect::EmailAddress 资源可以在指定实例中配置 EmailAddress。

使用新的 ReplicationOverwriteProtection 属性类型的 FileSystemProtection 属性来启用或禁用文件系统的复制覆盖保护。

FileSystem.ReplicationDestination.Status ReplicationConfiguration.Destinations.*.Status ReplicationConfiguration.Destinations.*.StatusMessage ReplicationDestination.RoleArn ReplicationDestination.StatusMessage

可以为用户池选择 Plus、Lite 或 Essentials 功能计划，获得不同级别的定价和功能。

可以将用户池域设置为版本 2（托管登录品牌）或版本 1（托管用户界面（经典）品牌）。

应用程序客户端配置现在支持对通行密钥身份验证器、无密码 OTP 和基于密码的登录进行基于选择的身份验证。

用户池配置现在支持对通行密钥身份验证器、无密码 OTP 和基于密码的登录进行基于选择的身份验证。

使用 TableReference 可指定表中数据集的配置。

使用 RemoteNetworkConfig 属性可为集群启用 Amazon EKS 混合节点。在创建集群后无法更改或更新此配置。

可以为运行节点的本地（远程）网络提供网络 CIDR 块，也可以为计划运行 Kubernetes Webhooks 的 Pod 提供 CIDR 块。

使用 ComputeConfig、StorageConfig 和扩展 KubernetesNetworkConfig 属性可为集群启用 EKS 自动模式。

必须同时启用所有三个 ComputeConfig、StorageConfig 和扩展 KubernetesNetworkConfig.ElasticLoadBalancing 才能启用 EKS 自动模式。

使用 MultiRegionCluster 资源可指定 MemoryDB 多区域 集群。

使用 AWS::Wisdom::AIGuardrail 资源指定 Amazon Connect Wisdom 防护机制。

使用 AWS::Wisdom::AIGuardrailVersion 资源指定 Amazon Connect Wisdom 防护机制版本。

使用 AWS::Invoicing::InvoiceUnit 资源可分离账户成本，并为每个业务实体配置发票。

使用 AWS::CustomerProfiles::EventTrigger 资源在 Amazon Connect Customer Profiles 服务中创建新的事件触发器。

AWS::IoT::DomainConfiguration 资源添加了两个新参数：OcspAuthorizedResponderArn 和 OcspLambdaArn 参数。

使用 CustomizedMetricSpecification 属性可以为目标跟踪策略指定时间段。

使用 DataProtectionSettingsArn 属性可指定数据保护设置的 ARN。

使用 AWS::Chatbot::CustomAction 资源可配置 Amazon Chatbot 自定义操作。

使用 CustomizationResourceArns 属性可将一列资源 ARN（例如，自定义操作）与 Amazon Chatbot 的 Slack 频道配置关联起来。

使用 CustomizationResourceArns 属性可将一列资源 ARN（例如，自定义操作）与 Amazon Chatbot 的 Microsoft Teams 频道配置关联起来。

使用 Dashboard 资源可指定 CloudTrail Lake 自定义控制面板。一个自定义控制面板最多可以有 10 个小部件。有关更多信息，请参阅《Amazon CloudTrail 用户指南》中的 CloudTrail Lake 控制面板。

使用 AWS::ResourceGroups::TagSyncTask 资源可将标有特定标签键值对的资源加载并同步到应用程序。

使用 AWS::WorkSpacesWeb::DataProtectionSettings 资源指定可与 Web 门户关联的数据保护设置。

用户引擎现在可以是 valkey，也可以是 redis。参数组。

用户引擎现在可以是 valkey，也可以是 redis。有关更多信息，请参阅参数组。

指定自未完成分段上传启动以来 Amazon S3 等待的天数，在此之后将永久删除上传的所有部分。

生命周期规则的容器。您可以添加多达 1000 个规则。

指定 Amazon S3 存储桶的生命周期规则。

使用 PredictiveScalingConfiguration 属性为应用程序指定预测性扩展策略配置。

AWS::IoT::ThingType 资源添加了三个新参数：Mqtt5Configuration、ApplicationProtocol 和 PropagatingAttribute 参数。

使用 IngestConfiguration 资源可为阶段指定提取协议。

使用 GlobalEndpoint 属性可为全局数据库集群指定写入器端点。

向 FirewallRule 添加了 DnsThreatProtection 和 ConfidenceThreshold 属性，可指示所需的 DNS Firewall Advanced 保护及其可信度。

使用 AvailabilityZoneRebalancing 属性可为您的服务启用可用区服务重新平衡。

使用 AWS::CloudFormation::GuardHook 资源可创建和激活挂钩，以检查资源是否遵循使用 Amazon CloudFormation Guard 创建的规则。

使用 AWS::CloudFormation::LambdaHook 资源可创建并激活挂钩，这些挂钩将资源评估请求转发给 Amazon Lambda 函数。

使用 AWS::IoTFleetWise::StateTemplate 资源可跟踪车辆的状态。状态模板决定了车辆向云端发送的信号更新。

使用 AWS::IoTFleetWise::Campaign MqttTopicConfig 资源可将活动期间收集的数据路由到 MQTT 主题。

使用 AvailabilityZoneImpairmentPolicy 属性可以为可用区转移指定 ImpairedZoneHealthCheckBehavior。

使用 AWS::Wisdom::MessageTemplate 资源指定 Amazon Connect Wisdom 消息模板。

使用 AWS::Wisdom::MessageTemplate 资源指定 Amazon Connect Wisdom 消息模板版本。

使用 AWS::ConnectCampaignsV2::Campaign 资源创建大批量外拨活动。

使用 AWS::CustomerProfiles::SegmentDefinition 资源可在 Amazon Connect Customer Profiles 服务中创建新的分段定义。

使用 AWS::RBin::Rule 资源可指定回收站保留规则。

使用 VpcLatticeConfiguration 属性为您的服务启用 VPC Lattice 配置，该配置会保存 Amazon ECS 任务注册所在目标组的信息。

BurnRateConfiguration 属性使您能够为 SLO 创建消耗率指标配置。有关更多信息，请参阅计算消耗率。

在属性类型 AnalysisRule 中，使用属性 Exclusions 为分析器指定从分析中排除资源的规则列表。

在属性类型 AnalysisRuleCriteria 中，使用属性 AccountIds 指定要应用于分析规则标准的 Amazon Web Services 账户 ID 列表。

在属性类型 AnalysisRuleCriteria 中，使用属性 ResourceTags 指定要应用于分析规则条件的键值对数组。

在属性类型 UnusedAccessConfiguration 中，使用属性 AnalysisRule 指定分析器的分析规则。

使用 Transform: AWS::SecretsManager-2024-09-16 可启用 Amazon 提供的安全更新、错误修复和运行时升级。

使用此属性可设置当 BillingMode 为 PAY_PER_REQUEST 时的副本表或副本全局二级索引读取请求设置。

使用此属性可设置当 BillingMode 为 PAY_PER_REQUEST 时的全局表或全局二级索引写入请求设置。

使用 AvailabilityZoneDistribution 属性指定 balanced-only 或 balanced-best-effort。

使用 AnalysisParameter 中的 Type 属性指定参数的类型。

使用 AnalyticsEngine 属性为协作指定分析引擎。

使用 SingleFileOutput 属性来指示应将文件输出为单个文件 (TRUE) 还是输出为多个文件 (FALSE)。仅使用 Spark 分析引擎的分析支持此参数。

使用 AWS::AppSync::Api 资源创建 Amazon AppSync API，可以将其用于具有首选配置的 Amazon AppSync API。

使用 AWS::AppSync::ChannelNamespace 资源创建与 Api 关联的通道命名空间。

使用 TaskMode 属性为您的传输任务指定“增强”或“基本”模式。

使用 FlowTimeouts 属性指定 TCP 空闲超时。

该资源是为逻辑上受物理隔离的保管库添加的。

您可以在用户池中请求或要求电子邮件 MFA。您必须具有 DEVELOPER 的 EmailSendingAccount。

向 TargetAddress 添加了 ServerNameIndication 属性，可指示要转发查询的目标 DoH 服务器的服务器名称。

AWS::IoT::DomainConfiguration 资源添加了三个新参数：ClientCertificateConfig、ApplicationProtocol 和 AuthenticationType 参数。

使用 AWS::Wisdom::AIAgent 资源指定 Amazon Connect Wisdom 人工智能座席。

使用 AWS::Wisdom::AIPrompt 资源指定 Amazon Connect Wisdom AI 提示。

使用 AWS::Wisdom::AIAgentVersion 资源指定 Amazon Connect Wisdom 人工智能座席版本。

使用 AWS::Wisdom::AIPromptVersion 资源指定 Amazon Connect Wisdom AI 提示版本。

使用 AWS::QuickSight::Folder 资源在 Amazon QuickSight 中创建文件夹。

使用 AWS::Bedrock::ApplicationInferenceProfile 资源创建推理配置文件，以将推理请求路由到多个区域。有关更多信息，请参阅 Improve resilience with cross-region inference.。

