发布历史记录 - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

发布历史记录

下表描述了在 2018 年 5 月后每次发布 AWS CloudFormation 用户指南时进行的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

变更 说明 日期

新资源

添加了以下资源:AWS::ImageBuilder::Image。

AWS::ImageBuilder::Image

使用 AWS::ImageBuilder::Image 资源在 EC2 Image Builder 服务中创建映像。

May 7, 2020

已更新资源

更新了以下资源:AWS::IoTEvents::DetectorModel.

AWS::IoTEvents::DetectorModel

添加了以下属性:AssetPropertyTimestampAssetPropertyValueAssetPropertyVariantDynamoDBDynamoDBv2IotSiteWisePayload

更新了以下属性:SetTimer

May 7, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 Name 属性可以为此 Canary 指定名称。

April 30, 2020

更新的资源

更新了以下资源:AWS::Transfer::Server。

AWS::Transfer::Server

使用 Certificate 属性指定证书。AWS Certificate Manager (ACM) 证书的 Amazon 资源名称 (ARN)。当协议设置为 FTPS 时为必需。

使用 Protocols 属性指定文件传输协议客户端可以用来连接到服务器终端节点的一个或多个文件传输协议。

April 30, 2020

更新的资源

更新了以下资源:AWS::Transfer::Server。

AWS::Transfer::Server

使用 Certificate 属性指定证书。AWS Certificate Manager (ACM) 证书的 Amazon 资源名称 (ARN)。当协议设置为 FTPS 时为必需。

使用 Protocols 属性指定文件传输协议客户端可以用来连接到服务器终端节点的一个或多个文件传输协议。

April 30, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 Name 属性可以为此 Canary 指定名称。

April 30, 2020

新资源

添加了以下资源:AWS::EventSchemas::RegistryPolicy

AWS::EventSchemas::RegistryPolicy

使用 AWS::EventSchemas::RegistryPolicy 资源指定与架构注册表关联的基于资源的策略。

April 30, 2020

新资源

添加了以下资源:AWS::EventSchemas::RegistryPolicy

AWS::EventSchemas::RegistryPolicy

使用 AWS::EventSchemas::RegistryPolicy 资源指定与架构注册表关联的基于资源的策略。

April 30, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

装载 Amazon FSx for Lustre 文件系统时,请使用 LustreMountName 属性。

April 23, 2020

更新的资源

更新了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 Tags 属性指定与指定的资源组关联的标签。

April 23, 2020

新资源

添加了以下资源:AWS::CE::CostCategory

AWS::CE::CostCategory

使用 AWS::CE::CostCategory 资源创建可在 AWS 账单和成本管理控制台中跨产品使用的成本分组。

April 23, 2020

新资源

添加了以下资源:AWS::ImageBuilder::Component、AWS::ImageBuilder::DistributionConfiguration、AWS::ImageBuilder::ImagePipeline、AWS::ImageBuilder::ImageRecipe 和 AWS::ImageBuilder::InfrastructureConfiguration。

AWS::ImageBuilder::Component

使用AWS::ImageBuilder::Component 资源在 EC2 Image Builder 服务中创建组件。

AWS::ImageBuilder::DistributionConfiguration

使用AWS::ImageBuilder::DistributionConfiguration 资源在 EC2 Image Builder 服务中创建分配配置。

AWS::ImageBuilder::ImagePipeline

使用AWS::ImageBuilder::ImagePipeline 资源在 EC2 Image Builder 服务中创建映像管道。

AWS::ImageBuilder::ImageRecipe

使用AWS::ImageBuilder::ImageRecipe 资源在 EC2 Image Builder 服务中创建映像配方。

AWS::ImageBuilder::InfrastructureConfiguration

使用AWS::ImageBuilder::InfrastructureConfiguration 资源在 EC2 Image Builder 服务中创建基础设施配置。

April 23, 2020

新资源

添加了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 AWS::Synthetics::Canary 资源可创建 Canary。Canary 是可配置的脚本,可按计划运行并监控终端节点和 API。使用 Canary,您可以早于客户先行发现问题。

April 23, 2020

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 Tags 属性指定用于管理对机器学习转换的访问的 AWS 资源标签。

April 16, 2020

新资源

添加了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 AWS::ResourceGroups::Group 资源创建具有指定名称、描述和资源查询的资源组。

April 16, 2020

已更新资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 PublicKeys 属性指定开发终端节点用于身份验证的公有密钥列表。

April 16, 2020

更新的资源

更新了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

AWS::CloudWatch::InsightRule 资源现在支持标签。使用 AWS::CloudWatch::InsightRule 资源创建 Contributor Insights 规则。有关更多信息,请参阅使用 Contributor Insights 分析高基数数据

April 2, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

使用 StorageType 属性指定文件系统的存储类型,可以为固态驱动器 SSD 或者硬盘驱动器 HDD

WindowsConfiguration 属性类型中,使用 DeploymentType 属性指定新 Amazon FSx for Windows File Server 文件系统部署类型 SINGLE_AZ_2,这是最新一代的单可用区文件系统。

April 2, 2020

更新的资源

更新了以下资源:AWS::ServiceCatalog::LaunchRoleConstraint。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 LocalRoleName 属性指定账户使用启动约束时要使用的 IAM 角色。

April 2, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

March 26, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup

AWS::AutoScaling::AutoScalingGroup

使用 MaxInstanceLifetime 属性指定可使用实例的最长时间(以秒为单位)。

March 26, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 UsernameConfiguration 属性可为所选登录选项的用户名输入设置区分大小写。

March 26, 2020

更新的资源

更新了以下资源:AWS::EC2::Volume

AWS::EC2::Volume

使用 MultiAttachEnabled 属性指示是否启用了 Amazon EBS 多重挂载。

March 26, 2020

更新的资源

更新了以下资源:AWS::IoT::TopicRule

AWS::IoT::TopicRule

Action 属性类型中:

  • 使用 Http 属性将数据发送到 HTTPS 终端节点。

  • 使用 IotEvents 属性将输入发送到 AWS IoT Events 检测器。

  • 使用 IotSiteWise 属性,将触发规则的 MQTT 消息中的数据发送至 AWS IoT SiteWise 资产属性。

RepublishAction 属性类型中,使用 Qos 属性指定重新发布消息时要使用的服务质量 (QoS) 级别。

March 26, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

AWS::RDS::DBInstance 资源现在支持跨多个可用区部署的只读副本。

March 26, 2020

新资源

添加了以下资源:AWS::Detective::Graph 和 AWS::Detective::MemberInvitation

AWS::Detective::Graph

使用 AWS::Detective::Graph 资源指定 Detective 行为图。

AWS::Detective::MemberInvitation

使用 AWS::Detective::MemberInvitation 资源发送加入 Detective 行为图的邀请。

March 26, 2020

更新的资源

更新了以下资源:AWS::DMS::Endpoint

AWS::DMS::Endpoint

使用 KafkaSettings 属性指示如何配置与为 Kafka 目标终端节点指定的 Apache Kafka 集群的连接。

March 23, 2020

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 VpcIdSecurityGroupIds 属性将安全组分配给客户端 VPN 终端节点。

March 19, 2020

新资源

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup

AWS::CodeGuruProfiler::ProfilingGroup

使用 AWS::CodeGuruProfiler::ProfilingGroup 资源创建分析组。

March 19, 2020

新资源

添加了以下资源:AWS::NetworkManager::CustomerGatewayAssociation、AWS::NetworkManager::Device、AWS::NetworkManager::GlobalNetwork、AWS::NetworkManager::Link、AWS::NetworkManager::LinkAssociation、AWS::NetworkManager::Site 和 AWS::NetworkManager::TransitGatewayRegistration

AWS::NetworkManager::CustomerGatewayAssociation

使用 AWS::NetworkManager::CustomerGatewayAssociation 资源指定客户网关、设备与链路之间的关联。

AWS::NetworkManager::Device

使用 AWS::NetworkManager::Device 资源指定全局网络中的设备。

AWS::NetworkManager::GlobalNetwork

使用 AWS::NetworkManager::GlobalNetwork 资源指定全局网络。

AWS::NetworkManager::Link

使用 AWS::NetworkManager::Link 资源指定站点的链路。

AWS::NetworkManager::LinkAssociation

使用 AWS::NetworkManager::LinkAssociation 资源指定设备与链路之间的关联。

AWS::NetworkManager::Site

使用 AWS::NetworkManager::Site 资源指定全局网络中的站点。

AWS::NetworkManager::TransitGatewayRegistration

使用 AWS::NetworkManager::TransitGatewayRegistration 资源指定全局网络中中转网关的注册。

March 19, 2020

新资源

添加了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace

使用 AWS::Cassandra::Keyspace 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新的密钥空间。

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新表。

March 16, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter、AWS::AppMesh::VirtualService 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::Route

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualRouter

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualService

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

March 12, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

使用 LoggingInfo 将代理日志流式传输到以下一种或多种目标类型:Amazon CloudWatch Logs、Amazon S3、Amazon Kinesis Data Firehose。

March 12, 2020

新资源和更新的资源

添加或更新了以下资源:AWS::ApiGatewayV2::ApiGatewayManagedOverridesAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::VpcLink

AWS::ApiGatewayV2::ApiGatewayManagedOverrides

使用 AWS::ApiGatewayV2::ApiGatewayManagedOverrides 资源覆盖 API 网关托管资源的默认属性。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

AWS::ApiGatewayV2::VpcLink

使用 AWS::ApiGatewayV2::VpcLink 资源为 HTTP API 创建 VPC 链接。

March 12, 2020

更新的资源

更新了以下资源:AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::ResourceDefinitionVersion

AWS::Greengrass::ResourceDefinition

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

AWS::Greengrass::ResourceDefinitionVersion

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

March 9, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

DistributionConfig 属性类型中,使用 OriginGroups 属性指定有关此分配的源组的信息。

March 5, 2020

更新的资源

更新了以下资源:AWS::EKS::Cluster

AWS::EKS::Cluster EncryptionConfig

使用 AWS::EKS::Cluster EncryptionConfig 属性指定 Amazon EKS 集群的加密配置。

AWS::EKS::Cluster Provider

使用 AWS::EKS::Cluster Provider 属性指定用于加密 Amazon EKS 集群密钥的 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK)。

March 5, 2020

新资源

添加了以下资源:工作组

AWS::Athena::WorkGroup

使用 WorkGroup 资源可分离用户、团队、应用程序或工作负载,对工作组或其查询可处理的数据量设置限制,还可以跟踪成本。

March 5, 2020

新资源

添加了以下资源:AWS::Chatbot::SlackChannelConfiguration

AWS::Chatbot::SlackChannelConfiguration

使用 AWS::Chatbot::SlackChannelConfiguration 资源配置具有 AWS Chatbot 的 Slack 通道。

March 5, 2020

新资源

添加了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 AWS::CodeStarConnections::Connection 资源将外部源提供程序与 AWS CodePipeline 等服务连接起来。

March 5, 2020

新资源

添加了以下资源: AWS::CloudWatch::CompositeAlarm。

AWS::CloudWatch::CompositeAlarm

使用 AWS::CloudWatch::CompositeAlarm 属性创建复合警报。复合警报根据其他 CloudWatch 规则的警报状态评估其警报状态。

March 2, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode

AWS::AppMesh::VirtualNode

使用 BackendDefaults 属性指定后端的客户端策略。

使用 ClientPolicy 属性指定客户端策略。

使用 ClientPolicyTls 属性指定传输层安全性 (TLS) 客户端策略。

使用 ListenerTls 属性指定 TLS 侦听器。

使用 ListenerTlsCertificate 属性指定用于客户端策略的证书类型。

使用 ListenerTlsAcmCertificate 属性指定 AWS Certificate Manager 证书。

使用 ListenerTlsFileCertificate 属性指定本地文件证书的属性。

使用 TlsValidationContext 属性指定 TLS 验证上下文信任。

使用 TlsValidationContextAcmTrust 属性指定 AWS Certificate Manager 证书的上下文信任。

使用 TlsValidationContextFileTrust 属性指定包含本地文件证书的证书信任链的文件。

使用 TlsValidationContextTrust 属性指定 TLS 验证上下文信任。

使用 VirtualNodeSpec 属性指定 BackendDefaults

使用 Listener 属性指定 ListenerTls

February 27, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx for Lustre 文件系统部署类型,可以为 PERSISTENT_1SCRATCH_2SCRATCH_1

  • 使用 PerUnitStorageThroughput 属性指定 PERSISTENT_1 Amazon FSx for Lustre 文件系统部署类型的吞吐量(以 MB/S/TiB 为单位)。

February 27, 2020

新资源

添加了以下资源:AWS::GroundStation::Config、AWS::GroundStation::DataflowEndpointGroup 和 AWS::GroundStation::MissionProfile

AWS::GroundStation::Config

使用 AWS::GroundStation::Config 资源指定具有指定参数的 Config。

AWS::GroundStation::DataflowEndpointGroup

使用 AWS::GroundStation::DataflowEndpointGroup 资源指定数据流终端节点组请求。

AWS::GroundStation::MissionProfile

使用 AWS::GroundStation::MissionProfile 资源指定参数并提供对配置对象的引用,以定义 Ground Station 如何列出和执行联系。

February 27, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 ProjectFileSystemLocation 属性指定您的 AWS CodeBuild 构建项目挂载的文件系统。您可以使用 Amazon Elastic File System (EFS) 创建文件系统。有关更多信息,请参阅适用于 CodeBuild 的 Amazon Elastic File System 示例

February 20, 2020

更新的资源

更新了以下资源:AWS::Neptune::DBCluster

AWS::Neptune::DBCluster

使用 DeletionProtection 属性可帮助防止无意中删除数据库集群。

使用 EngineVersion 属性指定新数据库集群将使用的引擎版本。

February 18, 2020

新资源

添加了以下资源:AWS::EC2::LocalGatewayRoute 和 AWS::EC2::LocalGatewayRouteTableVPCAssociation。

AWS::EC2::LocalGatewayRoute

使用 LocalGatewayRoute 资源将指定的 VPC 与指定的本地网关路由表相关联。

AWS::EC2::LocalGatewayRouteTableVPCAssociation

使用 LocalGatewayRouteTableVPCAssociation 资源将指定的 VPC 与指定的本地网关路由表相关联。

February 14, 2020

更新的资源

以下资源已更新:AWS::ElasticLoadBalancingV2::Listener 和 AWS::ElasticLoadBalancingV2::ListenerRule

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

AWS::ElasticLoadBalancingV2::ListenerRule

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

February 13, 2020

新资源

添加了以下资源:AWS::Config::ConformancePack

AWS::Config::ConformancePack

使用 AWS::Config::ConformancePack 资源创建一个一致性包,该包是 AWS Config 规则的集合,可轻松部署在账户、区域和整个 AWS Organization 中。

February 13, 2020

新资源

添加了以下资源:AWS::Config::OrganizationConformancePack

AWS::Config::OrganizationConformancePack

使用 AWS::Config::OrganizationConformancePack 资源创建 OrganizationConformancePack,其中包含有关
 AWS Config 在成员账户中创建的各个一致性包的信息 。

February 13, 2020

新资源

添加了以下资源:AWS::FMS::NotificationChannel 和 AWS::FMS::Policy

AWS::FMS::NotificationChannel

使用 AWS::FMS::NotificationChannel 资源指定 AWS Firewall Manager 用于记录 SNS 日志的 IAM 角色和 Amazon Simple Notification Service (SNS) 主题。

AWS::FMS::Policy

使用 AWS::FMS::Policy 资源指定 AWS Firewall Manager 策略。

February 13, 2020

AWS CloudFormation StackSets 与 AWS Organizations 集成

使用 StackSets 集中管理到组织中的所有账户或 AWS Organizations 中的特定组织部门 (OU) 的部署。您可以对添加到您的组织或 OU 的任何新账户启用自动部署功能。跨账户部署所需的权限将由 StackSets 自动处理。有关更多信息,请参阅使用 AWS CloudFormation StackSets

February 11, 2020

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

将属性 xrayEnabled 设置为 TRUE 时,将为此 GraphqlApi 启用 X-Ray 跟踪。

February 6, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

添加了 AccountRecoverySetting 参数来定义用户可以使用哪种经验证的可用方法来恢复其密码。

February 6, 2020

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint

AWS::EC2::LaunchTemplate

使用 MetadataOptions 属性为实例配置实例元数据服务 (IMDS)。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

使用 PartitionNumber 属性指定分区置放群组中的目标分区。

使用 LaunchTemplateElasticInferenceAccelerator 属性指定要附加到实例的 Elastic Inference 加速器数量。

AWS::EC2::ClientVpnEndpoint

使用 VpnPort 属性为 TCP 和 UDP 流量分配端口号。

February 6, 2020

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 Tags 属性可将标签键和值添加到 AWS OpsWorks for Chef Automate 或 AWS OpsWorks for Puppet Enterprise 服务器。