AWS::IoT::SoftwarePackageVersion 资源添加了构件、配方和 sbom 参数。

使用 MimeHeaderAttribute 属性作为电子邮件 MIME X-Header 属性，以在字符串条件表达式中进行评估。

添加了 ResourcesToReplicateTags 参数。您可以在创建或更新金丝雀时指定此参数，以确保您应用到该金丝雀的标签也复制到该金丝雀使用的 Lambda 函数。

AWS::S3Express::DirectoryBucket BucketEncryption 属性用来指定目录存储桶的默认加密。

AWS::S3Express::DirectoryBucket ServerSideEncryptionRule 资源用来指定 S3 目录存储桶的默认服务器端加密配置。

AWS::S3Express::DirectoryBucket ServerSideEncryptionByDefault 属性用来指定目录存储桶中新应用的默认服务器端加密。

AvailabilityZoneName 属性用来返回创建目录存储桶的可用区的代码。

Tags 属性用来指定事件源映射的标签。

Tags 属性用来指定代码签名配置的标签。

AWS::PCAConnectorSCEP::Challenge 资源用于为 Amazon 私有证书颁发机构通用型 SCEP 连接器创建质询密码。质询密码用于在证书颁发机构（CA）颁发证书之前对请求进行身份验证。

AWS::PCAConnectorSCEP::Connector 资源类型用于将 Amazon 私有证书颁发机构关联到启用 SCEP 的设备和移动设备管理（MDM）系统。

AWS::Connect::AgentStatus 资源用于在指定实例中配置 AgentStatus。

AWS::Connect::UserHierarchyStructure 资源用于在指定实例中创建 UserHierarchyStructure。

AWS::DataZone::EnvironmentActions 资源用来指定有关在 Amazon DataZone 中为某个环境配置的特定操作的详细信息。

使用 PipeTargetTimestreamParameters 属性指定用于将 TimeStream for LiveAnalytics 表用作目标的参数。

用于指定所复制主题名称的配置将与相应的上游主题相同，或以源集群别名为前缀。

RequestBasedSli 结构用于提供与基于请求的 SLO 要监控的服务和性能指标有关的信息。有关更多信息，请参阅服务水平目标。

RequestBasedSliMetric 结构用于提供与基于请求的 SLO 所监控的指标有关的信息。有关更多信息，请参阅服务水平目标。

更新了 LogConfig 属性。

IamRoleArn 属性用于访问传送到 S3操作中的资源（Amazon S3 存储桶、SNS 主题和 KMS 密钥），以及在 S3 存储桶位于无法使用接收 SES 电子邮件功能的区域时写入该存储桶。

HealthCheckType 属性用于将 EBS 指定为自动扩缩组的运行状况检查类型。

使用 RestartPolicy 属性为任务中的各个容器启用重启策略。

AutoParticipantRecordingConfiguration 属性用于指定单个参与者录制的配置。

PublicKey 用于签署阶段参与者令牌。

RecursiveLoop 属性用于允许在递归循环中调用 Lambda 函数。

更新了 AWS::Bedrock::Guardrail 资源以支持基于上下文的筛选。

您可以更新 Lambda 触发器事件的版本。版本 2 包含自定义访问令牌和 ID 令牌的详细信息。

创建快速设置功能配置管理器资源。此资源是多个配置定义所需状态配置，以及描述这些定义部署的摘要的集合。快速设置功能是 Systems Manager 的一项功能。有关快速设置功能的更多信息，请参阅《Systems Manager 用户指南》中的 Systems Manager 快速设置功能。

Amazon CodeCommit 现已不再向新客户提供。Amazon CodeCommit 的现有客户可以继续正常使用该服务。了解更多

DestinationTableConfiguration 属性类型用于指定 Apache Iceberg 表中的目标配置。

IcebergDestinationConfiguration 属性类型用于指定 Apache Iceberg 表中的目标配置设置。

CatalogConfiguration 属性类型用于指定持久保存目标 Apache Iceberg 表的容器。

AllowedAdditionalAnalyses 属性用于指定是否可以对直接查询的输出应用其他分析。

ConfiguredTableAssociationAnalysisRules 属性用于指定如何在关联的协作中使用表中的数据。

MatchPurpose 属性用于指定是生成 ID 并建立数据索引，还是在不生成 ID 的情况下建立数据索引。

Hashed 属性用于指定是否在架构输入中对列值进行哈希处理。

使用 AWS::CleanRooms::IDMappingTable 资源在 Amazon Clean Rooms 中指定新的 ID 映射表资源。

使用 AWS::CleanRooms::IdNamespaceAssociation 资源在 Amazon Clean Rooms 中指定新的 ID 命名空间关联资源。

DeepLinkAllowed 属性用于指定用户是否可以使用在连接到会话时自动打开的深度链接。

AWS::Bedrock::Prompt 资源用于在 Amazon Bedrock 中创建提示，以便在不同的工作流中重复使用。有关更多信息，请参阅 Construct and store reusable prompts with Prompt management in Amazon Bedrock。

AWS::Bedrock::PromptVersion 资源用于创建提示的版本，以作为提示配置的静态快照。有关更多信息，请参阅 Construct and store reusable prompts with Prompt management in Amazon Bedrock。

AWS::Bedrock::Flow 资源用于在 Amazon Bedrock 中创建提示流，以便您可以链接来自 Amazon Bedrock 和其他 Amazon 服务的资源，从而创建利用生成式人工智能的复杂工作流。有关更多信息，请参阅 Build an end-to-end generative AI workflow with prompt flows in Amazon Bedrock。

AWS::Bedrock::FlowVersion 资源用于创建提示流的版本，以作为提示流的静态快照。有关更多信息，请参阅 Build an end-to-end generative AI workflow with prompt flows in Amazon Bedrock。

AWS::Bedrock::FlowAlias 资源用于创建提示流的别名，以指向提示流的某个版本。有关更多信息，请参阅 Build an end-to-end generative AI workflow with prompt flows in Amazon Bedrock。

更新了 AirflowVersion 属性，以包含 Apache Airflow 版本 2.9.2 的新有效值。

AWS::SES::MailManagerAddonInstance 资源用于创建 Add On 实例，以代表 Mail Manager 环境中 Add On 功能的实际部署和配置。

AWS::SES::MailManagerAddonSubscription 资源用于创建 Add On 订阅，该订阅代表接受 Add On 使用条款和任何其他定价。

使用 AWS::SES::MailManagerArchive 资源创建新的电子邮件存档资源，以便存储和保留电子邮件。

使用 AWS::SES::MailManagerIngressPoint 资源预置作为传入电子邮件入口点的入口端点，从而让您能够定义在 Amazon 环境中如何接收和处理电子邮件。

AWS::SES::MailManagerRelay 资源用于创建可在 Mail Manager 规则集中使用的 SMTP 中继，以将传入的电子邮件转发到定义的中继目的地。

AWS::SES::MailManagerRuleSet 资源用于为 Mail Manager 入口端点创建规则集，其中包含按顺序评估每封电子邮件的规则列表。

AWS::SES::MailManagerTrafficPolicy 资源用于为 Mail Manager 入口端点创建流量策略，其中包含用于评估应允许还是拒绝传入电子邮件的策略语句。

使用 AWS::WorkSpaces::WorkspacesPool 资源创建 WorkSpaces 池。

使用 AWS::AppTest::TestCase 资源类型可指定测试用例。

AWS::GuardDuty::MalwareProtectionPlan 资源用于为 S3 配置恶意软件防护，这有助于您检测所选 S3 存储桶中新上传对象中潜在的恶意软件。

使用 AWS::ApplicationSignals::ServiceLevelObjective 资源可创建服务水平目标（SLO），有助您确保关键业务运营符合客户期望。有关更多信息，请参阅服务水平目标。

ServiceTimeout 属性用于指定自定义资源操作超时前可流逝的最长时间（以秒为单位）。

AWS::ECS::Cluster ManagedStorageConfiguration 资源用于代表托管式存储的配置。

使用 AWS::AutoScaling::ScalingPolicy 属性，以使用指标数学来自定义目标跟踪策略中包含的指标。

使用 PipeTargetTimestreamParameters 属性指定用于将 TimeStream for LiveAnalytics 表用作目标的参数。

更新了 AWS::Bedrock::Agent 资源，以支持为代理添加防护机制的功能。有关更多信息，请参阅 Implement safeguards for your application by associating a guardrail with your agent。

使用 AWS::SecurityHub::ConfigurationPolicy 资源创建 Security Hub 中心配置策略。

使用 AWS::SecurityHub::FindingAggregator 资源启用 Security Hub 跨区域聚合，并指定聚合设置。

使用 AWS::SecurityHub::OrganizationConfiguration 资源指定 Amazon 组织在 Security Hub 中的配置方式。

使用 AWS::SecurityHub::PolicyAssociation 资源，将 Security Hub 配置策略或自行管理配置与组织根、账户或组织单位（OU）关联。

使用 AWS::SecurityLake::SubscriptionNotification 资源，为 Amazon Security Lake 中的订阅（SQS 或 HTTP）端点添加通知方法。

使用 AWS::DataZone::GroupProfile 资源，指定 Amazon DataZone 中组配置文件的详细信息。

使用 AWS::DataZone::ProjectMembership 资源，指定 Amazon DataZone 中的项目成员资格信息。

使用 AWS::DataZone::UserProfile 资源，指定 Amazon DataZone 中的用户配置文件信息。

使用 AWS::SecurityHub::SecurityControl 资源为 Security Hub 控件指定控制参数。

使用 DeadLetterConfig 属性，指定 Amazon SQS 队列的配置详细信息，EventBridge 将其用作死信队列（DLQ）。

使用 KmsKeyIdentifier 属性，指定要用于事件加密的 EventBridge 的 Amazon KMS 客户托管式密钥。

更新了 AWS::Bedrock::Agent 资源，以支持通过函数架构创建操作组，此外还可以通过配置操作组将控制权返回给代理开发人员，而不是将信息发送给 Lambda 函数。有关更多信息，请参阅 Define function details 和 Return control to the agent developer。

使用 AWS::Bedrock::GuardrailVersion 资源为防护机制创建新版本。有关更多信息，请参阅 Stop harmful content in models using Amazon Bedrock Guardrails。

使用 AWS::SSO::Application 资源在 IAM Identity Center 中创建应用程序。

使用 AWS::SSO::ApplicationAssignment 资源描述应用程序主体的分配情况。

使用 AWS::SSO::Instance 资源，为不由组织管理或不属于组织成员 Amazon Web Services 账户 的独立 Amazon Web Services 账户 创建 IAM Identity Center 实例。

AWS::FMS::Policy 资源现在支持集中管理 Amazon Virtual Private Cloud 网络 ACL。

使用此属性可设置当 BillingMode 为 PAY_PER_REQUEST 时的副本表或副本全局二级索引读取请求设置。

使用此属性可设置当 BillingMode 为 PAY_PER_REQUEST 时的全局表或全局二级索引写入请求设置。

使用此属性可设置指定按需表的最大读取和写入单位数。

使用 AWS::QBusiness::Application 资源创建 Amazon Q Business 应用程序。有关更多信息，请参阅 Configuring an Amazon Q Business application。

使用 AWS::QBusiness::DataSource 资源为 Amazon Q Business 应用程序创建数据来源连接器。有关更多信息，请参阅 {1>Configuring data source connectors<1}。https://docs.amazonaws.cn/amazonq/latest/qbusiness-ug/supported-connectors.html

使用 AWS::QBusiness::Index 资源创建 Amazon Q Business 索引。有关更多信息，请参阅 Creating an Amazon Q Business index。

使用 AWS::QBusiness::Plugin 资源创建和配置 Amazon Q Business 插件。有关更多信息，请参阅 Configuring plugins with Amazon Q Business。

使用 AWS::QBusiness::Retriever 资源向 Amazon Q Business 应用程序添加检索器。有关更多信息，请参阅 Selecting a retriever for Amazon Q Business。

使用 AWS::QBusiness::WebExperience 资源创建 Amazon Q Business Web 体验。有关更多信息，请参阅 Customizing an Amazon Q Business web experience。

添加了 FirewallDomainRedirectionAction 属性，以包含 DNS 重定向选项，供 DNS 防火墙规则进行评估。

AWS::Oam::Link 资源已使用 LinkConfiguration 结构进行了更新。您可以使用此结构指定仅将指标命名空间或日志组的某个子集与监控账户共享。

使用 AutomaticBackupReplicationKmsKeyId 属性可指定用于加密所复制的自动备份的 Amazon KMS 密钥标识符。

使用 Status 属性可启用或禁用任务计划。

使用 AWS::Bedrock::Guardrail 资源可屏蔽相关主题并过滤掉有害内容。有关更多信息，请参阅 Stop harmful content in models using Amazon Bedrock Guardrails。

使用 AWS::PaymentCryptography::Alias 资源指定别名。

使用 AWS::PaymentCryptography::Key 资源指定密钥。

使用 AdditionalEncryptionContext 属性可指定浏览器设置的附加加密上下文。

使用 CustomerManagedKey 属性可指定浏览器设置的自定义托管密钥。

使用 AdditionalEncryptionContext 属性可指定 IP 访问设置的附加加密上下文。

使用 CustomerManagedKey 属性可指定 IP 访问设置的自定义托管密钥。

使用 AdditionalEncryptionContext 属性可指定门户的附加加密上下文。

使用 CustomerManagedKey 属性可指定门户的自定义托管密钥。

使用 InstanceType 属性可指定底层实例的类型和资源。

使用 MaxConcurrentSessions 属性可指定门户的最大并发会话数。

使用 AdditionalEncryptionContext 属性可指定用户设置的附加加密上下文。

使用 CustomerManagedKey 属性可指定用户设置的自定义托管密钥。

使用 AWS::GlobalAccelerator::CrossAccountAttachment 资源可创建跨账户附件，以指定有权在自己的账户中使用加速器中资源的主体以及这些主体可以使用的具体资源。

使用 AWS::SecurityLake::AWSLogSource 将原生支持的 Amazon 服务添加为 Amazon Security Lake 源。

使用 AWS::SecurityLake::DataLake 资源以使用所提供的（或默认）配置初始化 Amazon Security Lake 实例。

使用 AWS::SecurityLake::Subscriber 资源为已在 Amazon Security Lake 中启用的账户创建订阅权限。

在 AnomalyDetector 资源中增加了 MetricCharacteristics 对象，使您能够指定参数来向 CloudWatch 提供有关指标的信息，从而帮助其构建更准确的异常检测模型。该对象目前包含 PeriodicSpikes 参数。如果此指标的值一致地包含不应被视为异常的峰值，则可使用此参数。

增加了对指定用于自动密钥轮换的自定义轮换周期的支持。

使用 DifferentialPrivacy 属性可指定包含要保护其隐私的用户唯一标识符的列名。

使用 PrivacyBudgetTemplate 可指定差异化隐私配置。

使用 EncoderConfiguration 资源可描述流的视频配置。

使用 PlaybackRestrictionPolicy 资源可按国家/地区和/或来源站点限制播放。

使用 StorageConfiguration 资源可描述将用于存储录制的视频的 S3 位置。

增加了 Tags 属性，以方便您使用 Amazon CloudFormation 将标签应用到指标警报。

增加了 Tags 属性，以方便您使用 Amazon CloudFormation 将标签应用到符合警报。

使用 AWS::Bedrock::Agent 资源在 Amazon Bedrock 中创建代理以帮助用户完成任务。有关更多信息，请参阅 Automate tasks in your application using conversational agents。

使用 AWS::Bedrock::AgentAlias 资源创建指向应用程序可以在部署期间调用的 Amazon Bedrock 代理版本的别名。有关更多信息，请参阅 Deploy an Amazon Bedrock Agent。

使用 AWS::Bedrock::KnowledgeBase 资源在 Amazon Bedrock 中创建知识库，以便可以进行查询并根据检索到的结果生成响应。有关更多信息，请参阅 Retrieve data and generate AI responses with knowledge bases。

使用 资源在 中的知识库中创建数据来源，以管理将 存储桶中的数据转换为知识库矢量嵌入的过程。有关更多信息，请参阅 {1>Set up a data source for your knowledge base<1}。https://docs.amazonaws.cn/bedrock/latest/userguide/knowledge-base-ds.html

使用 AWS::SecurityHub::DelegatedAdmin 资源指定组织的委派 Security Hub 管理员。

使用 AWS::SecurityHub::Insight 资源指定自定义 Security Hub 洞察。

使用 AWS::SecurityHub::ProductSubscription 资源指定对与 Security Hub 集成的第三方产品订阅。

使用 AWS::CleanRoomsML::TrainingDataset 资源指定训练数据集的创建，该训练数据集是指向某个 Glue 表的元数据。有关更多信息，请参阅 导入训练数据。

使用 AWS::Deadline::Farm 资源创建一个设备场，其中包含处理任务的队列和实例集。有关更多信息，请参阅 Amazon Deadline Cloud farms。

使用 AWS::Deadline::Fleet 资源定义工作主机实例集来处理您的作业任务。有关更多信息，请参阅 Manage Amazon Deadline Cloud fleets。

使用 AWS::Deadline::LicenseEndpoint 资源将已获得许可的软件与您的作业集成。有关更多信息，请参阅 Connect customer-managed fleets to a license endpoint。

使用 AWS::Deadline::MeteredProduct 资源将已获得许可的应用程序与许可证端点相关联。

使用 AWS::Deadline::Queue 资源为您的设备场创建队列。将作业提交到队列后，该队列会将作业中的任务发送到某个工作实例集进行处理。有关更多信息，请参阅 Queues。

使用 AWS::Deadline::QueueEnvironment 资源为工作实例处理队列中任务的创建一个处理环境。有关更多信息，请参阅 Create a queue environment。