February 6, 2020

新资源

添加了以下资源:AWS::WAFv2::WebACLAssociation。

AWS WAFv2

可以使用 Web ACL 关联定义 Web ACL 和区域应用程序资源之间的关联以保护资源。区域应用程序可以是应用程序负载均衡器 (ALB) 或 API Gateway 阶段。对于 CloudFront 分配,您可以使用 AWS::CloudFront::Distribution 管理关联。

February 6, 2020

更新的资源

更新了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

AWS::Pinpoint::PushTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

AWS::Pinpoint::SmsTemplate

使用 DefaultSubstitutions 属性指定在消息模板中用于消息变量的默认值。使用 TemplateDescription 属性指定邮件模板的自定义描述。

January 23, 2020

新资源

添加了以下资源:AWS::ACMPCA::Certificate、AWS::ACMPCA::CertificateAuthority 和 AWS::ACMPCA::CertificateAuthorityActivation。

AWS::ACMPCA::Certificate

AWS::ACMPCA::Certificate 资源用于使用您的私有证书颁发机构颁发证书。

AWS::ACMPCA::CertificateAuthority

使用 AWS::ACMPCA::CertificateAuthority 资源创建私有 CA。

AWS::ACMPCA::CertificateAuthorityActivation

AWS::ACMPCA::CertificateAuthorityActivation 资源在 CA 上创建并安装 CA 证书。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::Application

AWS::AppConfig::Application

AWS::AppConfig::Application 资源创建一个应用程序,该应用程序是为客户提供功能的代码的逻辑单元。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::ConfigurationProfile

AWS::AppConfig::ConfigurationProfile

AWS::AppConfig::ConfigurationProfile 资源创建一个配置文件,使 AppConfig 能够访问配置源。有效的配置源包括 Systems Manager (SSM) 文档和 SSM Parameter Store 参数。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::Deployment

AWS::AppConfig::Deployment

AWS::AppConfig::Deployment 资源启动一个部署。在 AWS AppConfig 中启动部署将调用 StartDeployment API 操作。该调用包括 AppConfig 应用程序、环境和配置文件的 ID 以及(可选)要部署的配置数据版本。该调用还包括要使用的部署策略的 ID,该策略确定如何部署配置数据。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::Environment

AWS::AppConfig::Environment

AWS::AppConfig::Environment 资源创建环境,该环境是 AppConfig 目标的逻辑部署组,例如 BetaProduction 环境中的应用程序。对于每个 AppConfig 应用程序,您可以定义一个或多个环境。您也可以为应用程序子组件定义环境,例如应用程序的 WebMobileBack-end 组件。您可以为每个环境配置 Amazon CloudWatch 警报。系统在部署配置期间监控警报。如果触发警报,系统将回滚配置。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::DeploymentStrategy 资源创建一个 AppConfig 部署策略。部署策略定义将配置推广到指定目标的重要标准。部署策略包括:所需的总持续时间、每个间隔内接收部署的目标百分比、定义百分比增长方式的算法以及烘焙时间。

January 23, 2020

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

使用 HibernationOptions 属性指示是否已为实例启用休眠。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

January 16, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 WeightedCapacity 属性指定容量单位的数量,从而给出实例类型相对于其他实例类型的比例权重。

January 16, 2020

更新的资源

更新了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 DataLocationResource 属性为授予或撤销权限的数据位置对象指定结构。

使用 TableWithColumnsResource 属性为具有列对象的表指定结构。此对象仅在授予 SELECT 权限时使用。

January 16, 2020

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs12.x

January 16, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

使用 CACertificateIdentifier 属性指定此数据库实例的 CA 证书的标识符。

January 16, 2020

更新的资源

更新了以下资源:AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync

使用 SyncType 属性和 SyncFromSource 可从 AWS Organizations 或从多个 AWS 区域同步 Systems Manager Explorer OpsItems 和 OpsData。

January 16, 2020

更新资源

更新了以下资源:AWS::MSK::Cluster、AWS::RDS::DBInstance 和 AWS::SSM::Document

AWS::MSK::Cluster

可以使用 OpenMonitoring 属性以允许通过 Prometheus 进行监控,这是一种用于时间序列指标数据的开源监控系统。您还可以使用与 Prometheus 格式的指标兼容的工具或与 Amazon MSK Open Monitoring 集成的工具。

AWS::SSM::Document

可以使用 Name 属性指定 Systems Manager 文档的名称。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 能够自动将数据库实例存储扩展到的上限。

December 20, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 20, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 20, 2019

更新资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 可以使用 DeploymentType 属性指定文件系统部署类型。

  • 可以使用 PreferredSubnetId 属性指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx Windows 文件系统部署类型。

  • 使用 PreferredSubnetId 属性,为 MULTI_AZ_1 Amazon FSx for Windows 文件系统指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 可以自动将数据库实例存储扩展到的上限。

December 19, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 19, 2019

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

ElasticInferenceAccelerator 属性类型中,可以使用 Count 属性指定要附加到实例的 Elastic Inference 加速器数量。

December 12, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 12, 2019

更新的资源

更新了以下资源:AWS::ApiGatewayV2::ApiAWS::ApiGatewayV2::AuthorizerAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

可以使用 AWS::ApiGatewayV2::Api 资源创建 HTTP API(测试版)。

AWS::ApiGatewayV2::Authorizer

可以使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API(测试版)创建 JWT 授权方。

AWS::ApiGatewayV2::Integration

可以使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API(测试版)创建集成。

AWS::ApiGatewayV2::Stage

可以使用 AWS::ApiGatewayV2::Stage 资源为 HTTP API(测试版)创建阶段。

December 4, 2019

更新的资源

更新了以下资源:AWS::Lambda::Alias 和 AWS::Lambda::Version。

AWS::Lambda::Alias

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的别名指定预置并发配置。

AWS::Lambda::Version

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的版本指定预置并发配置。

December 3, 2019

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在使用新的 StateMachineType 参数支持快速工作流。您也可以使用 LoggingConfigurationLogDestinationCloudWatchLogsLogGroup 为快速工作流配置 CloudWatch 日志记录信息。

December 3, 2019

新资源

添加了以下资源:AWS::S3::AccessPoint

访问点

可以使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

December 3, 2019

新资源

添加了以下资源:AWS::AccessAnalyzer::Analyzer

AWS::AccessAnalyzer::Analyzer

可以使用 AWS::AccessAnalyzer::Analyzer 资源为 IAM Access Analyzer 创建分析器。

December 2, 2019

新资源

添加了以下资源:AWS::EventSchemas::DiscovererAWS::EventSchemas::RegistryAWS::EventSchemas::Schema

AWS::EventSchemas::Discoverer

可以使用 AWS::EventSchemas::Discoverer 资源指定与事件总线关联的发现器。发现器允许 Amazon EventBridge Schema Registry 根据事件总线上的事件自动生成架构。

AWS::EventSchemas::Registry

可以使用 AWS::EventSchemas::Registry 指定架构注册表。架构注册表是架构的容器。注册表收集和组织架构,以便您的架构位于逻辑组中。

AWS::EventSchemas::Schema

可以使用 AWS::EventSchemas::Schema 资源指定事件架构。

December 1, 2019

新资源

添加了以下资源:AWS::Lambda::EventInvokeConfig

AWS::Lambda::EventInvokeConfig

可以使用 EventInvokeConfig 资源为异步调用配置目标和错误处理。

November 26, 2019

更新资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

ActionDeclaration 属性类型中,可以使用 Namespace 属性指定与操作关联的变量命名空间。该操作作为输出生成的所有变量都属于该命名空间。

November 25, 2019

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

对于流源(DynamoDB 和 Kinesis),可以使用 BisectBatchOnFunctionError 属性将批次拆分为两批,并在函数返回错误时重试。

对于流源(DynamoDB 和 Kinesis),可以使用 DestinationConfig 属性为丢弃的记录指定 Amazon SQS 队列或 Amazon SNS 主题目标。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRecordAgeInSeconds 属性指定 Lambda 发送到函数以进行处理的记录的最长期限。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRetryAttempts 属性指定在函数返回错误时重试的最大次数。

对于流源(DynamoDB 和 Kinesis),可以使用 ParallelizationFactor 属性指定要同时从每个分片中处理的批次数量。

November 25, 2019

新资源

添加了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

可以使用 AWS::CloudWatch::InsightRule 属性创建 Contributor Insights 规则。规则评估 CloudWatch Logs 日志组中的日志事件,以使您能够查找该日志组中的日志事件的参与者数据。

November 25, 2019

新资源

添加了以下资源:AWS::ECS::PrimaryTaskSet、AWS::ECS::TaskSet。

AWS::ECS::PrimaryTaskSet

可以使用 AWS::ECS::PrimaryTaskSet 资源指定服务中的哪个任务集是主任务集。在服务中的主任务集上更新的任何参数将转换为服务。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

AWS::ECS::TaskSet

可以使用 AWS::ECS::TaskSet 资源在指定的集群和服务中创建任务集。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

November 25, 2019

新资源

添加了以下资源:AWS WAFv2

AWS WAFv2

这是最新版本的 AWS WAF,它是一个允许您监控转发到 Amazon API Gateway API、Amazon CloudFront 或应用程序负载均衡器的 HTTP(S) 请求的 Web 应用程序防火墙。AWS WAF 还让您可以控制对您的内容进行的访问。

November 25, 2019

更新资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

Transition 属性类型中,StorageClass 属性支持 DEEP_ARCHIVE

November 21, 2019

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs10.x

November 21, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

可以使用 VpcEndpointIds 属性指定要创建 Route53 别名的 API (AWS::ApiGateway::RestApi) 的 VPC 终端节点 ID。仅 PRIVATE 终端节点类型支持它。

November 21, 2019

更新的资源

更新了以下资源:AWS::AppSync::Resolver、AWS::AppSync::DataSource。

AWS::AppSync::Resolver

可以使用 CachingConfig 属性指定 AWS AppSync 解决程序的缓存行为。

AWS::AppSync::Resolver

可以使用 SyncConfig 属性指定 AWS AppSync 解决程序的冲突检测和解决策略。

AWS::AppSync::Resolver

可以使用 LambdaConflictHandlerConfig 属性指定用于在 AWS AppSync 解决程序中处理冲突的 Lambda 的 ARN。

AWS::AppSync::DataSource

可以使用 DeltaSyncConfig 属性为版本控制的 AWS AppSync 数据源指定增量同步配置。

November 21, 2019

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

可以使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

可以使用 PrivateCertificateAuthorityArn 属性将 ACM 私有 CA 指定为证书颁发者。

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateARN

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateStatus

DomainValidationOption 属性类型中,可以使用 HostedZoneId 属性验证具有 Route 53 托管区域 ID 的域。

November 21, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

EmailConfiguration 参数中添加了 ConfigurationSetFrom 属性。

AWS::Cognito::UserPoolClient

添加了 PreventUserExistenceErrors 参数,以帮助管理当用户在用户池中不存在时的错误和响应。

AWS::Cognito::UserPoolUser

可以使用 ClientMetadata 参数为注册前 触发器调用的 AWS Lambda 函数提供输入。

November 21, 2019

更新的资源

更新了以下资源:AWS::EC2::EIP。

AWS::EC2::EIP

可以使用 Tags 属性为弹性 IP 地址指定任何标签。

November 21, 2019

更新的资源

更新了以下资源:AWS::ECS::Cluster、AWS::ECS::Service 和 AWS::ECS::TaskDefinition。

AWS::ECS::Cluster

可以使用 ClusterSettings 属性指定在创建集群时使用的设置。该参数用于为集群启用 CloudWatch Container Insights。

AWS::ECS::Service

可以使用 DeploymentController 属性指定用于服务的部署控制器。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,可以使用 FirelensConfiguration 属性指定容器的 FireLens 配置。这用于为容器日志指定和配置日志路由器。

LinuxParameters 属性类型中:

  • 可以使用 MaxSwap 属性指定容器可使用的总交换内存量(以 MiB 为单位)。

  • 可以使用 Swappiness 属性调整容器的内存交换行为。除非绝对必要,否则 swappiness 值为 0 将导致交换不会发生。swappiness 值为 100 将导致页面被非常积极地交换。

November 21, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 CognitoOptions 属性配置 Amazon ES 以将 Amazon Cognito 身份验证用于 Kibana。

可以使用 UpgradeElasticsearchVersion 更新策略更新 ElasticsearchVersion 属性,而不是替换 AWS::Elasticsearch::Domain 资源。

November 21, 2019

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

可以使用 GlueVersion 属性指定该机器学习转换与哪个 AWS Glue 版本兼容。

November 21, 2019

更新的资源

更新了以下资源:AWS::IAM::User。

AWS::IAM::User

可以使用 Tags 属性指定要附加到新创建的用户的标签列表。

November 21, 2019

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

可以使用 CustomDomain 属性在运行 Chef Automate 2.0 的 OpsWorks for Chef Automate Server 上指定自定义域。

可以使用 CustomCertificate 属性为具有自定义域的服务器指定 PEM 格式的 HTTPS 证书。

可以使用 CustomPrivateKey 属性以 PEM 格式指定私有密钥以连接到使用自定义域的服务器。

November 21, 2019

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::RDS::DBCluster

可以使用 EnableHttpEndpoint 属性指示是否为 Aurora Serverless 数据库集群启用 HTTP 终端节点的值。默认情况下,将禁用 HTTP 终端节点。如果启用,HTTP 终端节点将提供无连接 Web 服务 API,以便在 Aurora Serverless 数据库集群上运行 SQL 查询。您也可以使用查询编辑器从 RDS 控制台中查询数据库。

AWS::RDS::DBInstance

对于 Oracle 数据库实例,Amazon RDS 可以使用 Kerberos 身份验证对连接到数据库实例的用户进行身份验证。

November 21, 2019

新资源

添加了以下资源:AWS::AppSync::ApiCache。

AWS::AppSync::ApiCache

可以使用 AWS::AppSync::ApiCache 资源通过 AWS AppSync 启用解析程序缓存。

November 21, 2019

堆栈集的偏差检测

现在,您可以对堆栈集及其包含的所有堆栈实例运行偏差检测。

在 CloudFormation 对堆栈集执行偏差检测时,它对与堆栈集中的每个堆栈实例关联的堆栈执行偏差检测。有关更多详细信息,请参阅检测堆栈集中的非托管配置更改

November 19, 2019

现在提供了 CloudFormation 注册表

可以使用 CloudFormation 注册表查看可以在您的 CloudFormation 账户中使用的私有和公有资源。

有关更多信息,请参阅使用 CloudFormation 注册表

November 18, 2019

更新的资源

更新了以下资源以支持 Amazon EKS 托管节点组:AWS::EKS::Cluster

AWS::EKS::Cluster

可以使用 AWS::EKS::Cluster 资源创建新的 Amazon EKS 集群。

November 18, 2019

新资源

添加了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

可以使用 AWS::EKS::Nodegroup 资源创建新的 Amazon EKS 托管节点组。

November 18, 2019

CloudFormation 注册表 API 操作

现在,可以使用以下 API 操作以在 CloudFormation 注册表中管理类型。

有关 CloudFormation 注册表的更多信息,请参阅使用 CloudFormation 注册表

DeregisterType

从 CloudFormation 注册表中删除当前使用的类型或类型版本。

DescribeType

返回有关注册的类型的详细信息。

DescribeTypeRegistration

返回有关类型的注册的信息,包括其当前状态以及类型和版本标识符。

ListTypeRegistrations

返回指定的类型的注册请求标识符列表。

ListTypes

返回有关已在 CloudFormation 中注册的类型的摘要信息。

ListTypeVersions

返回有关类型版本的摘要信息。

RegisterType

在 CloudFormation 服务中注册类型。通过注册类型,可以在您的 AWS 账户的 CloudFormation 模板中使用该类型。

SetTypeDefaultVersion

指定类型的默认版本。将在 CloudFormation 操作中使用类型的默认版本。

November 18, 2019

更新的资源

更新了以下资源:AWS::GameLift::Build、AWS::GameLift::Fleet。

AWS::GameLift::Build

可以使用 OperatingSystem 属性指定运行内部版本文件的操作系统。

AWS::GameLift::Fleet

可以使用 CertificateConfiguration 属性为新队列生成 TLS/SSL 证书。

可以使用 FleetType 属性指定在队列中使用按需实例或 Spot 实例。

可以使用 InstanceRoleArn 属性管理从 GameLift 队列实例中访问非 GameLift AWS 资源。

可以使用 MetricGroups 属性将队列指标添加到 CoudWatch 指标组中。

可以使用 NewGameSessionProtectionPolicy 属性禁止在缩减事件期间终止队列的活动游戏会话。

在为队列设置 VPC 对等时,请使用 PeerVpcAwsAccountId 属性。

在为队列设置 VPC 对等时,请使用 PeerVpcId 属性。

可以使用 ResourceCreationLimitPolicy 属性限制单个玩家使用队列的可用托管资源。

可以使用 RuntimeConfiguration 属性配置在队列中的每个实例上运行的进程。

可以使用 ScriptId 属性创建实时服务器队列,并使用实时脚本对其进行配置。

November 14, 2019

新资源

添加了以下资源:AWS::GameLift::Script、AWS::GameLift::GameSessionQueue、AWS::GameLift::MatchmakingConfiguration、AWS::GameLift::MatchmakingRuleSet。