使用 AWS::Deadline::QueueFleetAssociation 资源将工作实例集与队列关联起来。实例集中的工作实例负责处理队列中的作业任务。有关更多信息，请参阅 {1>Associate a queue and fleet<1}。https://docs.amazonaws.cn/deadline-cloud/latest/userguide/queues.html#associate-a-queue-and-fleet

使用 AWS::Deadline::StorageProfile 资源指定设备场所用资源的操作系统、文件类型和文件位置。有关更多信息，请参阅 Storage profiles in Amazon Deadline Cloud。

新资源。

使用 AWS::EntityResolution::IdNamespace 资源在 Amazon Entity Resolution 数据匹配服务 中指定新的 ID 命名空间资源。

使用 AWS::EntityResolution::PolicyStatement 资源在 Amazon Entity Resolution 数据匹配服务 中指定新的策略语句策略。

使用 AWS::EntityResolution::IdMappingWorkflow IdMappingWorkflowInputSource 属性指定 ID 命名空间的类型（源或目标）。

使用 Monitor.IncludeLinkedAccounts 确定已与此监视器关联的账户。

使用 AWS::APS::Scraper 资源创建或更新 Amazon Managed Service for Prometheus 抓取程序。抓取程序是一种指标收集程序，从 Amazon EKS 中提取指标并将其发送到您的 Amazon Managed Service for Prometheus 工作区。

有关更多信息，请参阅《Amazon Managed Service for Prometheus 用户指南》中的 Using an Amazon managed collector。

在 SingleMetricAnomalyDetector 资源中增加 AccountId 字段，以方便您在用于监控源账户中指标的监控源账户中创建异常检测器。

使用 Export 和 Tags 属性指定数据查询、传送首选项和任何可选的资源标签。

使用 DataFilter 属性指定要从源数据库发送到目标 Amazon Redshift 数据仓库的表。

使用 Description 属性提供对集成的描述。

使用 AWS::AppIntegrations::Application 资源创建应用程序。

使用 AssociationConfig 属性提高某些区域性资源的正文检查大小限制，使其高于 16KB 的新默认限制。在此之前，您只能提高 CloudFront 分配的限制。

使用 ManifestConfig 属性配置一个用于列出要传输的文件或对象的清单。

使用此属性将基于资源的策略附加到 DynamoDB 全局表的副本。

使用此属性将基于资源的策略附加到 DynamoDB 全局表副本的流。

使用此属性将基于资源的策略附加到 DynamoDB 资源，例如表及其索引。

使用此属性将基于资源的策略附加到表的流。

使用 RateBasedStatement 中的 EvaluationWindowSec 属性来指定请求计数中要包含的时间量。

使用 RateBasedStatement 中的 EvaluationWindowSec 属性来指定请求计数中要包含的时间量。

请使用 FieldToMatch 中的 JA3Fingerprint 属性对 Web 请求的 JA3 指纹进行精确匹配。

请使用 FieldToMatch 中的 JA3Fingerprint 属性对 Web 请求的 JA3 指纹进行精确匹配。

使用 Certificate 属性为域关联指定 SSL/TLS 证书。

使用 CertificateSettings 属性指定要用于您自定义域的 SSL/TLS 证书的类型。

使用 AWS::Timestream::InfluxDBInstance 资源可创建新的 InfluxDB 实例。

您可以使用可选的 KmsKeyArn 属性来指定在 Amazon Managed Service for Prometheus 工作空间中加密数据时要使用的客户托管型 KMS 密钥。

有关更多信息，请参阅《Amazon Managed Service for Prometheus 用户指南》中的 Encryption at rest。

添加了 EnvironmentVariables 属性。

增加了对分支、文件路径、拉取请求状态的新触发器筛选。为 V2 类型管道增加了新的 PARALLEL 和 QUEUED 执行模式。已添加手动超时配置字段（以分钟为单位）。

添加了以下属性：AssetExternalId。

添加了以下属性：AssetModelExternalId 和 AssetModelType。

使用 AWS::Route53::RecordSet GeoProximityLocation 属性来指定地理位置资源记录集。

使用 AWS::Route53::RecordSetGroup GeoProximityLocation 属性来指定 croperty，从而指定地理位置资源记录集。

使用 Amazon::NeptuneGraph::Graph 资源在 Amazon Neptune Analytics 中指定图表。

使用 Amazon::NeptuneGraph::PrivateGraphEndpoint 资源在 Amazon Neptune Analytics 中指定私有图表端点。

使用 HAPairs 和 ThroughputCapacityPerHAPair AWS::FSx::FileSystem OntapConfiguration 属性创建横向扩展 FSx for ONTAP 文件系统。

创建 FSx for ONTAP 卷时，使用 AggregateConfiguration、SizeInBytes 和 VolumeStyle AWS::FSx::Volume OntapConfiguration 属性。

AWS::IoT::DomainConfiguration 资源添加服务器证书配置参数。

使用 AWS::Cassandra::Table.AutoScalingSpecifications 属性为 Amazon Keyspaces（Apache Cassandra 兼容）中预置容量模式下的表指定自动扩缩设置。

使用 AWS::Cassandra::Table.ReplicaSpecification 属性为 Amazon Keyspaces（Apache Cassandra 兼容）中多区域表的副本定义不同的设置。

使用基于属性的实例类型选择时，使用 MaxSpotPriceAsPercentageOfOptimalOnDemandPrice 属性。

更新了 ContactPostPassDurationSeconds 属性的描述。

更新了 ContactPrePassDurationSeconds 属性的描述。

将 AdditionalEncryptionContext 属性用于一组可选的非机密键值对，其中包含有关数据的其他上下文信息。

使用 IntegrationName 属性作为集成的名称。

使用 KMSKeyId 属性作为用于加密集成的密钥的 Amazon KMS 密钥标识符。

使用 SourceArn 属性作为用作复制来源的数据库的 ARN。

使用 Tags 属性作为标签列表。

使用 TargetArn 属性作为用作复制目标的 Redshift 数据仓库的 ARN。

使用 AWS::InspectorV2::CisScanConfiguration 资源指定 CIS 扫描配置。

使用 TimeoutConfiguration 属性指定 Service Connect 的超时时间

使用 ServiceConnectTlsConfiguration 属性，指定用于加密和解密 Service Connect TLS 资源的密钥。

使用 ServiceConnectTlsCertificateAuthority 属性指定 Amazon Private Certificate Authority 证书。

添加了一个 Qtype 属性，以包含 DNS 查询类型，供 DNS 防火墙规则评估。

使用 KinesisStreamSpecification 属性设置 Kinesis Data Streams 的时间戳精度。

使用 KinesisStreamSpecification 属性设置 Kinesis Data Streams 的时间戳精度。

使用 AWS::DataZone::DataSource 资源指定 Amazon DataZone 数据来源，其用于将来自源数据库或数据仓库的资产（数据）的技术元数据导入到 Amazon DataZone 中。

使用 AWS::DataZone::Domain 资源指定 Amazon DataZone 域。您可以使用域来组织您的资产、用户及其项目。

使用 AWS::DataZone::Environment 资源指定 Amazon DataZone 环境，该环境是由零个或多个已配置资源组成的集合，以及给定的一组可以对这些资源进行操作的 IAM 主体。

使用 AWS::DataZone::EnvironmentBlueprintConfiguration 资源指定环境蓝图的配置详细信息。

使用 AWS::DataZone::EnvironmentProfile 资源指定环境配置文件的详细信息。

使用 AWS::DataZone::Project 资源指定 Amazon DataZone 项目。项目使一组用户能够就各种业务用例进行协作，这些用例涉及发布、发现、订阅和使用 Amazon DataZone 目录中的数据。项目成员使用 Amazon DataZone 目录中的资产，并使用一个或多个分析工作流生成新资产。

使用 AWS::DataZone::SubscriptionTarget 资源指定 Amazon DataZone 订阅目标。订阅目标使您能够访问在项目中订阅的数据。订阅目标指定位置（例如，数据库或架构）和所需权限（例如，IAM 角色），Amazon DataZone 可用来与源数据建立连接和创建必要授权，以便 Amazon DataZone 项目的成员可以开始查询其订阅的数据。

使用 Stage 资源指定一个舞台，即参与者可以在其中实时交换视频的虚拟空间。

您可以更新 Lambda 触发器事件的版本。版本 2 包含自定义访问令牌和 ID 令牌的详细信息。

AWS::Logs::AccountPolicy 资源已更新，除了账户级数据保护策略之外，还支持账户级订阅筛选策略。有关更多信息，请参阅账户级订阅筛选条件。

使用 AWS::NetworkFirewall::TLSInspectionConfiguration 资源为 Network Firewall 指定 TLS 检查配置，用于解密流量以进行检查。Network Firewall 在将流量发送到目的地之前会对其重新加密。

使用 AWS::MediaTailor::Channel.TimeShiftConfiguration 资源配置，以进行时移查看。

添加了 DefaultAuthenticationMethod 属性，以指定用于 GCM 的默认身份验证方法。

添加了 ServiceJson 属性，以生成用于身份验证的访问令牌。

使用 AWS::Connect::PredefinedAttribute 资源在指定实例中创建预定义属性。

使用 KmsKeyId 属性对存储库进行加密和解密。

添加了一个 Protocols 属性，以指定端点的协议。

添加了一个 Protocols 属性，以指定端点目标地址的协议。

IntrospectionConfig 用来属性启用或禁用自省功能。

ResolverCountLimit 属性用来设置在单个请求中可调用的最大解析程序数量。

QueryDepthLimit 属性用来设置单个请求中可以达到的最大查询深度。

使用 AWS::IoT::CertificateProvider 资源创建证书提供商。

使用 AccessConfig 属性为集群启用访问条目、aws-auth ConfigMap 或二者。

访问条目允许 IAM 用户或角色访问集群。使用访问条目就将无需维护 aws-auth ConfigMap 进行身份验证。您可以使用以下选项来授权 IAM 用户或角色访问集群上的 Kubernetes 对象：Kubernetes 基于角色的访问控制（RBAC）、Amazon EKS API 或二者。

使用 AccessEntry 资源在集群上创建访问条目。访问条目允许：

使用新的 ReplicationOverwriteProtection 属性类型的 FileSystemProtection 属性来启用或禁用文件系统的复制覆盖保护。

使用 TransitionToArchive 属性来定义将文件转换为 Archive 存储的生命周期策略。

使用 Capability 资源指定 B2BI 服务的交易功能。

使用 Transformer 资源描述如何处理 B2BI 服务的传入 EDI（电子数据交换）。

使用 Profile 资源为 B2BI 服务指定有关某个专用网络的详细信息。

使用 Partnership 资源指定 B2BI 服务的配置文件和交易伙伴之间的连接。

GraphQLEndpointArn 用来返回值以获取 GraphQL 端点 ARN。

使用 Metrics 属性，以使用指标数学来自定义目标跟踪扩展策略中包含的指标。

使用 FederationEnabled 属性，以指定是否要联合事件数据存储。通过联合事件数据存储，您可以查看与 Amazon Glue Data Catalog 中的事件数据存储关联的元数据，并使用 Amazon Athena 对事件数据运行 SQL 查询。存储在 Amazon Glue Data Catalog 中的表元数据允许 Athena 查询引擎了解如何查找、读取和处理您要查询的数据。有关 Lake 查询联合身份验证的更多信息，请参阅联合事件数据存储。

如果 FederationEnabled 属性设置为 true，则使用 FederationRoleArn 属性指定联合身份验证角色的 ARN。联合身份验证角色必须存在于您的账户中，并提供所需的最低权限。

使用 DeliveryStatusLogging 记录从 Amazon SNS 主题发送到订阅端点的消息的传输状态，这些消息采用以下受支持的传输协议：

LoggingConfig 属性类型指定 AWS::SNS::Topic 的 Delivery 状态日志记录配置。

使用 Tag 属性指定协作的键值对。

使用 QueryComputePaymentConfig 属性指定协作成员对查询计算成本的付款责任。

使用 Tag 属性指定协作的键值对。

使用 Tag 属性指定协作的键值对。

使用 Tag 属性指定协作的键值对。

使用 MembershipPaymentConfiguration 和 MembershipQueryComputePaymentConfig 属性指定协作成员接受的付款责任。

您可以指定对其收取自定义行项目费用的 Amazon Web Services 账户。

使用 AWS::WorkSpacesThinClient::Environment 资源为 Amazon WorkSpaces 瘦客户端服务创建环境。

如果希望 CodeDeploy 将应用程序一次部署到一个可用区，请使用 ZonalConfig 属性。

使用 AWS::S3Express::DirectoryBucket 资源创建 Amazon S3 目录存储桶。

使用 AWS::S3Express::BucketPolicy 资源将 S3 存储桶策略应用于 S3 目录存储桶。

ServerlessCache 允许创建具有各种功能的缓存，包括自动扩缩和相关功能。有关更多信息，请参阅无服务器缓存。

通过带有同步配置的存储库链接来使用 Git 同步。

使用 AnalyzerConfiguration 属性，以指定未使用的访问分析器的配置。

该资源是为还原测试功能添加的。

该资源是为还原测试功能添加的。

使用 NetworkType 属性选择要为创建 Accessor 的区块链网络。

使用 PodIdentityAssociation 创建 EKS 容器组身份关联，通过服务账户向容器组提供 IAM 凭证。以前的方法（服务账户的 IAM 角色）只能在 Kubernetes 内部管理。

为 V2 类型管道添加了触发器和变量。

添加了 EndpointManagement 属性，用于选择管理与您的环境相关联的 Amazon VPC 端点的方式。您可以选择管理自己的端点，也可以让 Amazon MWAA 代为管理。

Amazon MWAA 添加了 CeleryExecutorQueue、DatabaseVpcEndpointService 和 WebserverVpcEndpointService 作为返回值，可在模板中使用。

使用 S3StorageOptions 属性来指定 Transfer Family 与 Amazon S3 的协同工作方式。

使用 Type 参数来指定逻辑目录映射的目标是目录还是文件。

指定导出指标所需的 MQTT 主题和角色 ARN。

值表示在为 true 时导出与行为相关的指标。

此角色 ARN 有权发布 MQTT 消息，之后 Device Defender Detect 可以代入该角色并代表您发布消息。

在 Behavior 和 AdditionalMetricsToRetainV2 中都增加了值，指示 Device Defender Detect 是否应导出相应的指标。

AWS::ECR::PullThroughCacheRule 属性已更新，包含了为需要身份验证的上游注册表创建缓存提取规则所需的属性。

使用 BillingMode 属性指定用于事件数据存储的计费模式。计费模式决定了摄取事件和存储事件的成本，以及事件数据存储的默认和最长保留期。有关更多信息，请参阅《Amazon CloudTrail 用户指南》中的 Event data store pricing options。

在导致替换实例的事件（例如运行状况检查失败或实例刷新）期间，使用 InstanceMaintenancePolicy 属性来满足特定的容量要求。

使用 AWS::Grafana::Workspace 资源的 PluginAdminEnabled 属性，允许工作区管理员在 Amazon Managed Grafana 工作区中安装、卸载或更新插件。

使用 AWS::OpenSearchServerless::LifecyclePolicy 资源为 Amazon OpenSearch 无服务器创建生命周期访问策略。

使用 PipeLogConfiguration 属性为管道应向其报告事件的日志指定配置设置。

使用 InsightsDestination 属性指定记录 Insights 事件的目标事件数据存储的 ARN（或 ARN 的 ID 后缀）。

使用 AWS::CloudTrail::EventDataStore InsightSelector 属性指定要在目标事件数据存储中收集的 Insights 事件的类型。ApiCallRateInsight 和 ApiErrorRateInsight 都是有效的 Insights 类型。

使用目标区域的 AutomaticBackupReplicationRegion 属性进行数据库实例的备份复制。

IPAM 现在提供免费套餐和高级套餐。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息，请参阅 Amazon VPC 定价 > IPAM 选项卡。

AirflowVersion 属性已更新，包含了 Apache Airflow 版本 2.7.2 的新有效值。

分配给 App Runner 服务的标签属性的值。

为自动扩缩配置资源添加的 Tag。

分配给 Amazon App Runner 可观测性配置的 Tag 属性的密钥。

分配给 App Runner 服务的标签。

新属性。App Runner 服务的 SourceDirectory。

分配给 App Runner 服务 VpcIngressConnection 资源的 Tag 属性的密钥。

分配给 App Runner 服务 VpcIngressConnection 资源的标签。

添加到 VpcConnector 资源 Tag 属性的值。

为自动扩缩配置资源的 Tag 属性添加的密钥。

为 VpcConnector 资源添加的密钥。

为 Amazon App Runner 可观测性配置的 Tag 属性添加的值。

为自动扩缩配置资源的 Tag 属性添加的值。

分配给 App Runner 服务 VpcIngressConnection 资源的值。

分配给 App Runner 服务的值。

使用 Tag 参数向 Amazon App Runner 可观测性配置添加键值对。

使用 AWS::AppRunner::VpcConnector Tag 资源来分配键值对。

新属性。使用 IpAddressType 属性为传入的公共流量选择 IP4 或双堆栈。

使用 MonitoringConfiguration 属性来设置监控配置。

使用 AWS::SNS::Topic.ArchivePolicy 属性将消息存档到 SNS 主题。仅支持 FIFO 主题。

使用 AWS::IoT::JobTemplate 资源中的 DestinationPackageVersions 参数来识别作业成功完成后安装在设备预留命名影子（$package）上的程序包版本的 Amazon 资源名称（ARN）。

创建集群后，您可以不间断地更改 SubnetIds 和 SecurityGroupIds 属性的值。此前，更改这些属性值必须进行替换。

在处理数据时，使用 AWS::EntityResolution::MatchingWorkflow IntermediateSourceConfiguration 属性临时存储数据。

使用 AWS::EntityResolution::MatchingWorkflow ProviderProperties 属性指定要与提供程序服务一起使用的配置参数。