AWS::GameLift::Script

可以使用 Script 资源上传实时服务器队列的配置脚本。

AWS::GameLift::GameSessionQueue

可以使用 GameSessionQueue 资源创建游戏会话队列,以处理玩家的新游戏会话请求。

AWS::GameLift::MatchmakingConfiguration

可以使用 MatchmakingConfiguration 资源创建对战构建器,以处理玩家的新匹配游戏会话请求。

AWS::GameLift::MatchmakingRuleSet

可以使用 MatchmakingRuleSet 资源创建规则以指定如何组成匹配,并评估玩家以包括在匹配中。

November 14, 2019

添加了资源导入

如果创建了 AWS 资源而未使用 AWS CloudFormation 进行管理,您可以通过 resource import 使用 CloudFormation 对该现有资源进行管理。

有关更多信息,请参阅使用 CloudFormation 对现有资源进行管理

November 11, 2019

更新的资源

更新了以下资源:AWS::AppStream::ImageBuilder,AWS::AppStream::Stack

AWS::AppStream::ImageBuilder

AccessEndpoint 属性类型中:

  • 使用 EndpointType 属性,来指定接口 VPC 终端节点(接口终端节点)的具体类型。

  • 使用 VpceId 属性,来指定使用其中接口终端节点的 VPC 的标识符 (ID)。

AWS::AppStream::Stack

AccessEndpoint 属性类型中:

  • 使用 EndpointType 属性,来指定接口 VPC 终端节点(接口终端节点)的类型。

  • 使用 VpceId 属性,来指定使用其中接口终端节点的 VPC 的标识符 (ID)。

使用 EmbedHostDomains 属性,来指定可将 AppStream 2.0 流会话嵌入 iframe 的域。

November 7, 2019

新资源

添加了以下资源:AWS::CodeStarNotifications::NotificationRule

AWS::CodeStarNotifications::NotificationRule

可以使用 AWS::CodeStarNotifications::NotificationRule 资源在 AWS CodeBuild、AWS CodeCommit、AWS CodeDeploy 和 AWS CodePipeline 中为资源创建通知规则。

November 7, 2019

新资源

添加了以下资源:AWS::MediaConvert::JobTemplate、AWS::MediaConvert::Preset、AWS::MediaConvert::Queue

AWS::MediaConvert::JobTemplate

使用 AWS::MediaConvert::JobTemplate 资源为转码作业指定作业模板。

AWS::MediaConvert::Preset

使用 AWS::MediaConvert::Preset 资源指定作为转码作业一部分的输出预设。

AWS::MediaConvert::Queue

使用 AWS::MediaConvert::Queue 资源指定按需转码队列。

November 6, 2019

更新的资源

更新了以下资源:AWS::Glue::Crawler

AWS::Glue::Crawler

可以使用 DynamoDBTargets 属性指定 Amazon DynamoDB 目标列表。

可以使用 CatalogTargets 属性指定 AWS Glue 数据目录目标列表。

November 4, 2019

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

可以使用 EnablePullRequestPreview 属性指定是否针对 Amplify 控制台为您的应用程序自动创建的每个分支启用拉取请求预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 31, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::ApiGateway::ClientCertificate、AWS::ApiGateway::DomainName、AWS::ApiGateway::RestApi 和 AWS::ApiGateway::UsagePlan。

AWS::ApiGateway::ApiKey

可以使用 Tags 属性指定与 API 键关联的任意标签(键值对)的数组。

AWS::ApiGateway::ClientCertificate

可以使用 Tags 属性指定与客户端证书关联的任意标签(键值对)的数组。

AWS::ApiGateway::DomainName

可以使用 SecurityPolicy 属性指定该域名的传输层安全性 (TLS) 版本 + 密码套件。

可以使用 Tags 属性指定与域名关联的任意标签(键值对)的数组。

AWS::ApiGateway::RestApi

可以使用 Tags 属性指定与 API 关联的任意标签(键值对)的数组。

AWS::ApiGateway::UsagePlan

可以使用 Tags 属性指定与使用计划关联的任意标签(键值对)的数组。

October 31, 2019

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

如果事件目标是 AWS Batch 作业,可以在 Target 属性类型中使用 BatchParameters 属性以指定作业定义、作业名称和其他参数。

October 31, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::CustomActionType、AWS::CodePipeline::Pipeline。

AWS::CodePipeline::CustomActionType

可以使用 Tags 属性指定自定义操作的标签。

AWS::CodePipeline::Pipeline

可以使用 Tags 属性指定管道的标签。

October 31, 2019

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

可以使用 InferenceAccelerator 属性指定用于任务中的容器的 Elastic Inference 加速器。

October 31, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 LogPublishingOptions 属性配置慢速日志发布。

October 31, 2019

新资源

添加了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

可以使用 AWS::Pinpoint::EmailTemplate 资源创建一个消息模板,您可以在通过电子邮件通道发送的消息中使用该模板。

AWS::Pinpoint::PushTemplate

可以使用 AWS::Pinpoint::PushTemplate 资源创建一个消息模板,您可以在通过推送通知通道发送的消息中使用该模板。

AWS::Pinpoint::SmsTemplate

可以使用 AWS::Pinpoint::SmsTemplate 资源创建一个消息模板,您可以在通过 SMS 通道发送的消息中使用该模板。

October 31, 2019

更新的资源

更新了以下资源:AWS::Amplify::Branch

AWS::Amplify::Branch

可以使用 EnablePullRequestPreview 属性指定 Amplify 控制台是否针对为分支发出的每个拉取请求创建预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 24, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 Schema 参数添加或更新架构属性。

AWS::Cognito::UserPool

可以使用 AliasAttributes 参数添加或更新用户池的别名。

AWS::Cognito::UserPool

可以使用 UsernameAttributes 参数确定在用户注册时是否可以将电子邮件地址或电话号码作为用户名。

October 24, 2019

更新资源

更新了以下资源:AWS::MSK::Cluster。

AWS::MSK::Cluster

使用 NumberOfBrokerNodes 属性提交更新以更改集群中代理节点的编号。

October 17, 2019

更新的资源

更新了以下资源:AWS::Cognito::IdentityPoolRoleAttachment

AWS::Cognito::IdentityPoolRoleAttachment

可以使用 IdentityProvider 参数指定角色映射到的身份提供商。

October 17, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 SelfManagedActiveDirectoryConfiguration 属性将 Amazon FSx Windows File Server 实例加入自行管理的(包括本地)Microsoft Active Directory (AD) 目录中。

October 17, 2019

已更新资源

已更新以下资源:AWS::Batch::ComputeEnvironment

ComputeResources

ComputeResources 属性类型中,使用 AllocationStrategy 属性指定选择实例类型所用的策略。

October 17, 2019

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy、AWS::Events::Rule

AWS::Events::EventBusPolicy

使用 EventBusName 属性可指定要与此策略关联的事件总线的名称。

AWS::Events::Rule

使用 EventBusName 属性可指定要与此规则关联的事件总线的名称。

October 3, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 EnabledMfas 参数在指定的用户池上启用 MFA。

October 3, 2019

更新的资源

更新了以下资源:AWS::Pinpoint::App、AWS::Pinpoint::Campaign 和 AWS::Pinpoint::Segment

AWS::Pinpoint::App

ARN 属性将返回应用程序的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与应用程序关联的标签。

AWS::Pinpoint::Campaign

ARN 属性将返回活动的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与活动关联的标签。

AWS::Pinpoint::Segment

ARN 属性将返回分段的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与分段关联的标签。

October 3, 2019

新资源

添加了以下资源:AWS::Events::EventBus

AWS::Events::EventBus

使用 EventBus 资源可创建或更新自定义事件总线或合作伙伴事件总线。

October 3, 2019

新资源

添加了以下资源:AWS::Cognito::UserPoolDomain、AWS::Cognito::UserPoolResourceServer、AWS::Cognito::UserPoolIdentityProvider、AWS::Cognito::RiskConfigurationAttachment、AWS::Cognito::UICustomizationAttachment。

AWS::Cognito::UserPoolDomain

可以使用 AWS::Cognito::UserPoolDomain 资源为用户池创建新的域。

AWS::Cognito::UserPoolResourceServer

使用 AWS::Cognito::UserPoolResourceServer 资源可创建新的 OAuth2.0 资源服务器,并在其中定义自定义范围。

AWS::Cognito::UserPoolIdentityProvider

使用 AWS::Cognito::UserPoolIdentityProvider 资源可为用户池创建身份提供商。

AWS::Cognito::UserPoolRiskConfigurationAttachment

使用 AWS::Cognito::UserPoolRiskConfigurationAttachment 资源可设置用于 Amazon Cognito 高级安全功能的风险配置。

AWS::Cognito::UserPoolUICustomizationAttachment

使用 AWS::Cognito::UserPoolUICustomizationAttachment 资源可设置用户池的内置应用程序 UI 的 UI 自定义信息。

October 3, 2019

新资源

添加了以下资源:AWS::EC2::TrafficMirrorFilter、AWS::EC2::TrafficMirrorFilterRule、AWS::EC2::TrafficMirrorSession 和 AWS::EC2::TrafficMirrorTarget

AWS::EC2::TrafficMirrorFilter

使用 AWS::EC2::TrafficMirrorFilter 资源可指定流量镜像筛选器。

AWS::EC2::TrafficMirrorFilterRule

使用 AWS::EC2::TrafficMirrorFilterRule 资源可管理流量镜像筛选规则。

AWS::EC2::TrafficMirrorSession

使用 AWS::EC2::TrafficMirrorSession 资源可指定流量镜像会话。

AWS::EC2::TrafficMirrorTarget

使用 AWS::EC2::TrafficMirrorTarget 资源可指定流量镜像目标。

October 3, 2019

已更新资源

已更新以下资源:AWS::Budgets::Budget

AWS::Budgets::Budget

BudgetData 属性类型中,使用 PlannedBudgetLimits 属性可指定包含多个预算限制(包括当前或将来限制)的映射。

October 3, 2019

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 WorkerType 属性可指定分配给开发终端节点的预定义工作线程的类型。

使用 NumberOfWorkers 属性可指定分配给开发终端节点的已定义的 workerType 的工作线程数。

使用 GlueVersion 属性可为开发终端节点指定 AWS Glue 支持的 Apache Spark 和 Python 版本。

使用 Arguments 属性可指定用于配置 DevEndpoint 的参数的映射。

September 27, 2019

更新的资源

更新了以下资源:AWS::Glue::Job

AWS::Glue::Job

使用 Timeout 属性可指定作业超时(以分钟为单位)。

使用 NotificationProperty 属性可指定通知的配置属性。

使用 NotifyDelayAfter 属性可指定在作业运行开始后,发送作业运行延迟通知之前等待的分钟数。

September 26, 2019

更新的资源

更新了以下资源:AWS::Glue::Trigger

AWS::Glue::Trigger

使用 StartOnCreation 属性可指定在创建时启动 SCHEDULEDCONDITIONAL 触发器。

使用 WorkflowName 属性可指定与触发器关联工作流程的名称。

September 26, 2019

新资源

添加了以下资源:AWS::Glue::Workflow

AWS::Glue::Workflow

使用 AWS::Glue::Workflow 资源可管理 AWS Glue 工作流程。

September 26, 2019

已更新资源

已更新以下资源:AWS::DocDB::DBCluster。

AWS::DocDB::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

September 26, 2019

已更新资源

已更新以下资源:AWS::Config::RemediationConfiguration。

AWS::Config::RemediationConfiguration

使用 ExecutionControls 属性指定 ExecutionControls 对象。

September 12, 2019

新资源

添加了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 AWS::QLDB::Ledger 资源来创建一个新的 Amazon Quantum Ledger Database (Amazon QLDB) 分类帐。

September 10, 2019

更新资源

已更新以下资源:AWS::ApplicationAutoScaling::ScalableTarget、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::TaskDefinition、AWS::ElastiCache::ReplicationGroup、AWS::Events::Rule、AWS::IAM::Role 和 AWS::Lambda::EventSourceMapping。

AWS::ApplicationAutoScaling::ScalableTarget

使用 SuspendedState 属性暂停和恢复自动扩展。将属性的值设置为 true 以暂停指定的扩展活动。将此属性设置为 false(默认值)可恢复指定的扩展活动。

AWS::DynamoDB::Table

SSESpecification 属性类型中,使用 SSEType 属性指定服务器端加密类型。

AWS::EC2::Instance

使用 CpuOptions 属性指定实例的 CPU 选项。

Ebs 属性类型中,使用 KmsKeyId 属性为用来对 EBS 卷进行加密的客户托管的 CMK 指定一个标识符(密钥 ID、密钥别名、ID ARN 或别名 ARN)。

AWS::ECS::TaskDefinition

使用 IpcMode 属性指定用于任务中的容器的 IPC 资源命名空间。有效值为 hosttasknone

使用 PidMode 属性指定用于任务中的容器的进程命名空间。有效值为 hosttask

ContainerDefinition 属性类型中:

  • Interactive 属性设置为 true 时,您可以部署需要分配 stdintty 的容器化应用程序。

  • PseudoTerminal 属性设置为 true 时,将分配 TTY。

  • 使用 SystemControls 属性指定要在容器中设置的具有命名空间的内核参数的列表。

LogConfiguration 属性类型中,使用 SecretOptions 属性指定要传递给日志配置的密钥。

AWS::ElastiCache::ReplicationGroup

使用 KmsKeyId 属性指定用于加密集群上磁盘的 KMS 密钥的 ID。

AWS::Events::Rule

EcsParameters 属性类型中:

  • 使用 Group 属性指定任务的 ECS 任务组。

  • 使用 LaunchType 属性指定要在其上运行您的任务的启动类型。

  • 如果 ECS 任务使用 awsvpc 网络模式,请使用 NetworkConfiguration 属性指定与任务关联的 VPC 子网和安全组以及是否要使用公有 IP 地址。

  • 使用 PlatformVersion 属性指定任务的平台版本。

AWS::IAM::Role

使用 Description 属性可提供角色的描述。

使用 Tags 属性指定附加到指定角色的标签列表。

AWS::Lambda::EventSourceMapping

使用 MaximumBatchingWindowInSeconds 属性指定在调用函数之前收集记录的最长时间(以秒为单位)。

August 29, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm

AWS::CloudWatch::Alarm

使用 ThresholdMetricId 属性指定用作警报阈值的 ANOMALY_DETECTION_BAND 函数的 ID。

August 29, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中,使用 ZoneAwarenessConfig 属性指定区域感知配置选项。

August 29, 2019

更新的资源

更新了以下资源:WS::RDS::DBCluster 和 AWS::RDS::DBInstance

AWS::RDS::DBCluster

使用 AssociatedRoles 属性指定与数据库实例关联的 AWS Identity and Access Management (IAM) 角色。

使用 RestoreType 属性指定要执行的还原类型。

使用 SourceDBClusterIdentifier 属性指定要从其进行还原的源数据库集群的标识符。

使用 UseLatestRestorableTime 属性指定是否将数据库群集还原到最近的可还原备份时间。

AWS::RDS::DBInstance

使用 AssociatedRoles 属性指定与数据库实例关联的 AWS Identity and Access Management (IAM) 角色。

August 29, 2019

新资源

添加了以下资源:AWS::Config::OrganizationConfigRule

AWS::Config::OrganizationConfigRule

使用 AWS::Config::OrganizationConfigRule 资源创建一个 OrganizationConfigRule,它具有 AWS Config 在成员账户中创建的配置规则的相关信息。

August 29, 2019

更新资源

已更新以下资源:AWS::Neptune::DBCluster。

AWS::Neptune::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用以导出到 CloudWatch Logs 的日志类型的列表。

August 22, 2019

更新资源

更新了以下资源:AWS::DMS::ReplicationTask

AWS::DMS::ReplicationTask

使用 CdcStartPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时开始。

使用 CdcStopPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时停止。

August 16, 2019

更新资源

已更新以下资源: AWS::EC2::ClientVpnEndpoint、AWS::Greengrass::Group、AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::CoreDefinition、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::SubscriptionDefinition。