使用 SubType 指定从值列表中选择的属性的子类型。

创建新的 MSK 配置。

代表存储在 Amazon Secrets Manager 中的密钥，可用于使用用户名和密码对集群进行身份验证。

使用 AWSManagedRulesBotControlRuleSet 中的 EnableMachineLearning 属性来指示是否使用机器学习（ML）来分析与机器人相关的网络流量。此设置仅适用于机器人控制功能托管规则组的目标保护级别。

使用 AWS::EntityResolution::IdMappingWorkflow 资源在 Amazon Entity Resolution 数据匹配服务 中指定新的 ID 映射工作流资源。

使用 Replicator 属性创建 MSK 复制器，以便在 Amazon MSK 集群之间可靠地复制数据。

您可以配置用户群体，以将有关用户错误的详细信息记录到 CloudWatch Logs 中。

AWS::IoT::TopicRule KafkaAction 资源添加了标头参数。

使用 AWS::IoT::SoftwarePackageVersion 资源创建包版本。

注意：软件包必须存在，才能创建包版本。

使用 Ipv6AllowedForDualStack 属性允许连接到双堆栈子网的 VPC 函数上的出站 IPv6 流量。

使用 AWS::IoT::SoftwarePackage 资源创建软件包。

使用 AWS::IoT::JobTemplate 资源中的 DestinationPackageVersions 参数来识别作业成功完成后安装在设备预留命名影子（$package）上的程序包版本的 Amazon 资源名称（ARN）。

使用 Monitor.Resources 在更新时添加或删除资源。如果 Monitor.Resources 在更新时为非空，则 Monitor.ResourcesToAdd 和 Monitor.ResourcesToRemove 必须为空。

使用 PrincipalType 属性来指定与产品组合关联的主体类型。

使用 location 属性指定磁盘的位置，例如 Amazon 区域和可用区。

使用 PrivateRegistryAccess 属性描述 Lightsail 容器服务用于访问私有容器映像存储库的配置，例如 Amazon Elastic Container Registry（Amazon ECR）私有存储库。

使用 ReplicationConfiguration 属性为文件系统指定复制配置。

使用 ReplicationDestination 属性为复制配置指定目标文件系统。

使用 DomainAuthSecretArn 属性查找 Secrets Manager 的 ARN 以及加入该域的用户的详细信息。

使用 DomainDnsIps 属性指定 Active Directory 域控制器的 IP 地址。

使用 DomainFqdn 属性指定 Active Directory 域的完全限定域名（FQDN）。

使用 DomainOu 属性指定要加入的数据库实例的 Active Directory 组织单位。

使用 AWS::Connect::SecurityProfile 资源在指定实例中创建安全配置文件。

在 Amazon HealthImaging 中创建数据存储。

使用 MaxSessionsPerInstance 属性指定实例上的用户会话最大数量。此操作仅适用于多会话实例集。

使用 DesiredSessions 属性根据多会话实例集的用户会话数量来指定所需的容量。

使用 AWS::AppStream::ApplicationFleetAssociation 资源指定应用程序与实例集之间的关联。

使用 AWS::MediaPackageV2::ChannelGroup 资源为频道指定配置参数。

使用 AWS::MediaPackageV2::ChannelGroup 资源为频道组指定配置参数。

使用 AWS::MediaPackageV2::ChannelPolicy 资源为频道策略指定配置参数。

使用 AWS::MediaPackageV2::OriginEndpoint 资源为源端点指定配置参数。

使用 AWS::MediaPackageV2::OriginEndpointPolicy 资源为源端点策略指定配置参数。

当您将账单组作为百分比自定义行项目的资源值包含在内时，您可以将 LineItemFilter 用于 CustomLineItem，来自定义账单组总成本的定义。

使用 MembershipProtectedQueryOutputConfiguration、MembershipProtectedQueryResultConfiguration 和 ProtectedQueryS3OutputConfiguration 属性，为受保护的查询结果指定配置。

使用 AWS::Connect::View 资源在指定实例中创建客户管理的视图。

使用 AWS::Connect::ViewVersion 资源在指定实例中为指定的客户托管视图创建版本。

Capabilities、ChangeSetId、CreationTime、Description、DisableRollback、EnableTerminationProtection、LastUpdateTime、Outputs、ParentId、RoleARN、RootId、StackId、StackName、StackPolicyBody、StackPolicyURL、StackStatus、StackStatusReason 和 TemplateBody 属性只有在使用 Amazon Cloud Control API 时才能访问。

使用 TaskReportConfig 属性配置任务报告，这可以帮助您监控和审计 DataSync 传输。

使用 AWS::CleanRooms::AnalysisTemplate 资源在 Amazon Clean Rooms 中指定新的分析模板资源。

创建并管理 Amazon Private CA 与 Active Directory 之间的连接器。

创建并管理授权在 Amazon Private CA 与 Active Directory 之间通信的目录注册

在 Active Directory 中创建和管理服务账户的服务主体名称（SPN）。

创建并管理 Active Directory 群组中的群组访问控制条目。

创建并管理与 Active Directory 兼容的证书模板。

添加了有关管理与 Shield Advanced 自动应用程序层 DDoS 缓解配合使用的 Web ACL 的指南。

使用 AnalysisRuleCustom 属性在 Amazon Clean Rooms 中指定分析规则类型为 custom 的已配置表资源。

现在可以修改该 ReleaseLabel 属性。

使用 AWS::EntityResolution::MatchingWorkflow 资源在 Amazon Entity Resolution 中指定新的匹配流程资源。

使用 AWS::WorkSpacesWeb::BrowserSettings 资源指定可与 Web 门户关联的浏览器设置。

使用 AWS::WorkSpacesWeb::IdentityProvider 资源指定随后与 Web 门户关联的身份提供者。

使用 AWS::WorkSpacesWeb::IpAccessSettings 资源指定可与 Web 门户关联的 IP 访问设置。

使用 AWS::WorkSpacesWeb::NetworkSettings 资源指定可与 Web 门户关联的网络设置。

使用 AWS::WorkSpacesWeb::Portal 资源指定 Web 门户，用户使用该门户开始浏览会话。

使用 AWS::WorkSpacesWeb::TrustStore 资源指定可与 Web 门户关联的信任存储。

使用 AWS::WorkSpacesWeb::UserAccessLoggingSettings 资源指定可与 Web 门户关联的用户访问日志记录设置。

使用 AWS::WorkSpacesWeb::UserSettings 资源指定可与 Web 门户关联的用户设置。

使用 SubnetArn 属性来指定 Connect 对等节点的子网 ARN。

使用 ResourcePolicy 属性将 Amazon 资源策略应用于 Amazon Kinesis Data Streams 流或使用者。

使用 AWS::MediaTailor::Channel 资源为频道指定配置参数。

使用 资源为频道指定 IAM 策略。

使用 AWS::MediaTailor::LiveSource 资源为实时源指定配置参数。

使用 AWS::MediaTailor::SourceLocation 资源为源位置指定配置参数。

使用 AWS::MediaTailor::VodSource 资源为 VOD 源指定配置参数。

已将多个属性更新为可变值。

AWS::FSx::FileSystem OpenZFSConfiguration 和 AWS::FSx::FileSystem WindowsConfiguration 资源已更新。

使用 AWS::EntityResolution::SchemaMapping 资源在 Amazon Entity Resolution 中指定新的架构映射资源。

创建 EC2 Instance Connect Endpoint。

使用 AWS::Route53Resolver::OutpostResolver 资源指定有关 Amazon Outposts 上的 Route 53 Resolver 的信息。

使用 PrimaryIpv6 属性在网络接口上指定主 IPv6 地址。

使用 RecordingConfiguration 资源配置流录制。

使用 AWSManagedRulesACFPRuleSet 属性在托管规则组引用语句中，配置对账户创建欺诈预防（ACFP）托管规则组的使用。对于受保护的 CloudFront 分配，除了检查账户注册和账户创建请求外，您还可以使用 ACFP 阻止最近提交过多失败账户创建尝试的客户尝试创建新账户。

使用 AWSManagedRulesATPRuleSet 属性中的 EnableRegexInPath 设置启用登录页面路径规范中的正则表达式的使用。

使用 AWS::Connect::TrafficDistributionGroup 资源获取有关流量分配组的信息。

使用 AWS::DataSync::LocationAzureBlob 资源为 Microsoft Azure Blob Storage 容器创建传输位置。

AirflowVersion 属性已更新，包含了 Apache Airflow 版本 2.6.3 的新有效值。

使用 RuntimePlatform 属性为 Amazon Fargate 上的 Amazon Batch 作业指定 CpuArchitecture 和 OperatingSystemFamily。

您可以使用 AutoAssociate，这样您的账单组就会自动关联加入您的整合账单系列的新添加的 Amazon Web Services 账户。

增加了 ReplicationConfig。使用 ReplicationConfig 配置无服务器复制。

增加了 ComputeConfig。使用 ComputeConfig 配置无服务器复制预置。

向 RedshiftSettings 中添加了 MapBooleanAsBoolean 属性。使用 MapBooleanAsBoolean 配置 DMS 如何迁移布尔值。