AWS::EC2::ClientVpnEndpoint

使用 SplitTunnel 参数可指定是否在 AWS 客户端 VPN 终端节点上启用拆分隧道。

AWS::Greengrass::ConnectorDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ConnectorDefinition 资源。

AWS::Greengrass::CoreDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::CoreDefinition 资源。

AWS::Greengrass::DeviceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::DeviceDefinition 资源。

AWS::Greengrass::FunctionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::FunctionDefinition 资源。

AWS::Greengrass::Group

使用 Tags 属性将元数据附加到 AWS::Greengrass::Group 资源。

AWS::Greengrass::LoggerDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::LoggerDefinition 资源。

AWS::Greengrass::ResourceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ResourceDefinition 资源。

AWS::Greengrass::SubscriptionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::SubscriptionDefinition 资源。

August 8, 2019

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

LogConfig 属性类型中,当设置为 TRUE 时,excludeVerboseContent 属性不包括包含诸如标头、上下文和评估的映射模板之类的信息的节,这与日志记录级别无关。

August 8, 2019

新资源

添加了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 AWS::Glue::MLTransform 资源来管理机器学习转换。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::DataLakeSettings

AWS::LakeFormation::DataLakeSettings

使用 AWS::LakeFormation::DataLakeSettings 资源来管理数据湖设置。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 AWS::LakeFormation:Permissions 资源来授予或撤消 AWS Lake Formation 权限。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Resource

AWS::LakeFormation::Resource

使用 AWS::LakeFormation::Resource 资源来定义向其授予权限的资源。

August 8, 2019

新资源

添加了以下资源:AWS::ManagedBlockchain::Member 和 AWS::ManagedBlockchain::Node。

AWS::ManagedBlockchain::Member

使用 Member 资源创建 Amazon Managed Blockchain 网络的第一个成员或额外成员。

AWS::ManagedBlockchain::Node

使用 Node 资源在 Amazon Managed Blockchain 网络成员中创建一个对等节点。

August 8, 2019

新资源

添加了以下资源:AWS::CodeBuild::SourceCredential

AWS::CodeBuild::SourceCredential

使用 AWS::CodeBuild::SourceCredential 资源可指定有关 AWS CodeBuild 构建项目中使用的 GitHub、GitHub Enterprise 或 Bitbucket 存储库的凭证的信息。

August 7, 2019

更新资源

已更新以下资源:AWS::Batch::JobDefinition、AWS::Cognito::UserPool、AWS::Cognito::UserPoolClient 和 AWS::Glue::Job。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 LinuxParameters 属性指定应用于容器的特定于 Linux 的修改,如设备映射详细信息。

AWS::Cognito::UserPool

使用 UserPoolAddOns 属性可启用高级安全风险检测。

使用 VerificationMessageTemplate 属性可定义验证消息的模板。

AWS::Cognito::UserPoolClient

使用 AnalyticsConfiguration 属性可定义用于收集此用户池的指标的 Amazon Pinpoint 分析配置。

AWS::Glue::Job

使用 GlueVersion 属性可确定 AWS Glue 支持的 Apache Spark 和 Python 的版本。Python 版本指示了 Spark 类型的作业支持的版本。

使用 MaxCapacity 属性指定此作业运行时可分配的 AWS Glue 数据处理单元 (DPU) 的数量。DPU 是对处理能力的相对度量,它由 4 个 vCPU 的计算容量和 16GB 内存组成。

对于 NumberofWorkers 属性,当您指定 Python shell 作业 (JobCommand.Name="pythonshell") 时,您可以分配 0.0625 或 1 DPU。默认值为 0.0625 DPU。当您指定 Apache Spark ETL 作业 (JobCommand.Name="glueetl") 时,可以分配 2 到 100 个 DPU。默认为 10 个 DPU。此作业类型不能具有小数 DPU 分配。

使用 WorkerType 属性指定作业运行时分配的预定义工作线程的类型。

JobCommand 属性类型中,使用 PythonVersion 属性指定用于执行 Python shell 作业的 Python 版本。

August 2, 2019

新资源

添加了以下资源:AWS::CodeStar::GitHubRepository。

AWS::CodeStar::GitHubRepository

使用 AWS::CodeStar::GitHubRepository 资源可创建 GitHub 存储库,您可以在其中存储源代码,以便用于 AWS 工作流。如果提供,您的源代码将在创建后上传到存储库。

August 2, 2019

堆栈集限额提升

现在,您可以在管理员账户中最多创建 100 个堆栈集,每个堆栈集最多创建 2000 个堆栈实例,并且每个管理员账户可以同时在每个区域中最多运行 3500 个堆栈实例操作。

有关更多信息,请参阅AWS CloudFormation 限制

August 2, 2019

更新资源

现在,您可以将标签添加到 CodeCommit 存储库的 AWS CloudFormation 模板中。

AWS::CodeCommit::Repository

使用 Tags 属性可提供有关一个或多个标签键/值对的信息以便在标记存储库时使用。

July 25, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 encryptionOptions 属性指定 AWS 拥有的 CMK 或客户托管的 CMK。

July 22, 2019

更新资源

已更新以下资源:AWS::Amplify::App 和 AWS::Amplify::Branch。

AWS::Amplify::App

使用 AutoBranchCreationConfig 属性类型可自动创建匹配特定模式的分支。

AWS::Amplify::Branch

使用 EnableAutoBuild 属性可启用分支的自动构建。

July 18, 2019

新资源

添加了以下资源:AWS::IoTEvents::DetectorModel 和 AWS::IoTEvents::Input.。

AWS::IoTEvents::DetectorModel

使用 DetectorModel 资源可创建探测器模型。

AWS::IoTEvents::Input

使用 Input 资源可创建输入。

July 18, 2019

新资源

添加了以下资源:AWS::CloudWatch::AnomalyDetector。

AWS::CloudWatch::AnomalyDetector

使用 AWS::CloudWatch::AnomalyDetector 资源指定特定指标和统计数据的异常检测分段。该分段表示度量值的预期“正常”范围。

July 12, 2019

更新资源

已更新以下资源:AWS::IoTAnalytics::Channel 和 AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Channel

使用 ChannelStorage 属性指定存储数据的通道。

AWS::IoTAnalytics::Datastore

使用 DatastoreStorage 属性指定要在其中存储数据的数据存储。

June 27, 2019

新资源

添加了以下资源:AWS::MediaLive::Channel、AWS::MediaLive::Input 和 AWS::MediaLive::InputSecurityGroup。

AWS::MediaLive::Channel

AWS::MediaLive::Channel 资源创建通道。MediaLive 通道从附加到该通道的输入中提取源内容并对其进行转码(解码和编码),然后将新内容打包为输出。

AWS::MediaLive::Input

AWS::MediaLive::Input 资源创建输入。MediaLive 输入保存的信息描述 MediaLive 通道如何连接到上游系统,该系统提供要进行转码的源内容。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup 资源创建输入安全组。MediaLive 输入安全组与 MediaLive 输入关联。输入安全组是 IP 地址的“允许列表”,用于控制外部 IP 地址是否可以将内容推送到关联的 MediaLive 输入。

June 27, 2019

更新资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

SpotOptions 属性类型中,使用 BlockDurationMinutes 来指定 Spot 实例所需的持续时间,使用 ValidUntil 来指定 Spot 请求的结束日期。

June 25, 2019

新资源

添加了以下资源:AWS::SecurityHub::Hub

AWS::SecurityHub::Hub

使用 AWS::SecurityHub::Hub 资源指定您账户中 AWS Security Hub 服务的实施。

June 25, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 ProvisioningPreferences 属性指定更新预配置的产品时将应用的用户定义的首选项。

AWS::AppStream::Fleet

使用 IdleDisconnectTimeoutInSeconds 属性指定用户与流会话断开连接以及 DisconnectTimeoutInSeconds 时间间隔开始之前可以处于空闲(不活动)状态的时间。

June 20, 2019

新资源

添加了以下资源:AWS::Config::RemediationConfiguration、AWS::ServiceCatalog::StackSetConstraint

AWS::Config::RemediationConfiguration

使用 AWS::Config::RemediationConfiguration 资源指定有关修正配置的详细信息,包括修正操作、参数和执行此操作的数据。

AWS::ServiceCatalog::StackSetConstraint

使用 AWS::ServiceCatalog::StackSetConstraint 资源指定堆栈集约束。

June 20, 2019

更新资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::CodeBuild::Project, AWS::EC2::Host、AWS::EC2::Route、AWS::EC2::VPNConnection、AWS::ECS::Cluster、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::EFS::MountTarget、AWS::ElasticLoadBalancingV2::ListenerRule、AWS::EMR::Cluster、AWS::IoTAnalytics::Dataset、AWS::KinesisFirehose::DeliveryStream、AWS::S3::Bucket。

AWS::AppMesh::VirtualNode

使用 ServiceDiscovery 指定是否将 AWSCloudMapDNS 用于服务发现。如果将 AWS Cloud Map 用于服务发现,请使用 AwsCloudMapServiceDiscovery 指定 ServiceNameNamespaceNameAttributes 属性。使用 AwsCloudMapInstanceAttribute 指定 AwsCloudMapServiceDiscovery 的键/值对。

AWS::CodeBuild::Project

使用 SecondarySourceVersions 属性指定 ProjectSourceVersion 对象数组。如果在构建级别指定 secondarySourceVersions,它们会接管这些 secondarySourceVersions(在项目级别)。

AWS::DLM::LifecyclePolicy

PolicyDetails 属性类型中:

  • 使用 PolicyType 属性可确定有效的目标资源类型和策略可以管理的操作。此字段的默认值为 EBS_SNAPSHOT_MANAGEMENT(如果不存在)。

  • 使用 Parameters 属性指定策略可以提供的一组可选参数。

Schedule 属性类型中,使用 VariableTags 属性指定键/值对集合,其值在执行策略时动态确定。密钥可以是任何有效的 Amazon EC2 标签键。值必须采用以下两种格式之一:$(instance-id)$(timestamp)。变量标签仅对“EBS 快照管理 – 实例”策略有效。

AWS::EC2::Host

使用 HostRecovery 属性指示是否为专用主机启用或禁用主机恢复。

AWS::EC2::Route

使用 TransitGatewayId 属性指定中转网关的 ID。

AWS::EC2::VPNConnection

使用 TransitGatewayId 属性指定与 VPN 连接关联的中转网关的 ID。

使用 VpnGatewayId 属性指定 VPC 连接的 AWS 端的虚拟私有网关的 ID。

AWS::ECR::Repository

使用 Tags 属性指定要应用于此资源的密钥值对数组。

AWS::ECS::Cluster

使用 Tags 属性将元数据应用到集群,以帮助您对其进行分类和组织。

AWS::ECS::Service

使用 EnableECSManagedTags 属性指定是否为该服务内的任务启用 Amazon ECS 托管标签。

使用 PropagateTags 属性指定是否将标签从任务定义或服务传播到服务中的任务。

使用 Tags 属性将元数据应用到服务,以帮助您对其进行分类和组织。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中:

  • 使用 ResourceRequirements 属性指定要分配给容器的资源的类型和数量。目前唯一支持的资源为 GPU。

  • 使用 Secrets 属性指定要传递给容器的密钥。

使用 Tags 属性将元数据应用到任务定义,以帮助您对其进行分类和组织。

AWS::EFS::FileSystem

使用 LifecyclePolicies 属性指定 EFS 生命周期管理用于将文件转换为非频繁访问 (IA) 存储类的策略的列表。

AWS::EFS::MountTarget

使用 IpAddress 属性可返回挂载目标的 IPv4 地址。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition 属性类型中:

  • 使用 HostHeaderConfig 属性指定主机标头条件的信息。

  • 使用 HttpHeaderConfig 属性指定 HTTP 标头条件的信息。

  • 使用 HttpRequestMethodConfig 属性指定 HTTP 方法条件的信息。

  • 使用 PathPatternConfig 属性指定路径模式条件的信息。

  • 使用 QueryStringConfig 属性指定查询字符串条件的信息。

  • 使用 SourceIpConfig 属性指定源 IP 条件的信息。

AWS::EMR::Cluster

JobFlowInstancesConfig 属性类型中,使用 Ec2SubnetIds 属性指定多个 EC2 子网 ID。

AWS::IoTAnalytics::Dataset

创建数据集内容时,这些内容会传送到 ContentDeliveryRules 属性中指定的目的地。

使用 VersioningConfiguration 属性指定保留多少个版本的数据集内容。如果未指定或设置为 Null,则只将最新版本以及最新的成功版本(如果它们不同)保留由“retentionPeriod”参数指定的时间段。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration 属性类型中:

  • 使用 DataFormatConversionConfiguration 属性指定用于在将数据写入 Amazon S3 之前从 JSON 格式转换为 Parquet 或 ORC 格式的串行化程序、反串行化程序和架构。

  • 使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

  • 不再需要 Prefix 属性。

S3DestinationConfiguration 属性类型中,使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

AWS::S3::Bucket

使用 ObjectLockConfiguration 属性为指定的存储桶指定对象锁定配置。

使用 ObjectLockEnabled 属性指定此存储桶是否已启用对象锁定配置。

June 13, 2019

新资源

已添加以下资源:AWS::Amplify::App、AWS::Amplify::Branch、AWS::Amplify::Domain、AWS::EC2::ClientVpnAuthorizationRule、AWS::EC2::ClientVpnEndpoint、AWS::EC2::ClientVpnRoute、AWS::EC2::ClientVpnTargetNetworkAssociation、AWS::MSK::Cluster。

AWS::Amplify::App

在 AWS Amplify 控制台中创建应用程序。应用程序是分支的集合。

AWS::Amplify::Branch

在 AWS Amplify 控制台应用程序中创建新的分支。

AWS::Amplify::Domain

允许您将自定义域连接到您的 AWS Amplify 控制台应用程序。

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 终端节点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。

AWS::EC2::ClientVpnEndpoint

指定客户端 VPN 终端节点。客户端 VPN 终端节点是您创建并配置以用于启用和管理客户端 VPN 会话的资源。它是终止所有客户端 VPN 会话的目标终端节点。

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 终端节点的网络路由。每个客户端 VPN 终端节点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了到特定资源或网络的途径。

AWS::EC2::ClientVpnTargetNetworkAssociation

指定与客户端 VPN 终端节点关联的目标网络。目标网络是 VPC 中的一个子网。您可以将同一 VPC 中的多个子网与客户端 VPN 终端节点进行关联。

AWS::MSK::Cluster

使用 AWS::MSK::Cluster 资源创建 Amazon MSK 集群。

June 13, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 AcceleratorTypes 属性指定与此笔记本实例关联的 Elastic Inference (EI) 实例类型的列表。

使用 AdditionalCodeRepositories 属性可指定最多包含三个与笔记本实例关联的 Git 存储库的数组。

使用 DefaultCodeRepository 属性将与笔记本实例关联的 Git 存储库指定为其默认代码存储库。

June 3, 2019

新资源

已添加以下资源:AWS::IoTThingsGraph::FlowTemplate、AWS::Pinpoint::ADMChannel、AWS::Pinpoint::APNSChannel、AWS::Pinpoint::APNSSandboxChannel、AWS::Pinpoint::APNSVoipChannel、AWS::Pinpoint::APNSVoipSandboxChannel、AWS::Pinpoint::App、AWS::Pinpoint::ApplicationSettings、AWS::Pinpoint::BaiduChannel、AWS::Pinpoint::Campaign、AWS::Pinpoint::EmailChannel、AWS::Pinpoint::EventStream、AWS::Pinpoint::GCMChannel、AWS::Pinpoint::SMSChannel、AWS::Pinpoint::Segment、AWS::Pinpoint::VoiceChannel、AWS::SageMaker::CodeRepository 和 AWS::MSK::Cluster。

AWS::IoTThingsGraph::FlowTemplate

使用 AWS::IoTThingsGraph::FlowTemplate 资源指定工作流模板。

AWS::Pinpoint::ADMChannel

使用 AWS::Pinpoint::ADMChannel 资源指定 ADM 通道。您可以使用 ADM 通道通过 Amazon Device Messaging (ADM) 服务将推送通知发送到在 Amazon 设备(例如 Kindle Fire 平板电脑)上运行的应用程序。

AWS::Pinpoint::APNSChannel

使用 AWS::Pinpoint::APNSChannel 资源指定 APNs 通道。您可以使用 APNs 通道将推送通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSSandboxChannel

使用 AWS::Pinpoint::APNSSandboxChannel 资源指定 APNs 沙盒通道。您可以使用 APNs 沙盒通道将推送通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::APNSVoipChannel

使用 AWS::Pinpoint::APNSVoipChannel 资源指定 APNs VoIP 通道。您可以使用 APNs VoIP 通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSVoipSandboxChannel

使用 AWS::Pinpoint::APNSVoipSandboxChannel 资源指定 APNs VoIP 沙盒通道。您可以使用 APNs VoIP 沙盒通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::App

使用 AWS::Pinpoint::App 资源可指定应用程序。

AWS::Pinpoint::ApplicationSettings

使用 AWS::Pinpoint::ApplicationSettings 资源指定 Amazon Pinpoint 应用程序的设置。

AWS::Pinpoint::BaiduChannel

使用 AWS::Pinpoint::BaiduChannel 资源更新应用程序的 Baidu 通道设置。

AWS::Pinpoint::Campaign

使用 AWS::Pinpoint::Campaign 资源更新活动设置。

AWS::Pinpoint::EmailChannel

使用 AWS::Pinpoint::EmailChannel 资源更新应用程序的电子邮件通道的状态和设置。

AWS::Pinpoint::EventStream

使用 AWS::Pinpoint::EventStream 资源为应用程序创建新的事件流或更新应用程序的现有事件流的设置。

AWS::Pinpoint::GCMChannel

使用 AWS::Pinpoint::GCMChannel 资源指定 GCM 通道。您可以使用 GCM 通道将推送通知消息发送给 Firebase Cloud Messaging (FCM) 服务,它取代了 Google Cloud Messaging (GCM) 服务。

AWS::Pinpoint::SMSChannel

使用 AWS::Pinpoint::SMSChannel 资源指定 SMS 通道。要发送 SMS 文本消息,请通过 SMS 通道发送消息。

AWS::Pinpoint::Segment

使用 AWS::Pinpoint::Segment 资源为应用程序创建一个新段或为与应用程序关联的现有段更新配置、维度和其他设置。

AWS::Pinpoint::VoiceChannel

使用 AWS::Pinpoint::VoiceChannel 资源更新状态和应用程序的语音通道设置。

AWS::SageMaker::CodeRepository

使用 AWS::SageMaker::CodeRepository 资源将 Git 存储库指定为您 Amazon SageMaker 账户中的资源。

June 3, 2019

更新资源

更新了以下资源:AWS::CodeCommit::Repository 和 AWS::EC2::LaunchTemplate。

代码

使用 Code 资源可提供有关要提交的代码的信息。

S3

使用 S3 资源可提供有关 Amazon S3 存储桶的信息,此存储桶包含将提交到新存储库的代码。

AWS::EC2::LaunchTemplate

NetworkInterface 属性中,使用 InterfaceType 可指定网络接口的类型。

May 23, 2019

新资源

添加了以下资源:AWS::Backup::BackupPlan、AWS::Backup::BackupSelection、AWS::Backup::BackupVault、AWS::PinpointEmail::ConfigurationSet、AWS::PinpointEmail::ConfigurationSetEventDestination、AWS::PinpointEmail::DedicatedIpPool、AWS::PinpointEmail::Identity、AWS::Transfer::Server、AWS::Transfer::User、AWS::WAFRegional::GeoMatchSet、AWS::WAFRegional::RateBasedRule 和 AWS::WAFRegional::RegexPatternSet。

AWS::Backup::BackupPlan

包含可选的备份计划显示名称和 BackupRule 对象数组,每个对象均指定一个备份规则。备份计划中的每个规则都是一个单独的计划任务,可以备份不同的 AWS 资源选择。

AWS::Backup::BackupSelection

指定要分配给备份计划的一组资源。

AWS::Backup::BackupVault

创建用于存储备份的逻辑容器。CreateBackupVault 请求包括一个名称、(可选)一个或多个资源标签、一个加密密钥和一个请求 ID。

AWS::PinpointEmail::ConfigurationSet

使用 AWS::PinpointEmail::ConfigurationSet 资源可指定 Amazon Pinpoint Email API 的配置集。

AWS::PinpointEmail::ConfigurationSetEventDestination

使用 AWS::PinpointEmail::ConfigurationSetEventDestination 资源可指定与在 Amazon Pinpoint Email API 中发送电子邮件相关的事件的目标。

AWS::PinpointEmail::DedicatedIpPool

使用 AWS::PinpointEmail::DedicatedIpPool 资源可在 Amazon Pinpoint Email API 中指定专用 IP 地址组。

AWS::PinpointEmail::Identity

使用 AWS::PinpointEmail::Identity 资源可指定用于通过 Amazon Pinpoint Email API 发送电子邮件的身份(电子邮件地址或域)。

AWS::Transfer::Server

在 AWS 中基于安全文件传输协议 (SFTP) 创建 Auto Scaling 虚拟服务器。

AWS::Transfer::User

创建用户并将其与现有的安全文件传输协议 (SFTP) 服务器关联。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet 资源包含 AWS WAF 将搜索的一个或多个国家/地区。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule 资源与常规规则相同,但需补充一点:RateBasedRule 计算每五分钟从指定 IP 地址到达的请求数。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet 资源指定您希望 AWS WAF 搜索的正则表达式 (regex) 模式。

May 23, 2019

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi、AWS::Cognito::UserPool、AWS::Glue::Classifier、AWS::Glue::Crawler、AWS::Glue::DevEndpoint、AWS::Glue::Job 和 AWS::Glue::Trigger。

AWS::AppSync::GraphQLApi

使用 AdditionalAuthenticationProviders 属性可指定 GraphqlApi API 的其他身份验证提供商的列表。

使用 Tags 属性可指定此 GraphQL API 的任意标签组(键/值对)。

AWS::Cognito::UserPool

PasswordPolicy 属性类型中,使用 TemporaryPasswordValidityDays 属性可指定临时密码的有效天数。如果用户在此期间未登录,则需要由管理员重置其密码。

注意

在为一个用户池设置 TemporaryPasswordValidityDays 时,您将不再能够为该用户池设置弃用的 UnusedAccountValidityDays 值。

AWS::Glue::Classifier

使用 CsvClassifier 属性可指定逗号分隔值 (CSV) 的分类器。

AWS::Glue::Crawler

使用 CrawlerSecurityConfiguration 属性可指定要由此爬网程序使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此爬网程序请求的标签。您可以使用标签来限制对爬网程序的访问。

AWS::Glue::DevEndpoint

使用 SecurityConfiguration 属性可指定要由 DevEndpoint 使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此 DevEndpoint 的标签。您可以使用标签来限制对 DevEndpoint 的访问。

AWS::Glue::Job

使用 SecurityConfiguration 属性可指定要用于此作业的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此作业的标签。您可以使用标签来限制对作业的访问。

AWS::Glue::Trigger

使用 Tags 属性可指定要用于此触发器的标签。您可以使用标签来限制对触发器的访问。

May 17, 2019

新资源

添加了以下资源:AWS::Glue::DataCatalogEncryptionSettings、AWS::Glue::SecurityConfiguration 和 AWS::MediaStore::Container。

AWS::Glue::DataCatalogEncryptionSettings

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

AWS::Glue::SecurityConfiguration

创建新的安全配置。

AWS::MediaStore::Container

AWS::MediaStore::Container 资源指定要保存对象的存储容器。容器与 Amazon S3 中的存储桶类似。

当您使用 AWS CloudFormation 创建容器时,模板将管理五个 API 操作的数据:创建容器、设置访问日志记录、更新默认容器策略、添加跨源资源共享 (CORS) 策略、添加对象生命周期策略。

May 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties 属性类型中,如果 DisableTemplateValidation 设置为 true,则 AWS Service Catalog 将停止验证指定的预配置构件,即使它是无效的也是如此。

May 3, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiMapping 和 AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::ApiMapping

AWS CloudFormation AWS::ApiGatewayV2::ApiMapping 资源包含 API 映射。

AWS::ApiGatewayV2::DomainName

使用 AWS CloudFormation AWS::ApiGatewayV2::DomainName 资源可为 API 网关 中的 API 指定自定义的友好 URL。

May 3, 2019

并发堆栈操作中的资源限制

CloudFormation 现在对并发堆栈操作中的资源数量实施账户限制。此限制按具体区域确定。

有关更多信息,请参阅 AWS CloudFormation 限制

April 30, 2019

更新资源

更新了以下资源:AWS::Greengrass::FunctionDefinition 和 AWS::Greengrass::FunctionDefinitionVersion。

AWS::Greengrass::FunctionDefinition

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

April 25, 2019

更新资源

更新了以下资源:AWS::ECS::TaskDefinition、AWS::ElasticLoadBalancingV2::TargetGroup

AWS::ECS::TaskDefinition

使用 ProxyConfiguration 属性可指定 App Mesh 代理的配置详细信息。

ContainerDefinition 属性类型中:

  • 使用 DependsOn 属性可指定为容器启动和关闭定义的依赖关系。

  • 使用 StartTimeout 属性可指定在放弃解析容器的依赖关系之前等待的持续时间。

  • 使用 StopTimeout 属性可指定在强制终止容器之前等待的持续时间(如果容器自身没有正常退出)。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 HealthCheckEnabled 属性可指示是否启用运行状况检查。

现在,仅在目标类型为 instanceip 时需要 PortProtocolVpcId 属性。

April 18, 2019

新资源

添加了以下资源:AWS::EC2::CapacityReservation。

AWS::EC2::CapacityReservation

使用 AWS::EC2::CapacityReservation 资源可创建容量预留。

April 18, 2019

更新资源

更新了以下资源:AWS::Batch::JobDefinition 和 AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::Batch::JobDefinition

使用 ResourceRequirement 属性类型可指定要分配给容器的资源的类型和数量。目前唯一支持的资源类型为 GPU

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags 属性要求预配置产品具有 RESOURCE_UPDATE 约束且 TagUpdatesOnProvisionedProduct 设置为 ALLOWED 以允许标签更新。

Tags 属性现在当进行更新时不需要中断。

April 4, 2019

新资源

添加了以下资源:AWS::ServiceCatalog::ResourceUpdateConstraint。

AWS::ServiceCatalog::ResourceUpdateConstraint

使用 AWS::ServiceCatalog::ResourceUpdateConstraint 资源可为 Service Catalog 创建 RESOURCE_UPDATE 约束。

April 4, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack 和 AWS::EKS::Cluster。

AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::Stack

使用 Tags 属性可为 Amazon AppStream 2.0 队列、堆栈或映像生成器添加或覆盖一个或多个标签。

AWS::EKS::Cluster

Version 属性在更新时不再需要替换。

March 28, 2019

新资源

添加了以下资源:AWS::AppMesh::Mesh、AWS::AppMesh::Route、AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter 和 AWS::AppMesh::VirtualService。

AWS::AppMesh::Mesh

用于指定服务网格的 AWS::AppMesh::Mesh 资源。服务网格是一种用于驻留在其内的服务之间的网络流量的逻辑边界。

AWS::AppMesh::Route

使用 AWS::AppMesh::Route 资源可指定与虚拟路由器关联的路由。

AWS::AppMesh::VirtualNode

使用 AWS::AppMesh::VirtualNode 资源可指定服务网格中的虚拟节点。

AWS::AppMesh::VirtualRouter

使用 AWS::AppMesh::VirtualRouter 资源可指定服务网格中的虚拟路由器。

AWS::AppMesh::VirtualService

使用 AWS::AppMesh::VirtualService 资源可指定服务网格中的虚拟服务。

March 27, 2019

新资源

添加了以下资源:AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::ConnectorDefinitionVersion、AWS::Greengrass::CoreDefinition、AWS::Greengrass::CoreDefinitionVersion、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::DeviceDefinitionVersion、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::FunctionDefinitionVersion、AWS::Greengrass::Group、AWS::Greengrass::GroupVersion、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::LoggerDefinitionVersion、AWS::Greengrass::ResourceDefinition、AWS::Greengrass::ResourceDefinitionVersion、AWS::Greengrass::SubscriptionDefinition 和 AWS::Greengrass::SubscriptionDefinitionVersion。

AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion

使用 AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion 资源可创建和管理您的连接器。

AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion

使用 AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion 资源可创建和管理您的内核。

AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion

使用 AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion 资源可创建和管理您的设备。

AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

使用 AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion 资源可创建和管理您的函数。

AWS::Greengrass::GroupAWS::Greengrass::GroupVersion

使用 AWS::Greengrass::GroupAWS::Greengrass::GroupVersion 资源可创建和管理您的 Greengrass 组。

AWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::LoggerDefinition

使用 AWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersion 资源可创建和管理您的日志记录配置。

AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion

使用 AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion 资源可创建和管理您的本地资源、机器学习资源和密钥资源。

AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

使用 AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion 资源可创建和管理您的订阅。

March 15, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project、AWS::OpsWorksCM::Server 和 AWS::SageMaker::NotebookInstance。

AWS::CodeBuild::Project

Project Source 属性类型中,使用 GitSubmodulesConfig 属性可获取有关项目的 Git 子模块的信息。

Project S3Logs 属性类型中,使用 EncryptionDisabled 属性可禁用 S3 生成日志加密。

AWS::OpsWorksCM::Server

使用 AssociatePublicIpAddress 属性可将一个公有 IP 地址与服务器关联。

AWS::SageMaker::NotebookInstance

使用 RootAccess 属性可指定是为笔记本实例用户启用还是禁用根访问权限。

March 14, 2019

更新资源

更新了以下资源:AWS::StepFunctions::Activity 和 AWS::StepFunctions::StateMachine。

AWS::StepFunctions::Activity

使用 Tags 属性可指定您要附加到 Step Functions 活动的标签(键/值对)。

AWS::StepFunctions::StateMachine

使用 Tags 属性可指定您要附加到 Step Functions 状态机的标签(键/值对)。

March 7, 2019

更新的资源

更新了以下资源以支持使用 AWS KMS: AWS::EKS::Cluster 对密钥进行信封加密

AWS::EKS::Cluster EncryptionConfig

使用 AWS::EKS::Cluster EncryptionConfig 属性指定 Amazon EKS 集群的加密配置。

AWS::EKS::Cluster Provider

使用 AWS::EKS::Cluster Provider 属性指定用于加密 Amazon EKS 集群密钥的 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK)。

March 5, 2019

新资源

添加了以下资源: AWS::CloudWatch::CompositeAlarm。

AWS::CloudWatch::CompositeAlarm

使用 AWS::CloudWatch::CompositeAlarm 属性创建复合警报。复合警报根据其他 CloudWatch 规则的警报状态评估其警报状态。

March 2, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 VolumeSizeInGB 属性可指定附加到 Amazon SageMaker 笔记本实例的预配置持久性机器学习存储卷的大小(以 GB 为单位)。

February 28, 2019

更新资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::CodeBuild::Project、AWS::Elasticsearch::Domain、AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::ApiGateway::ApiKey

使用 Value 属性可指定 API 密钥的值。

AWS::CodeBuild::Project

ProjectCache 属性类型中,可使用 Modes 属性指定 AWS CodeBuild 项目使用的类型缓存。

AWS::Elasticsearch::Domain

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

AWS::RDS::DBCluster

使用 SourceRegion 属性可指定复制数据库集群时包含源数据库集群的 AWS 区域。

AWS::RDS::DBInstance

使用 UseDefaultProcessorFeatures 属性可指定数据库实例的数据库实例类使用其默认处理器功能。

February 21, 2019

新资源

添加了以下资源:AWS::RAM::ResourceShare、AWS::RoboMaker::Fleet、AWS::RoboMaker::Robot、AWS::RoboMaker::RobotApplication、AWS::RoboMaker::RobotApplicationVersion、AWS::RoboMaker::SimulationApplication 和 AWS::RoboMaker::SimulationApplicationVersion。

AWS::RAM::ResourceShare

使用 AWS::RAM::ResourceShare 资源可创建、更新和删除 Amazon ResourceShare。

AWS::RoboMaker::Fleet

使用 AWS::RoboMaker::Fleet 资源可创建 AWS RoboMaker 队列。

AWS::RoboMaker::Robot

使用 AWS::RoboMaker::Robot 资源可创建 AWS RoboMaker 机器人。

AWS::RoboMaker::RobotApplication

使用 AWS::RoboMaker::RobotApplication 资源可创建 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::RobotApplicationVersion

使用 AWS::RoboMaker::RobotApplicationVersion 资源可创建某个版本的 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::SimulationApplication

使用 AWS::RoboMaker::SimulationApplication 资源可创建 AWS RoboMaker 模拟应用程序。

AWS::RoboMaker::SimulationApplicationVersion

使用 AWS::RoboMaker::SimulationApplicationVersion 资源可创建某个版本的 AWS RoboMaker 模拟应用程序。

February 21, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project

ProjectTriggers 属性类型中,可以使用 WebhookFilters 属性指定触发新的 AWS CodeBuild 构建操作的 Webbook 事件。