已将 MapBooleanAsBoolean 添加到 PostgreSQLSettings。使用 MapBooleanAsBoolean 配置 DMS 如何迁移布尔值。

使用 EnablePrimaryIpv6 属性在网络接口上指定主 IPv6 地址。

现在，您可以将一个 Amazon SQS 策略与一个队列相关联。

为此资源添加了多个参数。有关详细信息，请参阅链接文档。

使用 SftpConfig 资源为连接器指定值。连接器在您的 Amazon 存储和合作伙伴的 SFTP 服务器之间建立关系。

使用 AWS::SNS::TopicInlinePolicy 资源将一个 Amazon SNS 主题与一个策略相关联。

使用基于速率的规则中的 AggregateKeyType 和 CustomKeys 属性来配置用于速率限制的自定义 Web 请求聚合。

使用基于速率的规则中的 AggregateKeyType 和 CustomKeys 属性来配置用于速率限制的自定义 Web 请求聚合。

返回堆栈实例中资源的偏差信息。

该结构包含有关堆栈实例资源偏离的摘要信息。

使用 SnapLockConfiguration 资源创建 ONTAP SnapLock 卷。

使用 AWS::IAM::GroupPolicy 资源指定嵌入在 IAM 组中的内联策略文档。

使用 AWS::IAM::RolePolicy 资源指定嵌入在 IAM 角色中的内联策略文档。

使用 AWS::IAM::UserPolicy 资源指定嵌入在 IAM 用户中的内联策略文档。

使用 AWS::Logs::LogAnomalyDetector 资源创建或更新日志异常检测器。日志异常检测器会异常扫描摄取到日志组中的日志事件，发现日志数据中的异常。有关更多信息，请参阅日志异常检测。

使用 AWS::Logs::AccountPolicy 资源创建或更新适用于账户中所有日志组的账户级数据保护策略。数据保护策略可以通过审核和屏蔽敏感日志数据来帮助保护日志组摄取的敏感数据。有关更多信息，请参阅 Protect sensitive log data with masking（使用屏蔽保护敏感日志数据）。

使用 AWS::Connect::RoutingProfile 资源为指定 Amazon Connect 实例创建路由配置文件。

使用 AWS::Connect::Queue 资源为指定 Amazon Connect 实例创建队列。

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的表资源。

使用 Monitor.HealthEventsConfig 设置网络监测仪创建运行状况事件时所用的阈值。您可以设置可用性分数和性能分数二者之一的阈值，或者同时设置二者阈值。

AWS::IoT::JobTemplate JobExecutionsRetryConfig 资源添加了对 RetryCriteriaList 参数的描述。

AWS::IoT::JobTemplate JobExecutionsRolloutConfig 资源添加了对 ExponentialRolloutRate 参数的描述。

使用 AWS::SageMaker::Endpoint 资源中的 RollingUpdatePolicy 创建用于更新 SageMaker 端点的新滚动部署。

使用 StructuredLogDestination 资源指定 Amazon Transfer Family 服务器日志要发送到的日志组。

使用 PackagingType 属性指定应用程序块的打包类型。

使用 PostSetupScriptDetails 属性指定应用程序块的后设置脚本详细信息。

使用 KeyFormat 属性来指定密钥对的格式。

使用 AssociationConfig 属性将 CloudFront 分配的正文检查大小限制提高超过新的默认 16KB 大小限制的数值。此更新不影响对区域资源的保护。

使用 AWS::AppStream::AppBlockBuilder 资源创建应用程序块生成器。

使用 AWS::VerifiedPermissions::IdentitySource 资源在 Amazon Verified Permissions 中指定身份来源。

使用 AWS::VerifiedPermissions::policy 资源在 Amazon Verified Permissions 中指定静态或与模板关联的策略。

使用 AWS::VerifiedPermissions::PolicyStore 资源在 Amazon Verified Permissions 中指定策略存储。

使用 AWS::VerifiedPermissions::PolicyTemplate 资源在 Amazon Verified Permissions 中指定策略模板。

使用 AWS::Cassandra::Keyspace.ReplicationSpecification 属性在 Amazon Keyspaces（Apache Cassandra 兼容）中创建多区域键空间。

使用 AWS::StepFunctions::StateMachineAlias 资源创建可将流量路由到同一状态机的一个或两个版本的别名。

使用 AWS::StepFunctions::StateMachineVersion 资源创建状态机的多个版本。

使用 AWS::AppRunner::AutoScalingConfiguration 资源创建或更新 Amazon App Runner 自动扩展配置资源。

使用 AWS::Organizations::Organization 资源创建 Amazon 组织。您用于创建组织的账户自动成为新组织的管理账户。

使用 AutoEnableControls 属性指定在将新控件添加到已启用的标准中时是否希望 Security Hub 自动启用这些控件。有关更多信息，请参阅 Enabling new controls in enabled standards automatically。

使用 ControlFindingGenerator 属性指定当一个控件适用于多个标准时，是希望 Security Hub 生成单个结果还是生成单独的若干结果。有关更多信息，请参阅 Consolidated control findings。

使用 EnableDefaultStandards 属性指定是否要启用 Security Hub 已指定为默认标准的安全标准。有关更多信息，请参阅 Automatically enabled security standards。

使用 AWS::SecurityHub::Standard 资源在 Security Hub 中启用指定的安全标准。

ResourceArn 属性现在接受 AWS Verified Access 实例 ARN。

使用 preset 属性，根据带宽传输，为频道设置转码预设。仅适用于高级频道类型。

更新了 SSEAlgorithm 以添加新的允许值：DSSE-KMS。您可以应用此设置来通过 Amazon KMS 密钥实现双层服务器端加密。

使用 AWS::CleanRooms::Collaboration 资源在 Amazon Clean Rooms 中指定新的协作资源。

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的表资源。

使用 AWS::CleanRooms::ConfiguredTable 资源在 Amazon Clean Rooms 中指定新配置的关联资源。

使用 AWS::CleanRooms::Membership 资源在 Amazon Clean Rooms 中为特定协作标识符指定成员资格并加入协作。

使用 AWS::MediaConnect::Bridge 资源在您的数据中心实例和云之间创建连接。

使用 AWS::MediaConnect::BridgeOutput 资源将新输出添加到现有网桥。

使用 AWS::MediaConnect::BridgeSource 资源将新来源添加到现有网桥。

使用 AWS::MediaConnect::Gateway 资源创建网关。网关是实例和网桥的逻辑组。每个网关都使用用户定义的 IP 信息在数据中心和云端之间进行通信。

DatabaseInstallationFilesS3BucketName 属性是 Amazon S3 存储桶的名称，该存储桶包含 CEV 的数据库安装文件。

DatabaseInstallationFilesS3Prefix 属性是 Amazon S3 目录，该目录包含 CEV 的数据库安装文件。

使用 Description 属性提供 CEV 的可选描述。

使用 Engine 属性指明要用作自定义引擎版本（CEV）的数据库引擎。

使用 EngineVersion 属性以 19.customized_string 格式指明 CEV 的名称。

使用 KMSKeyId 属性指定加密 CEV 的 Amazon KMS 密钥标识符。

Manifest 属性是 CEV 清单，这是描述 Amazon S3 中存储的安装 .zip 文件的 JSON 文档。

Status 属性提供自定义引擎版本（CEV）的状态。

Tags 属性允许您向 RDS 资源添加元数据。

使用 AWS::SecurityHub::AutomationRule 资源根据您定义的标准指定自动化规则。

使用 IngestionEnabled 属性来指定是否希望事件数据存储采集事件。

使用 AWS::CustomerProfiles::EventStream 资源可在 Amazon Connect Customer Profiles 服务中创建新事件流。

使用 AWS::Athena::CapacityReservation 资源为您在 Athena 中运行的查询指定专用处理能力。您可以将一个或多个工作组分配给预留。容量完全由 Athena 托管，只要您需要，可以保留任意长的时间。

使用 AWS::Omics::Workflow.Accelerators 属性在 Amazon Omics 中指定用于工作流程的加速器。

使用 AWS::Omics::RunGroup.MaxGpus 属性在 Amazon Omics 中指定您的运行组的最大 GPU 数量。

使用 AWS::Omics::AnnotationStore.SchemaItem 属性指定架构项。Omics。

使用 AWS::Omics::SequenceStore.FallbackLocation 属性更新为未成功上传的文件指定回退位置。Omics。

激活 Amazon Organizations 的可信访问权限。激活 StackSets 和 Organizations 之间的可信访问权限后，管理账户有权为您的组织创建和管理 StackSets。

停用 Amazon Organizations 的可信访问权限。如果停用可信访问权限，管理账户无权为您的组织创建和管理服务托管的 StackSets。

检索有关账户 OrganizationAccess 状态的信息。此 API 可以由管理账号调用，也可以由委派管理员使用 CallAs 参数调用。管理账号也可以不使用 CallAs 参数调用此 API。