February 15, 2019

新资源

添加了以下资源:AWS::FSx::FileSystem、AWS::KinesisAnalyticsv2::Application、AWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOption、AWS::KinesisAnalyticsv2::ApplicationOutput 和 AWS::KinesisAnalyticsv2::ApplicationReferenceDataSource。

AWS::FSx::FileSystem

使用 AWS::FSx::FileSystem 资源可创建新的 Amazon FSx for Lustre 或 Amazon FSx for Windows File Server 文件系统。

AWS::KinesisAnalyticsV2::Application

使用 AWS::KinesisAnalyticsV2::Application 资源可创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

使用 AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption 资源可添加 Amazon CloudWatch 日志流来监控应用程序配置错误。

AWS::KinesisAnalyticsV2::ApplicationOutput

使用 AWS::KinesisAnalyticsV2::ApplicationOutput 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的输出配置。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

使用 AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的引用数据源。

February 15, 2019

更新资源

更新了以下资源:AWS::OpsWorksCM::Server、AWS::ServiceDiscovery::Instance 和 AWS::ServiceDiscovery::Service。

AWS::OpsWorksCM::Server

更新了 EngineAttributes 以包含可用于创建 AWS OpsWorks for Puppet Enterprise 主服务器的其他属性。

AWS::ServiceDiscovery::Instance

InstanceAttributes 属性现在采用 String map 值。

AWS::ServiceDiscovery::Service

不再需要 DNSConfig 属性。

现在,HealthCheckCustomConfig 属性在更新时需要替换。

February 8, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::Api、 AWS::ApiGatewayV2::Authorizer、AWS::ApiGatewayV2::Deployment、 AWS::ApiGatewayV2::Integration、AWS::ApiGatewayV2::IntegrationResponse、AWS::ApiGatewayV2::Model、AWS::ApiGatewayV2::Route、AWS::ApiGatewayV2::RouteResponse 和 AWS::ApiGatewayV2::Stage。

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源可管理 API 网关 WebSocket API。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源可代表 API 网关 授权方函数。

AWS::ApiGatewayV2::Deployment

使用 AWS::ApiGatewayV2::Deployment 资源可创建 API 网关 WebSocket API 部署。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源可指定有关 API 网关 路由调用的目标后端的信息。

AWS::ApiGatewayV2::IntegrationResponse

使用 AWS::ApiGatewayV2::IntegrationResponse 资源可在指定 API 网关 在路由后端处理完 WebSocket 消息后发送的响应。

AWS::ApiGatewayV2::Model

使用 AWS::ApiGatewayV2::Model 资源可定义 API 网关 WebSocket API 的路由请求或响应负载的结构。

AWS::ApiGatewayV2::Route

使用 AWS::ApiGatewayV2::Route 资源可指定预期存在于 WebSocket 消息负载中的信息。

AWS::ApiGatewayV2::RouteResponse

使用 AWS::ApiGatewayV2::RouteResponse 资源可定义可发送到客户端的响应,此客户端将消息发送到 API 网关 WebSocket API。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源可为 API 网关 WebSocket API 部署创建阶段。

February 8, 2019

更新资源

更新了下列资源:AWS::CodeBuild::Project 和 AWS::ElasticLoadBalancingV2::Listener。

AWS::CodeBuild::Project

Environment 属性类型中,可以使用 ImagePullCredentialsType 属性指定 AWS CodeBuild 用来在您的构建中拉取映像的凭证的类型。

Environment 属性类型中,可以使用 RegistryCredential 属性提供有关可提供对私有 Docker 注册表的访问权限的凭证的信息。

AWS::ElasticLoadBalancingV2::Listener

为您的 Network Load Balancer 创建 TLS 侦听器。

January 24, 2019

新资源

添加了以下资源:AWS::OpsWorksCM::Server。

AWS::OpsWorksCM::Server

使用 AWS::OpsWorksCM::Server 资源创建 AWS OpsWorks for Chef Automate 或 AWS OpsWorks for Puppet Enterprise 服务器。

January 24, 2019

添加了 UpdateReplacePolicy 属性

当资源在堆栈更新操作期间被替换时,使用 UpdateReplacePolicy 属性保留或(在某些情况下)备份资源的现有物理实例。

有关更多信息,请参阅 UpdateReplacePolicy 属性

January 23, 2019

更新资源

更新了以下资源:AWS::Inspector::AssessmentTarget

AWS::Inspector::AssessmentTarget

不再需要 ResourceGroupArn 属性。如果未指定,则将在评估目标中包含当前区域中您的 AWS 账户中的所有 Amazon EC2 实例。

January 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId 属性现在在更新时不需要中断。

ProductName 属性现在在更新时不需要中断。

每次创建或更新堆栈时,如果提供了 ProductName,则它会成功解析为 ProductId,只要该账户/区域中只存在一个具有该 ProductName 的产品。

January 10, 2019

新资源

添加了以下资源:AWS::DocDB::DBCluster、AWS::DocDB::DBClusterParameterGroup、AWS::DocDB::DBInstance 和 AWS::DocDB::DBSubnetGroup。

AWS::DocDB::DBCluster

使用 AWS::DocDB::DBCluster 资源管理 Amazon DocumentDB 集群。

AWS::DocDB::DBClusterParameterGroup

使用 AWS::DocDB::DBClusterParameterGroup 资源管理 Amazon DocumentDB 集群参数组。

AWS::DocDB::DBInstance

使用 AWS::DocDB::DBInstance 资源管理 Amazon DocumentDB 实例。

AWS::DocDB::DBSubnetGroup

使用 AWS::DocDB::DBSubnetGroup 资源描述 Amazon DocumentDB 子网组。

January 10, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration 和 AWS::SageMaker::Model。

AWS::AmazonMQ::Broker

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::AmazonMQ::Configuration

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::SageMaker::Model

使用 Containers 属性指定推理管道中的容器列表。

January 3, 2019

新资源

添加了以下资源:AWS::Route53Resolver::ResolverRuleAssociation。

AWS::Route53Resolver::ResolverRuleAssociation

使用 AWS::Route53Resolver::ResolverRuleAssociation 资源将 Amazon Route 53 解析程序规则和您使用 Amazon Virtual Private Cloud (Amazon VPC) 创建的 VPC 关联。

January 3, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

现在可以使用 Fn::Getatt内部函数获得以下属性:

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

December 13, 2018

新资源

添加了以下资源:AWS::AmazonMQ::ConfigurationAssociation、AWS::IoTAnalytics::Channel、AWS::IoTAnalytics::Dataset、AWS::IoTAnalytics::Datastore 和 AWS::IoTAnalytics::Pipeline。

AWS::AmazonMQ::ConfigurationAssociation

使用 AWS::AmazonMQ::ConfigurationAssociation 资源将配置与代理关联,或返回有关指定配置关联的信息。

AWS::IoTAnalytics::Channel

使用 AWS::IoTAnalytics::Channel 资源可创建通道。通道收集来自 MQTT 主题的数据,并在将数据发布到管道之前将原始未处理消息归档。

AWS::IoTAnalytics::Dataset

使用 AWS::IoTAnalytics::Dataset 资源可创建数据集。数据集从数据存储中检索数据,并允许您使用机器学习工具探索和分析数据。

AWS::IoTAnalytics::Datastore

使用 AWS::IoTAnalytics::Datastore 资源可创建数据存储。数据存储保存通道中已通过管道处理的消息。

AWS::IoTAnalytics::Pipeline

使用 AWS::IoTAnalytics::Pipeline 资源可创建管道。管道使用来自一个或多个通道的消息,并允许您在将消息存储到数据存储之前处理这些消息。

December 13, 2018

堆栈实例操作限制

对于 StackSets,您可以针对每个管理员账户最多同时具有在给定区域中运行的 1500 个堆栈实例操作。

有关更多信息,请参阅 AWS CloudFormation 限制

December 13, 2018

现在提供 CAPABILITY_AUTO_EXPAND 功能。

使用 CAPABILITY_AUTO_EXPAND 功能直接从包含宏的堆栈模板创建或更新堆栈,而无需首先查看更改集中的生成更改。

有关更多信息,请参阅 AWS CloudFormation API Reference 中的 CreateStackUpdateStack

December 7, 2018

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project
  • Environment 属性类型中,可以使用 Certificate 属性指定要用于生成项目的证书。

  • Artifacts 属性类型中,可以使用 ArtifactIdentifier 属性标识项目构件。

  • Source 属性类型中,可以使用 SourceIdentifier 属性标识项目源。

December 6, 2018

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 Layers 属性指定要添加到函数执行环境的函数层的 Amazon 资源名称 (ARN) 列表。

November 29, 2018

新资源

添加了以下资源:AWS::Lambda::LayerVersion、AWS::Lambda::LayerVersionPermission。

AWS::Lambda::LayerVersion

可以使用 AWS CloudFormation AWS::Lambda::LayerVersion 资源在 AWS Lambda 中创建层版本。

AWS::Lambda::LayerVersionPermission

可以使用 AWS CloudFormation AWS::Lambda::LayerVersionPermission 资源为其他账户提供权限以在 AWS Lambda 中使用层版本。

November 29, 2018

更新资源

更新了以下资源:AWS::DynamoDB::Table、AWS::EC2::Instance 和 AWS::ServiceDiscovery::Service。

AWS::DynamoDB::Table

使用 BillingMode 属性可指定如何针对读取和写入吞吐量收费以及如何管理容量。

ProvisionedThroughput 属性现在是有条件的。

GlobalSecondaryIndex 属性类型中,ProvisionedThroughput 属性现在是有条件的。

AWS::EC2::Instance

使用 ElasticInferenceAccelerators 属性可为实例指定 Elastic Inference 加速器列表。

使用 LicenseSpecifications 属性可将许可证配置列表与实例相关联。

AWS::ServiceDiscovery::Service

使用 NamespaceId 属性可指定要用于创建服务的命名空间的 ID。

DnsConfig 属性类型中,使用 RoutingPolicy 属性可指定要应用于 AWS Cloud Map 在您注册实例并指定此服务时创建的所有 DNS 记录的路由策略。

November 28, 2018

新资源

添加了以下资源:AWS::ServiceDiscovery::HttpNamespace。

AWS::ServiceDiscovery::HttpNamespace

使用 HttpNamespace 资源可为 Cloud Map 创建 HTTP 命名空间。

November 28, 2018

新资源

添加了以下资源:AWS::EC2::TransitGateway、AWS::EC2::TransitGatewayAttachment、AWS::EC2::TransitGatewayRoute、AWS::EC2::TransitGatewayRouteTable、AWS::EC2::TransitGatewayRouteTableAssociation 和 AWS::EC2::TransitGatewayRouteTablePropagation。

AWS::EC2::TransitGateway

使用 AWS::EC2::TransitGateway 资源可创建 中转网关。

AWS::EC2::TransitGatewayAttachment

使用 AWS::EC2::TransitGatewayAttachment 资源可在 VPC 和 中转网关 之间创建附件。

AWS::EC2::TransitGatewayRoute

使用 AWS::EC2::TransitGatewayRoute 资源为 中转网关 路由表创建静态路由。

AWS::EC2::TransitGatewayRouteTable

使用 AWS::EC2::TransitGatewayRouteTable 资源可为 中转网关 创建路由表。

AWS::EC2::TransitGatewayRouteTableAssociation

使用 AWS::EC2::TransitGatewayRouteTableAssociation 资源可将附件与 中转网关 路由表关联。

AWS::EC2::TransitGatewayRouteTablePropagation

使用 AWS::EC2::TransitGatewayRouteTablePropagation 资源可启用附件以传播路由。

November 26, 2018

新资源

添加了以下资源:Alexa::ASK::Skill、AWS::AppSync::FunctionConfiguration、AWS::EC2::EC2Fleet、AWS::Kinesis::StreamConsumer、AWS::Route53Resolver:ResolverEndpoint 和 AWS::Route53Resolver::ResolverRule。

Alexa::ASK::Skill

使用 Alexa::ASK::Skill 资源可创建 Alexa 技能。

AWS::AppSync::FunctionConfiguration

使用 AWS::AppSync::FunctionConfiguration 资源可描述利用 AWS AppSync 中的 appsync 数据源定义的函数。

AWS::EC2::EC2Fleet

使用 AWS::EC2::EC2Fleet 资源可启动一个 EC2 队列,其中可包括多个启动规范,这些规范因实例类型、AMI、可用区或子网而异。

AWS::Kinesis::StreamConsumer

使用 AWS::Kinesis::StreamConsumer 资源可向 Kinesis 数据流注册使用者。

AWS::Route53Resolver::ResolverEndpoint

使用 AWS::Route53Resolver::ResolverEndpoint 资源可为 Amazon Route 53 指定入站或出站终端节点的设置。

AWS::Route53Resolver::ResolverRule

使用 AWS::Route53Resolver::ResolverRule 资源可指定有关解析程序规则的详细信息,该规则指定如何为 Amazon Route 53 从 VCI 中路由 DNS 查询。

November 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::AutoScaling::AutoScalingGroup、AWS::EC2::EIP、AWS::ElasticLoadBalancingV2::Listener、AWS::EMR::Cluster、AWS::OpsWorks::Layer、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::S3::Bucket 和 AWS::SNS::Topic。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 Tags 属性可指定要与阶段关联的 AWS CloudFormation 资源标签。

AWS::ApiGateway::Stage

使用 Tags 属性可指定 AWS CloudFormation 资源标签以与阶段关联。

AWS::AutoScaling::AutoScalingGroup

使用 MixedInstancesPolicy 属性可跨多个实例类型预置按需实例和 Spot 实例的组合。当您创建 Auto Scaling 组时,可以将启动配置或模板指定为顶级对象的参数,也可以指定混合实例策略,但不能同时指定二者。

AWS::EC2::EIP

使用 PublicIpv4Pool 属性可指定您拥有的地址池的 ID 以允许 Amazon EC2 从地址池中选择地址。

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::EMR::Cluster

使用 HadoopJarStepConfig 属性类型可指定一个作业流步骤,其中包含一个将执行其主函数的 JAR 文件。

使用 StepConfig 属性类型可指定集群(作业流)步骤。

使用 KeyValue 属性类型可指定键/值对。

JobFlowInstancesConfig 属性类型中,使用 KeepJobFlowAliveWhenNoSteps 属性可指定在完成所有步骤后集群是否应保持可用。

AWS::OpsWorks::Layer

VolumeConfiguration 属性类型中,使用 Encrypted 属性可指定是否加密 Amazon EBS 卷。

AWS::RDS::DBCluster

使用 DeletionProtection 属性可指示数据库集群是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护集群的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::RDS::DBInstance

使用 DeleteAutomatedBackups 属性可指示在删除数据库实例时是删除 (true) 还是保留 (false) 自动备份。默认为 true

使用 DeletionProtection 属性可指示数据库实例是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护实例的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::S3::Bucket

使用 PublicAccessBlockConfiguration 属性可为 Amazon S3 存储桶指定公有访问配置。

AWS::SNS::Topic

使用 KmsMasterKeyId 属性可指定 AWS KMS 密钥标识符。它可能是密钥 ID、密钥 ARN 或密钥别名。

November 19, 2018

添加了堆栈偏差检测

通过偏差检测,您可以检测堆栈的实际配置是否与其在 AWS CloudFormation 中定义的预期模板配置不同或已经偏离。您可以使用 AWS CloudFormation 在整个堆栈或单个堆栈资源上检测偏差。

有关更多信息,请参阅检测堆栈和资源的非托管配置更改

November 13, 2018

更新资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

使用 ArtifactStores 属性可指定 ArtifactStoreMap 映射的列表。管道区域以及管道中的每个跨区域操作必须具有一个构件存储。您只能使用 ArtifactStoreArtifactStores,而不能同时使用二者。

Actions 属性类型中,使用 Region 属性可指定操作的 AWS 区域,例如 us-east-1

November 13, 2018

现在提供 secretsmanager 动态引用。

使用 secretsmanager 动态引用可检索在 AWS Secrets Manager 中存储的全部密钥或密钥值,以便在模板中使用。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。使用 secretsmanager 动态引用可保证 Secrets Manager 和 CloudFormation 都不记录或保留任何已解析的密钥值。

有关更多信息,请参阅使用动态引用以指定模板值

November 9, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::CloudWatch::Alarm、AWS::EC2::SecurityGroupIngress、AWS::IAM::Role、AWS::IAM::User、AWS::IoT::TopicRule、AWS::KMS::Key、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::Route53::RecordSet、AWS::S3::Bucket 和 AWS::Workspaces::Workspace。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage

使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm

使用 DatapointsToAlarm 属性可指定要触发警报必须违例的数据点数量。只有在设置“N 个数据点中的 M 个数据点”警报时,才会使用该属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress

使用 SourcePrefixListId 属性可指定 Amazon VPC 终端节点的 AWS 服务前缀。

AWS::IAM::Role

使用 PermissionsBoundary 属性可指定用于为角色设置权限边界的策略。

AWS::IAM::User

使用 PermissionsBoundary 属性可指定用于为用户设置权限边界的策略。

AWS::IoT::TopicRule

TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。

Action 属性类型中:

  • 使用 IoTAnalytics 属性可将消息数据发送到 AWS IoT Analytics 通道。

  • 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key

使用 PendingWindowInDays 属性可指定一个以天为单位的等待期,AWS KMS 将在该等待期之后删除客户主密钥 (CMK)。

AWS::RDS::DBInstance

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 EnablePerformanceInsights 属性可为数据库实例启用 Performance Insights。

使用 PerformanceInsightsKMSKeyId 属性可指定用于加密 Performance Insights 数据的 AWS KMS 密钥标识符。AWS KMS 密钥 ID 是 Amazon 资源名称 (ARN)、AWS KMS 密钥标识符或 AWS KMS 加密密钥的 AWS KMS 密钥别名。

使用 PerformanceInsightsRetentionPeriod 属性可指定保留 Performance Insights 数据的时间长度(以天为单位)。

使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。

使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 BacktrackWindow 属性可指定目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定,该属性必须设置为 0 到 259,200(72 小时)之间的数字。

AWS::Route53::RecordSet

使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket

RegionalDomainName 属性与 Fn::GetAtt 函数配合使用可返回指定存储桶的区域域名。

AWS::Workspaces::Workspace

使用 Tags 属性可指定您要附加到工作区的标签(键值对)。

使用 WorkspaceProperties 属性可指定有关工作区的信息。

November 9, 2018

新资源

添加了以下资源:AWS::DLM::LifecyclePolicy、AWS::SecretsManager::ResourcePolicy、AWS::SecretsManager::RotationSchedule、AWS::SecretsManager::Secret 和 AWS::SecretsManager::SecretTargetAttachment。

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy 资源为 Amazon 数据生命周期管理器 创建生命周期策略。

AWS::SecretsManager::ResourcePolicy

使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略并将其附加到在 Secrets Manager 中存储的密钥。

AWS::SecretsManager::RotationSchedule

使用 AWS::SecretsManager::RotationSchedule 资源可为密钥配置轮换。

AWS::SecretsManager::Secret

使用 AWS::SecretsManager::Secret 资源可创建一个密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment

使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥及其关联数据库之间的最终链接。

November 9, 2018

更新资源

更新了以下资源:AWS::SSM:MaintenanceWindow。

AWS::SSM:MaintenanceWindow

使用 StartDateStartDate 属性类型可指定何时要将维护时段变为活动状态或非活动状态。使用 ScheduleTimezone 属性类型可以 Internet Assigned Numbers Authority (IANA) 格式指定计划的维护时段执行所基于的时区。

November 1, 2018

更新资源

更新了以下资源:AWS::AppSync::DataSource、AWS::AppSync::Resolver、AWS::AutoScalingPlans::ScalingPlan、AWS::Batch::JobDefinition、AWS::Batch::ComputeEnvironment、AWS::CloudWatch::Alarm、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::AppSync::DataSource

可以使用 RelationalDatabaseConfig 属性类型为 AWS AppSync 数据源指定 RelationalDatabaseConfig。

HttpConfig 属性类型中,使用 AuthorizationConfig 属性可为 AWS AppSync http 数据源指定授权类型和配置。

AWS::AppSync::Resolver

使用 PipelineConfig 属性类型可为 AWS AppSync 数据源指定 PipelineConfig 以与函数连接。

AWS::AutoScalingPlans::ScalingPlan

使用 ScalingInstruction 属性类型可将预测式扩展配置为 AWS Auto Scaling 扩展计划中 Amazon EC2 Auto Scaling 组的扩展配置的一部分。

使用 PredefinedLoadMetricSpecification 属性类型可为预测式扩展指定预定义的负载指标,以与 AWS Auto Scaling 一起使用。

使用 CustomizedLoadMetricSpecification 属性类型可为预测式扩展指定自定义的负载指标,以与 AWS Auto Scaling 一起使用。

AWS::Batch::JobDefinition

更新了 AWS::Batch::JobDefinition 资源以支持 AWS Batch 多节点并行作业。

AWS::Batch::ComputeEnvironment

更新了 AWS::Batch::ComputeEnvironment 资源以支持 Amazon EC2 启动模板和置放群组。

AWS::CloudWatch::Alarm

使用 Metrics 属性可指定要返回的指标数据。

现在,MetricNameNamespacePeriod 是可选的。

AWS::IoT1Click::Placement

PlacementName 属性现在是可选的。

AWS::IoT1Click::Project

ProjectName 属性现在是可选的。

October 25, 2018

新资源

添加了以下资源:AWS::AppStream::DirectoryConfig、AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、AWS::AppStream::StackFleetAssociation、AWS::AppStream::StackUserAssociation、AWS::AppStream::User。

AWS::AppStream::DirectoryConfig

使用 AWS::AppStream::DirectoryConfig 资源可描述将 Amazon AppStream 2.0 队列和映像生成器加入到 Microsoft Active Directory 域所需的配置信息。

AWS::AppStream::Fleet

使用 AWS::AppStream::Fleet 资源可为 Amazon AppStream 2.0 创建队列。队列由运行指定映像的流实例组成。

AWS::AppStream::ImageBuilder

使用 AWS::AppStream::ImageBuilder 资源可为 Amazon AppStream 2.0 创建映像生成器。

AWS::AppStream::Stack

使用 AWS::AppStream::Stack 资源可创建堆栈以开始将应用程序流式传输到 Amazon AppStream 2.0 用户。

AWS::AppStream::StackFleetAssociation

使用 AWS::AppStream::StackFleetAssociation 资源可针对 Amazon AppStream 2.0 将队列与堆栈关联。

AWS::AppStream::StackUserAssociation

使用 AWS::AppStream::StackUserAssociation 资源可针对 Amazon AppStream 2.0 将指定的堆栈与指定的用户关联。不能将用户池中的用户分配给具有加入 Active Directory 域的队列的堆栈。

AWS::AppStream::User

使用 AWS::AppStream::User 资源可针对 Amazon AppStream 2.0 在用户池中创建新用户。

October 25, 2018

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::GuardDuty::Detector 和 AWS::SSM::PatchBaseline。

AWS::AmazonMQ::Broker

Amazon MQ 现在支持引擎版本 5.15.6 和 5.15.0。属性更改包括:

  • EngineVersion 属性现在在更新时需要一些中断。

  • AutoMinorVersionUpgrade 属性现在在更新时不需要中断。

AWS::GuardDuty::Detector

使用 FindingPublishingFrequency 属性可指定发送有关后续结果匹配项的通知的频率。

AWS::SSM::PatchBaseline

使用 PatchSource 属性类型可提供有关补丁的信息以用来更新目标实例。

October 18, 2018

新资源

添加了 AWS::Events::EventBusPolicy 资源。

AWS::Events::EventBusPolicy

使用 AWS::Events::EventBusPolicy 资源可向其他 AWS 账户授予向您的账户发送事件的权限。

October 18, 2018

现在提供 UseOnlineResharding 更新策略。

要添加或删除分片以修改复制组的分片,而不是替换整个 AWS::ElastiCache::ReplicationGroup 资源,请使用 UseOnlineResharding 更新策略。

有关更多信息,请参阅 UseOnlineResharding Policy

September 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Method、AWS::ApiGateway::Stage、AWS::ApiGateway::UsagePlan、AWS::CodeBuild::Project、AWS::CodeDeploy::DeploymentGroup、AWS::EC2::FlowLog、AWS::EC2::SpotFleet、AWS::EC2::VPCEndpoint、AWS::ECS::Service、AWS::ECS::TaskDefinition 和 AWS::RDS::DBCluster。

AWS::ApiGateway::Deployment

使用 DeploymentCanarySettings 属性可为金丝雀版本部署指定设置。

StageDescription 属性类型中:

  • 使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

  • 使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::Method

使用 AuthorizationScopes 属性可指定在方法上配置的授权范围的列表。

Integration 中:

  • 使用 ConnectionId 属性可指定在connectionType=VPC_LINK时用于集成的 VpcLink 的 ID。

  • 使用 ConnectionType 属性可指定与集成终端节点连接的网络连接的类型。

  • 使用 TimeoutInMillis 属性可指定一个介于 50 到 29000 毫秒之间的自定义超时。

AWS::ApiGateway::Stage

使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::UsagePlan

ApiStage 属性类型中,使用 Throttle 属性可为使用计划中的 API 阶段指定一个包含方法级限制信息的映射。

AWS::CodeBuild::Project

使用 LogsConfig 属性可为项目指定日志。日志可以是 CloudWatch Logs 和/或可以上传到指定的 S3 存储桶。

LogsConfig 属性类型中:

  • 使用 CloudWatchLogs 属性可指定有关 CloudWatch Logs 的详细信息。

  • 使用 S3Logs 属性可指定有关上传到 S3 存储桶的日志的详细信息。

AWS::CodeDeploy::DeploymentGroup

使用 Ec2TagSet 属性可指定有关应用到 EC2 实例的标签组的信息。部署组仅包括由所有标签组标识的 EC2 实例。

使用 OnPremisesInstanceTagSet 属性可指定有关应用到本地实例的标签组的信息。部署组仅包括由所有标签组标识的本地实例。

不再需要 DeliverLogsPermissionArnLogGroupName 属性。

AWS::EC2::FlowLog

使用 LogDestination 属性可指定要将流日志数据发布到的目标。

使用 LogDestinationType 属性可指定要将流日志数据发布到的目标的类型。可将流日志数据发布到 CloudWatch Logs 或 Amazon S3。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 InstanceInterruptionBehavior 属性可指定 Spot 实例中断时的行为。

SpotFleetRequestConfigData 属性类型中,使用 LoadBalancersConfig 属性可指定一个或多个要附加到 Spot 队列请求的 Classic 负载均衡器和目标组。Spot 队列在指定的 Classic 负载均衡器和目标组中注册运行的 Spot 实例。

Placement 属性类型中,使用 Tenancy 属性可指定实例的租赁(如果该实例在 VPC 中运行)。具有专用租赁的实例在单租户硬件上运行。Spot 实例不支持主机租赁。

AWS::EC2::VPCEndpoint

将以下属性与 Fn::GetAtt 函数一起使用可返回属性值。

  • 使用 CreationTimestamp 可返回创建 VPC 终端节点的日期和时间。

  • 使用 DnsEntries 返回终端节点的 DNS 条目。

  • 使用 NetworkInterfaceIds 可返回终端节点的网络接口。

AWS::ECS::Service

ServiceRegistries 属性现在在更新时需要替换。

使用 SchedulingStrategy 属性可指定用于服务的计划策略。

ServiceRegistry 属性类型中:

  • 使用 ContainerName 属性可指定已在任务定义中指定的容器名称值,以用于服务发现服务。

  • 使用 ContainerPort 属性可指定已在任务定义中指定的端口值,以用于服务发现服务。

AWS::ECS::TaskDefinition

LinuxParameters 属性类型中:

  • 使用 Tmpfs 属性可指定容器路径、挂载选项和 tmpfs 挂载的大小。

  • 使用 SharedMemorySize 属性可指定 /dev/shm 卷的大小(以 MiB 为单位)。

Volumes 属性类型中,使用 DockerVolumeConfiguration 属性可指定 Docker 卷的配置。

ContainerDefinition 属性类型中,使用 RepositoryCredentials 属性可为私有注册表身份验证指定存储库凭证。

AWS::ElastiCache::ReplicationGroup

NodeGroupConfigurationNumNodeGroups 属性现在对于某些更新操作是有条件的。

NodeGroupConfiguration 属性类型中,使用 NodeGroupId 属性可为这些配置值应用于的节点组指定 ElastiCache for Redis 提供的 4 位数 ID 或用户提供的 ID。

AWS::RDS::DBCluster

使用 EngineMode 属性可指定数据库集群的数据库引擎模式。

使用 ScalingConfiguration 属性可为 serverless 数据库引擎模式下的数据库集群指定数据库集群的扩展属性。

September 20, 2018

新资源

添加了以下资源:AWS::IoT1Click::Device、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::IoT1Click::Device

使用 AWS::IoT1Click::Device 资源可更改 AWS IoT 1-Click 兼容设备的启用状态。

AWS::IoT1Click::Placement

使用 AWS::IoT1Click::Placement 资源可创建一个空的 AWS IoT 1-Click 放置。

AWS::IoT1Click::Project

使用 AWS::IoT1Click::Project 资源可创建一个具有放置模板的空项目。

September 20, 2018

现在提供宏

使用宏来对模板执行自定义处理,从查找并替换操作等简单操作到整个模板的大量转换。

有关更多信息,请参阅使用 AWS CloudFormation Macros 以在模板上执行自定义处理

September 6, 2018

新资源

添加了 AWS::CloudFormation::Macro 资源。

AWS::CloudFormation::Macro

使用 AWS::CloudFormation::Macro 资源可创建模板宏以对 AWS CloudFormation 模板执行自定义处理。

September 6, 2018

更新资源

向 AWS::AmazonMQ::Broker 中添加了 Logs 属性。向 AWS::CodeBuild::Project 中添加了 SecondaryArtifacts 和 SecondarySources。

AWS::AmazonMQ::Broker

使用 Logs 属性可为 Amazon MQ 代理启用常规或审计日志记录。

AWS::CodeBuild::Project

Artifacts 属性类型中,可以使用 SecondaryArtifacts 属性为生成项目指定辅助构件。您可以使用 SecondarySources 属性为构建项目指定辅助输入。

August 30, 2018

更新资源

向 AWS::Glue::Crawler 中添加了 Configuration 属性。向 AWS::Glue::Classifier 中添加了 JsonClassifier 和 XMLClassifier 属性。

AWS::Glue::Crawler

使用 Configuration 属性可指定爬网程序配置信息。此受版本控制的 JSON 字符串允许用户指定爬网程序的行为的各个方面。

AWS::Glue::Classifier

使用 JsonClassifier 属性可为 JSON 指定 AWS Glue 分类器。

使用 XMLClassifier 属性可为 XML 内容指定 AWS Glue 分类器。

August 23, 2018

AWS CloudFormation 现在支持由 PrivateLink 带动的 VPC 终端节点。

您可以使用 VPC 终端节点在您的 VPC 和 AWS CloudFormation 之间创建私有连接,而无需通过 Internet、NAT 实例、VPN 连接或 AWS Direct Connect 进行访问。

有关更多信息,请参阅为 AWS CloudFormation 设置 VPC 终端节点

August 22, 2018

动态引用支持安全字符串

使用新的动态引用可在您的堆栈模板中指定在其他服务中存储和管理的值,包括 Systems Manager Parameter Store SecureString 类型参数。

有关更多信息,请参阅使用动态引用以指定模板值

August 16, 2018

更新资源

更新了以下资源:AWS::ApiGateway::DomainName、AWS::CertificateManager::Certificate、AWS::EC2::VPCPeeringConnection、AWS::EFS::FileSystem、AWS::EMR::Cluster、AWS::RDS::DBClusterParameterGroup、AWS::SNS::Subscription 和 AWS::SQS::Queue。

AWS::ApiGateway::DomainName

将以下属性与 Fn::GetAtt 内部函数一起使用:

  • DistributionHostedZoneId 属性返回边缘优化终端节点的独立于区域的 Amazon Route 53 托管区域 ID。

  • RegionalDomainName 属性返回与此自定义域名的区域终端节点关联的域名。

  • RegionalHostedZoneId 属性返回区域终端节点的特定于区域的 Amazon Route 53 托管区域 ID。

AWS::CertificateManager::Certificate

使用 ValidationMethod 属性可指定要请求公有证书来验证您拥有或控制域时使用的方法。

AWS::EC2::VPCPeeringConnection

使用 PeerRegion 属性可指定接受方 VPC 的区域代码(如果接受方 VPC 位于您发出请求的区域以外的区域)。

AWS::EFS::FileSystem
  • 使用 ProvisionedThroughputInMibps 属性可指定要为创建的文件系统配置的吞吐量(以 MiB/s 为单位)。