更新了 ContactPostPassDurationSeconds 属性的描述。

更新了 ContactPrePassDurationSeconds 属性的描述。

使用 AWS::CustomerProfiles::CalculatedAttributeDefinition 资源可在 Amazon Connect Customer Profiles 服务中创建新的集成。

AutoEnableMembers 表示是否自动启用新组织账户作为组织行为图中的成员账户。

AWS::IoTFleetWise::Campaign 资源现在支持向 Amazon S3 或 Amazon Timestream 发送车辆数据。

在 UriPathRouteInput 属性类型中，使用 AppendSourcePath 属性指定是否将源路径附加到服务 URL 端点。

ConnectionAliasAssociation 属性已从 AWS::WorkSpaces::ConnectionAlias 资源中删除。

为当前区域中的组织指定了 Detective 管理员账户。

AWS::Cognito::IdentityPoolPrincipalTag 是身份池用户声明到您希望应用于用户临时会话的主体标记的映射。

使用 AWS::Grafana::Workspace 资源的 GrafanaVersion 属性配置 Amazon Managed Grafana 工作区中要支持的 Grafana 版本。

使用 ClusterConfig 中的 MultiAZWithStandbyEnabled 属性部署具有带待机功能的多可用区选项的域。

ScalingMode 属性将其更新要求：定义从替换更改为了某些中断。

使用 ApiType 属性指定 GraphQL API 的类型是标准还是合并。

使用 MergedApiExecutionRoleArn 属性为合并的 API 指定服务角色 ARN。

使用 OwnerContact 属性指定 API 资源的所有者联系信息。

使用 AWS::AppSync::SourceApiAssociation 资源来描述源 API 的配置。

使用 AWS::Shield::DRTAccess 资源向 Shield 响应团队（SRT）授予访问您的账户和资源保护措施的权限。这让他们能够帮助您减轻分布式拒绝服务（DDoS）攻击。

使用 AWS::Shield::ProactiveEngagement 资源启用和禁用授权，该授权是指让 Shield 响应团队（SRT）与您联系并启动针对潜在攻击的主动支持。

使用 AWS::Shield::Protection 资源为特定 Amazon 资源启用 Shield Advanced 保护。

使用 AWS::Shield::ProtectionGroup 资源来组合对选定受保护资源的管理，以提高检测准确性并减少误报。

使用 AWS::Glue::DataQualityRuleset 指定数据质量规则集。

如果您的防火墙使用集中式部署模型，则使用 PolicyVariables 属性将一个或多个 CIDR 设置为您的 HOME_NET。

使用 IPSet 属性来以 CIDR 表示法指定 IP 地址列表或地址范围，从而与 IPSets 搭配使用。

使用 SftpAuthenticationMethods 属性指定如何对使用自定义身份提供者的启用 SFTP 的服务器进行身份验证。

使用 AWS::Connect::Prompt 资源为指定 Amazon Connect 实例创建提示。

使用 AWS::QuickSight::Topic 资源在 Amazon QuickSight 中创建主题。

要将集群模式从“已禁用”修改为“已启用”，必须先将集群模式设置为“兼容”。兼容模式让 Valkey 或 Redis 客户端在启用集群模式和禁用集群模式的情况下都能进行连接。在将所有客户端迁移为使用“已启用集群模式”后，您可以完成集群模式配置并将集群模式设置为“已启用”。有关更多信息，请参阅修改集群节点。

使用 ResourcePolicy 资源指定基于资源的策略，该策略允许对特定 X-Ray 资源的访问。

使用 AWS::XRay::SamplingRule 资源来指定 X-Ray 采样规则。

新属性。使用映像配置创建 App Runner 服务时可以参考的运行时系统环境密钥。

新属性。使用代码配置创建 App Runner 服务时可以参考的运行时系统环境密钥。

使用 CreateDatabaseDefaultPermissions 资源为新创建的数据库设置默认权限。

使用 CreateTableDefaultPermissions 资源为新创建的表设置默认权限。

使用 ExternalDatafilteringAllowlist 资源列出允许执行数据筛选的 Amazon EMR 集群的账户 ID。

使用 AWS::IoT::ThingGroup 创建事物组。

使用 AWS::IoT::BillingGroup 创建新的账单组。

使用 AWS::IoT::ThingType 创建新的事物类型。

使用 AWS::OSIS::Pipeline 资源指定 Amazon OpenSearch Ingestion 管道。有关更多信息，请参阅 Amazon OpenSearch Ingestion。

使用 AWS::DeviceFarm::Project VpcConfig 资源指定附加到项目的 VPC 安全组和子网。

使用 Visibility 属性指定 GraphQL API 的范围。

在 MetricStreamFilter 资源中，使用 MetricNames 指定要在指标流中包含或排除的单个指标。

使用 AWS::BackupGateway::Hypervisor 资源在 Amazon Backup 中指定管理程序。

使用 AWS::Proton::ServiceTemplate 资源在 Amazon Proton 中指定标准化基础设施和可选的 CI/CD 服务管道。

使用 AWS::Proton::EnvironmentTemplate 资源在 Amazon Proton 中指定环境模板。

使用 AWS::Proton::EnvironmentAccountConnection 资源在 Amazon Proton 中指定环境账户连接资源。

使用 AWS::QuickSight::VPCConnection 资源在 Amazon QuickSight 中创建新的 VPC 连接。

使用 AWS::EC2::VerifiedAccessInstance 资源创建实例。

使用 AWS::EC2::VerifiedAccessGroup 资源创建组。

使用 AWS::EC2::VerifiedAccessEndpoint 资源以创建端点。

使用 AWS::EC2::VerifiedAccessTrustProvider 资源创建值得信赖的提供商。

使用 VpcConnectivity 属性为代理指定 VPC 连接控制设置。

使用 VpcConnectivityClientAuthentication 属性获取 VpcConnectivity 的所有客户端身份验证信息。

使用 VpcConnectivitySasl 属性获取 VpcConnectivity 的 SASL 客户端身份验证详细信息。

使用 VpcConnectivityIam 属性获取 VpcConnectivity 的 IAM 客户端身份验证详细信息。

使用 VpcConnectivity.Iam.Enabled 属性获取有关 IAM 身份验证是否开启的详细信息。

使用 VpcConnectivityTls 属性获取 VpcConnectivity 的 TLS 客户端身份验证详细信息。

使用 VpcConnectivityTls.Enabled 属性获取有关 TLS 身份验证是否开启的详细信息。

使用 VpcConnectivityScram 属性获取 VpcConnectivity 的 SCRAM 客户端身份验证详细信息。

使用 VpcConnectivityScram.Enabled 属性获取有关 SCRAM 身份验证是否开启的详细信息。

使用 ConnectivityInfo.VpcConnectivity 属性获取有关代理的 VPC 连接控制设置的详细信息。

使用 AWS::DataSync::StorageSystem 资源为本地存储系统创建 Amazon 资源，DataSync Discovery 可收集其相关信息。

使用 AWS::IoT::DomainConfiguration TlsConfig 资源指定域配置中的安全策略设置。

现在，您可以创建或更新集群策略。

现在，您可以创建远程 VPC 连接。

使用 AWS::Connect::EvaluationForm 资源为指定 Amazon Connect 实例创建评估表。

使用 Monitor.TrafficPercentageToMonitor 设置要监测的面向网络的流量百分比。

ONCALL_SCHEDULE 已添加为支持的联系人类型。

使用 AWS::SSMContacts::Rotation 资源在待命计划中指定轮换。

使用 InsecureIngest 属性来控制频道是否允许不安全的 RTMP 摄取。

使用 AWS::FraudDetector::List 资源来创建输入数据列表。创建列表后，使用规则中的列表来允许或拒绝访问或交易。

创建客户托管权限，然后您可以将其分配给资源共享，并且该权限适用于共享中包含的指定资源类型的资源。

Amazon MWAA 添加了 StartupScriptS3Path 属性。此属性指定您上传到环境的 Amazon S3 存储桶的 Shell 脚本的相对路径。

Amazon MWAA 添加了 StartupScriptS3ObjectVersion 属性。此属性指定您上传到环境的 Amazon S3 存储桶的 Shell 脚本的版本 ID。

AirflowVersion 属性已更新，包含了 Apache Airflow 版本 2.5.1 的新有效值。

将 SourceDBClusterIdentifier 属性用作将作为只读副本源的多可用区数据库集群的标识符。

使用 AWS::QuickSight::RefreshSchedule 资源在 Amazon QuickSight 中创建数据集的刷新计划。

此资源允许您创建 Amazon AppConfig 扩展。在创建或部署配置的 Amazon AppConfig 工作流程中，扩展可以增强您在不同时间点注入逻辑或行为的能力。

此资源允许您创建 Amazon AppConfig 扩展关联。扩展关联是一项扩展与 Amazon AppConfig 资源（例如应用程序或配置文件）之间的指定关系。

了解有关无线设备导入任务的信息。

除了 CloudWatch Logs 之外，还可以使用 Monitor.InternetMeasurementsLogDelivery 将网络测量结果发布到其他位置，例如 Amazon S3 存储桶。