  • 使用 ThroughputMode 属性可指定要创建的文件系统的吞吐量模式。

AWS::EMR::Cluster

使用 KerberosAttributes 属性可在使用安全配置启用 Kerberos 身份验证时为 Kerberos 配置指定属性。

AWS::RDS::DBClusterParameterGroup

Tags 属性现在不需要中断即可更新。

AWS::SNS::Subscription
  • 使用 DeliveryPolicy 属性可指定订阅的传输策略的 JSON 序列化。

  • 使用 FilterPolicy 属性可指定分配给订阅的筛选器策略 JSON。

  • 使用 RawMessageDelivery 属性可指定是否为订阅启用原始消息传输。

  • 使用 Region 属性可指定主题所在的区域。

AWS::SQS::Queue

使用 Tags 属性可指定要附加到此队列的标签。

August 15, 2018

更新资源

向 AWS::DAX::Cluster 中添加了 SSESpecification 属性。

AWS::DAX::Cluster

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

August 9, 2018

新资源

添加了 AWS::EC2::VPCEndpointServicePermissions 资源。

AWS::EC2::VPCEndpointServicePermissions

授予或撤消服务使用者连接 VPC 终端节点服务的权限。

August 9, 2018

更新资源

已将 OverrideArtifactName 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 OverrideArtifactName 属性设置为 true 可使用 buildspec 文件中指定的名称覆盖构件名称。在 buildspec 文件中指定的名称在生成时进行计算,并使用 Shell 命令语言。例如,您可以将日期和时间附加到您的项目名称后面,以便它始终是唯一的。

August 7, 2018

更新资源

已将 EncryptionDisabled 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 EncryptionDisabled 属性设置为 true 可对生成输出构件禁用加密。此选项仅在您的构件类型为 Amazon S3 时才有效。如果对于其他构件类型,此属性设置为 true,则将引发 invalidInputException。

July 26, 2018

更新资源

已将 Timeout 属性添加到 AWS::Batch::JobDefinition。

AWS::Batch::JobDefinition

使用 Timeout 属性类型以指定作业超时配置。

July 19, 2018

新资源

添加了以下资源:AWS:: IAM:: ServiceLinkedRole。

AWS::IAM::ServiceLinkedRole

使用 AWS::IAM::ServiceLinkedRole 资源可在 IAM 中创建服务相关角色。服务相关角色是一种与 AWS 服务直接关联的独特类型的 IAM 角色。服务相关角色由服务预定义,具有服务代表您调用其他 AWS 服务所需的所有权限。

July 19, 2018

更新资源

已将 FieldLevelEncryptionId 属性添加到 AWS::CloudFront::Distribution 属性类型。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FieldLevelEncryptionId 属性可为您希望 CloudFront 用于加密特定数据字段以实现缓存行为或默认缓存行为的字段级加密配置指定 ID。

July 18, 2018

更新资源

已将 HttpConfig 属性添加到 AWS::AppSync::DataSource。

AWS::AppSync::DataSource

可以使用 HttpConfig 属性类型为 AWS AppSync 数据源指定 HttpConfig。

July 12, 2018

更新资源

已将 ReportBuildStatus 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Source 属性类型中,使用 ReportBuildStatus 属性可指定是否向源提供程序发送生成的开始和完成状态。

July 10, 2018

新资源

添加了以下资源:AWS::CodePipeline::Webhook。

AWS::CodePipeline::Webhook

使用 AWS::CodePipeline::Webhook 资源创建将管道连接到外部事件的 Webhook,例如 GitHub 源存储库更改,这会在每次发生外部事件时触发您的管道启动。

July 5, 2018

更新资源

已将以下属性添加到 AWS::EC2::VPCEndpoint:PrivateDnsEnabled、SecurityGroupIds、SubnetIds 和 VpcEndpointType。

AWS::EC2::VPCEndpoint

使用 PrivateDnsEnabled 属性指示是否将私有托管区域与指定 VPC 关联。

使用 SecurityGroupIds 属性指定要与终端节点网络接口关联的一个或多个安全组的 ID。

使用 SubnetIds 属性指定在其中创建终端节点网络接口的一个或多个子网的 ID。

使用 VpcEndpointType 属性指定终端节点的类型。

June 21, 2018

新资源

添加了以下资源:AWS::EC2::VPCEndpointConnectionNotification 和 AWS::EC2::VPCEndpointService。

AWS::EC2::VPCEndpointConnectionNotification

使用 AWS::EC2::VPCEndpointConnectionNotification 资源为指定的 VPC 终端节点或 VPC 终端节点服务创建连接通知。

AWS::EC2::VPCEndpointService

使用 AWS::EC2::VPCEndpointService 资源创建服务使用者(AWS 账户、IAM 用户和 IAM 角色)可以连接到的 VPC 终端节点服务配置。

June 21, 2018

更新资源

已将以下属性添加到 AWS::ServiceDiscovery::Service:HealthCheckCustomConfig。

AWS::ServiceDiscovery::Service

使用 HealthCheckCustomConfig 属性可指定有关可选自定义运行状况检查的信息。

June 14, 2018

新资源

已发布以下新资源:AWS::AmazonMQ::Broker 和 AWS::AmazonMQ::Configuration。

AWS::AmazonMQ::Broker

使用 AWS::AmazonMQ::Broker 资源创建代理,添加配置更改或修改指定代理的用户,返回有关指定代理的信息,或者删除指定代理。

AWS::AmazonMQ::Configuration

使用 AWS::AmazonMQ::Configuration 资源创建配置,更新指定的配置,或者返回有关指定配置的信息。

June 14, 2018

新资源

添加了以下资源:AWS::SSM::ResourceDataSync。

AWS::SSM::ResourceDataSync

使用 AWS::SSM::ResourceDataSync 资源可为 Systems Manager 清单创建或删除资源数据同步。您可以使用资源数据同步将从所有 Systems Manager 托管实例收集的清单数据存储到单个 Amazon S3 存储桶。

June 11, 2018

新资源

已发布以下资源:AWS::EKS::Cluster。

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源可创建 Amazon EKS 集群。

June 5, 2018

更新资源

对于 AWS::GuardDuty::Master 资源,InvitationId 属性现在为可选属性。

AWS::GuardDuty::Master

InvitationId 属性现在是可选的。

May 31, 2018

新资源

已发布以下资源:AWS::SageMaker::Endpoint、AWS::SageMaker::EndpointConfig、AWS::SageMaker::Model、AWS::SageMaker::NotebookInstance 和 AWS::SageMaker::NotebookInstanceLifecycleConfig。

AWS::SageMaker::Endpoint

使用 AWS::SageMaker::Endpoint 资源可创建 SageMaker 终端节点来托管训练后的模型。

AWS::SageMaker::EndpointConfig

使用 AWS::SageMaker::EndpointConfig 资源可为终端节点创建配置。

AWS::SageMaker::Model

使用 AWS::SageMaker::Model 资源可创建在 Amazon SageMaker 终端节点上托管的模型。

AWS::SageMaker::NotebookInstance

使用 AWS::SageMaker::NotebookInstance 资源可创建 Amazon SageMaker 笔记本实例。

AWS::SageMaker::NotebookInstanceLifecycleConfig

使用 AWS::SageMaker::NotebookInstanceLifecycleConfig 资源可指定在创建或启动笔记本实例时运行的 Shell 脚本。

May 31, 2018

新资源

已发布以下新资源:AWS::Neptune::DBCluster、AWS::Neptune::DBClusterParameterGroup、AWS::Neptune::DBInstance、AWS::Neptune::DBParameterGroup 和 AWS::Neptune::DBSubnetGroup。

AWS::Neptune::DBCluster

使用 AWS::Neptune::DBCluster 资源可创建 Amazon Neptune 数据库集群。

AWS::Neptune::DBClusterParameterGroup

使用 AWS::Neptune::DBClusterParameterGroup 资源可创建数据库集群参数组。

AWS::Neptune::DBInstance

使用 AWS::Neptune::DBInstance 资源可创建 Amazon Neptune 数据库实例。

AWS::Neptune::DBParameterGroup

使用 AWS::Neptune::DBParameterGroup 资源可为 Amazon Neptune 创建自定义参数组。

AWS::Neptune::DBSubnetGroup

使用 AWS::Neptune::DBSubnetGroup 资源可创建包含子网的 Amazon Neptune 数据库子网组。

May 30, 2018

堆栈集现在支持自定义的执行角色

使用目标账户中的自定义的执行角色可以控制可由用户和组包含在其堆栈集中的堆栈资源。

有关更多信息,请参阅为堆栈集操作授予权限

May 30, 2018

堆栈实例的选择性更新

使用可选的 Accounts 和 Regions 参数以指定在堆栈集更新操作期间将在其中更新堆栈实例的账户和区域。

有关更多信息,请参阅 AWS CloudFormation API 参考中的 UpdateStackSet

May 30, 2018

更新资源

已更新以下资源:AWS::ApiGateway::RestApi、AWS::AutoScaling::AutoScalingGroup、AWS::AutoScaling::LaunchConfiguration、AWS::DirectoryService::MicrosoftAD、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::Elasticsearch::Domain、AWS::IAM::Role、AWS::KinesisFirehose::DeliveryStream、AWS::Lambda::EventSourceMapping、AWS::Logs::MetricFilter 和 AWS::SSM::Association。

AWS::ApiGateway::RestApi

使用 Policy 属性可以指定包含指定 RestAPI 的权限的策略文档。

AWS::AutoScaling::AutoScalingGroup

使用 ServiceLinkedRoleARN 属性可以指定 Auto Scaling 组用来代表您调用其他 AWS 服务的服务相关角色的 Amazon 资源名称 (ARN)。

AWS::AutoScaling::LaunchConfiguration

使用 LaunchConfigurationName 属性可以指定启动配置的名称。

AWS::DirectoryService::MicrosoftAD

使用 Edition 属性可以指定要使用的 AWS Microsoft AD 版本。

AWS::DynamoDB::Table

使用 PointInTimeRecoverySpecification 属性可以指定用于启用时间点恢复的设置。

AWS::EC2::Instance

使用 LaunchTemplate 属性可指定要用于 Amazon EC2 实例的启动模板。

AWS::ECS::Service

使用 ServiceRegistry 属性类型可以指定服务注册表的详细信息。

AWS::ECS::TaskDefinition

使用 HealthCheck 属性类型可以指定容器运行状况检查。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性类型可以指定域是否应加密静态数据,如果应加密,则为要使用的 AWS Key Management Service (KMS) 密钥。

AWS::IAM::Role

使用 RoleId 属性可以让 Fn::GetAtt 返回用于标识角色的稳定的唯一字符串。

使用 MaxSessionDuration 属性可以为指定角色指定最大会话持续时间(以秒为单位)。

AWS::KinesisFirehose::DeliveryStream

使用 SplunkDestinationConfiguration 属性可为 Kinesis Data Firehose 传输流指定 Splunk 中的目标的配置。

AWS::Lambda::EventSourceMapping

不再需要 StartingPosition 属性。

AWS::Logs::MetricFilter

MetricTransformation 属性类型中,使用 DefaultValue 属性可指定在筛选器模式与日志事件不匹配时要发出的值。

AWS::SSM::Association

使用 OutputLocation 属性可指定要将关联请求的结果存储到的 Amazon S3 存储桶。

May 24, 2018

新资源

已发布以下新资源:AWS::ServiceCatalog::AcceptedPortfolioShare、AWS::ServiceCatalog::CloudFormationProduct、AWS::ServiceCatalog::LaunchNotificationConstraint、AWS::ServiceCatalog::LaunchRoleConstraint、AWS::ServiceCatalog::LaunchTemplateConstraint、AWS::ServiceCatalog::Portfolio、AWS::ServiceCatalog::PortfolioPrincipalAssociation、AWS::ServiceCatalog::PortfolioProductAssociation、AWS::ServiceCatalog::PortfolioShare、AWS::ServiceCatalog::TagOption 和 AWS::ServiceCatalog::TagOptionAssociation。

AWS::ServiceCatalog::AcceptedPortfolioShare

使用 AWS::ServiceCatalog::AcceptedPortfolioShare 资源可接受优惠以共享 AWS Service Catalog 的指定产品组合。

AWS::ServiceCatalog::CloudFormationProduct

使用 AWS::ServiceCatalog::CloudFormationProduct 资源可为 AWS Service Catalog 创建产品。

AWS::ServiceCatalog::LaunchNotificationConstraint

使用 AWS::ServiceCatalog::LaunchNotificationConstraint 资源可为 AWS Service Catalog 创建通知约束。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 AWS::ServiceCatalog::LaunchRoleConstraint 资源可为 AWS Service Catalog 创建启动约束。

AWS::ServiceCatalog::LaunchTemplateConstraint

使用 AWS::ServiceCatalog::LaunchTemplateConstraint 资源可为 AWS Service Catalog 创建模板约束。

AWS::ServiceCatalog::Portfolio

使用 AWS::ServiceCatalog::Portfolio 资源可为 AWS Service Catalog 创建产品组合。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

使用 AWS::ServiceCatalog::PortfolioPrincipalAssociation 资源可针对 AWS Service Catalog 将委托人与 ≻ 的产品组合关联。

AWS::ServiceCatalog::PortfolioProductAssociation

使用 AWS::ServiceCatalog::PortfolioProductAssociation 资源可针对 AWS Service Catalog 将产品与产品组合关联。

AWS::ServiceCatalog::PortfolioShare

使用 AWS::ServiceCatalog::PortfolioShare 资源可共享 AWS Service Catalog 的产品组合。

AWS::ServiceCatalog::TagOption

使用 AWS::ServiceCatalog::TagOption 资源可创建 TagOption。

AWS::ServiceCatalog::TagOptionAssociation

使用 AWS::ServiceCatalog::TagOptionAssociation 资源可针对 AWS Service Catalog 将 TagOption 与资源关联。

May 24, 2018

AWS CloudFormation 现在创建支持加密的 S3 存储桶

对于 AWS CloudFormation 创建的用来存储上传的堆栈模板的 Amazon S3 存储桶,默认情况下,现在已启用服务器端加密,因此将对这些存储桶中存储的所有对象进行加密。

有关更多信息,请参阅选择堆栈模板

May 24, 2018

新资源

已发布以下资源:AWS::Budgets::Budget。

AWS::Budgets::Budget

使用 AWS::Budgets::Budget 资源可创建预算。

May 22, 2018

已添加 FIPS 终端节点

AWS CloudFormation 现在提供了新的终端节点,它们在以下公共美国区域使用通过 FIPS 140-2 验证的加密模块:US-East-1、US-East-2、US-West-1 和 US-West-2。

请参阅 Amazon Web Services 一般参考 中的区域和终端节点以了解新的符合 FIPS 的终端节点 URL。

May 17, 2018

新资源

已发布以下资源:AWS::AutoScalingPlans::ScalingPlan。

AWS::AutoScalingPlans::ScalingPlan

使用 AWS::AutoScalingPlans::ScalingPlan 资源可为应用程序的可扩展资源创建扩展计划。

May 9, 2018

新资源

已发布以下资源:AWS::GuardDuty::Filter。

AWS::GuardDuty::Filter

使用 AWS::GuardDuty::Filter 资源可为 GuardDuty 结果创建筛选器。

May 8, 2018

更新资源

已更新以下资源:AWS::AppSync::GraphQLApi 和 AWS::GuardDuty::Member。

AWS::AppSync::GraphQLApi

使用 OpenIDConnectConfig 属性类型可以指定将符合 OpenId Connect 的服务用于 GraphQL 终端节点的授权配置。

AWS::GuardDuty::Member

使用 DisableEmailNotification 属性可以指定是否将电子邮件通知发送到您希望邀请到 GuardDuty 成为成员的账户。在设置为“True”时,不会向受邀账户发送电子邮件通知。

May 1, 2018

新资源

已释放以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 AWS::ServiceCatalog::CloudFormationProvisionedProduct 资源可配置 AWS Service Catalog 的指定产品。

May 1, 2018

早期更新

下表描述了 2018 年 5 月之前的每个 AWS CloudFormation 用户指南版本中的重要更改。

变更 发布日期 描述 API 版本

更新资源

2019 年 7 月 22 日

使用 encryptionOptions 属性为 Amazon MQ 代理指定 AWS 拥有的 CMK 或客户托管的 CMK。

2010-05-15

堆栈集命名约定

2018 年 4 月 10 日

使用堆栈集创建的 AWS CloudFormation 堆栈现在遵循新的命名约定,其中堆栈名称包含堆栈集名称。

2010-05-15

新资源

2018 年 4 月 10 日

AWS::AppSync::ApiKey

使用 AWS::AppSync::ApiKey 资源可创建唯一密钥,您可将该密钥分发给使用 AWS AppSync 执行 GraphQL 操作的客户端。

AWS::AppSync::DataSource

使用 AWS::AppSync::DataSource 资源为 AWS AppSync 中的解析程序创建数据源。

AWS::AppSync::GraphQLApi

使用 AWS::AppSync::GraphQLApi 资源创建新的 AWS AppSync GraphQL API。

AWS::AppSync::GraphQLSchema

使用 AWS::AppSync::GraphQLSchema 资源为您的 AWS AppSync GraphQL API 创建数据模型。

AWS::AppSync::Resolver

使用 AWS::AppSync::Resolver 资源定义您将附加到架构中的字段的逻辑 GraphQL 解析程序。

2010-05-15