发布历史记录 - Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

发布历史记录

下表描述了在 2018 年 5 月后每次发布 Amazon CloudFormation 用户指南时进行的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

变更说明日期

更新的资源

更新了以下资源:AWS::CloudTrail::Trail

AWS::CloudTrail::Trail

使用 ExcludeManagementEventSources 属性可以从跟踪日志中排除 Amazon Key Management Service (Amazon KMS) 事件。

当您想在跟踪中记录 Insights 事件时,使用 InsightSelectors 属性指定 Insights 事件类型。

如果在您的账户中启用 Organizations,请使用 IsOrganizationTrail 属性创建 Amazon Organizations 跟踪。

September 10, 2021

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源将新的常规列添加到 Amazon Keyspaces 中的现有表(适用于 Apache Cassandra)。

September 3, 2021

更新的资源

添加了以下资源:AWS::ACMPCA::CertificateAuthority OcspConfiguration。更新了以下资源:AWS::ACMPCA::CertificateAuthority RevocationConfiguration。

AWS::ACMPCA::CertificateAuthority OcspConfiguration

使用 AWS::ACMPCA::CertificateAuthority OcspConfiguration 对象根据 CA 配置在线证书状态协议(OCSP)支持。

September 2, 2021

更新的资源

更新了以下资源:AWS::DataSync::Task。

AWS::DataSync::Task

使用 Includes 属性指定要包括在任务中的文件。

September 2, 2021

更新的资源

更新了以下资源:AWS::EventSchemas::Discoverer

AWS::EventSchemas::Discoverer

使用 CrossAccount 属性允许发现来自其他账户的事件模式。

September 2, 2021

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream

AWS::KinesisFirehose::DeliveryStream

CloudFormation 中的传输流现在支持 DynamicPartitioningConfiguration 属性类型。

September 2, 2021

更新的资源

更新了以下资源:AWS::Transfer::Server。

AWS::Transfer::Server WorkflowDetail

使用 WorkflowDetail 属性指定工作流的步骤和其他详细信息。

AWS::Transfer::Server WorkflowDetails

WorkflowDetails 属性用作 WorkflowDetails 属性的容器。

September 2, 2021

新资源

以下是新资源:AWS::IoT::FleetMetric

AWS::IoT::FleetMetric

使用 AWS::IoT::FleetMetric 资源指定机群指标。

September 2, 2021

新资源

添加了以下资源:AWS::S3::MultiRegionAccessPoint 和 AWS::S3::MultiRegionAccessPointPolicy。

AWS::S3::MultiRegionAccessPoint

使用 AWS::S3::MultiRegionAccessPoint 资源创建 S3 多区域接入点配置。

AWS::S3::MultiRegionAccessPointPolicy

使用 AWS::S3::MultiRegionAccessPointPolicy 资源创建 S3 多区域接入点策略配置。

September 2, 2021

术语变更

Amazon KMS 将客户主密钥(CMK)一词替换为 Amazon KMS key KMS 密钥。概念并没有改变。为了防止重大变化,Amazon KMS 保留本术语的一些变体。

August 30, 2021

堆栈故障选项

在遇到预置故障时,您可以迭代开发应用程序,方法是从故障点开始,而不回滚成功配置的资源。通过指定堆栈故障选项,可以对处于 CREATE_FAILEDUPDATE_FAILED 状态的资源进行故障排除。您可以为所有堆栈部署和更改集操作预置故障选项。

有关更多信息,请参阅堆栈故障选项

August 30, 2021

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

添加了 ResourceAccessRoleVisibility 属性以支持公共构建。

August 19, 2021

更新的资源

更新了以下资源:AWS::AutoScaling::ScalingPolicy。

AWS::AutoScaling::ScalingPolicy

使用 PredictiveScalingConfiguration 属性为 Auto Scaling 组指定预测性扩展策略配置。

August 19, 2021

更新的资源

更新了以下资源:AWS::Redshift::Cluster。

August 19, 2021

更新的资源

更新了以下资源:AWS::SageMaker::EndpointConfig

AWS::SageMaker::EndpointConfig

AsyncInferenceClientConfig 属性类型中,使用 MaxConcurrentInvocationsPerInstance 属性设置并发请求的数量上限。

AsyncInferenceConfig 属性类型中,使用 ClientConfig 配置 SageMaker 使用的客户端的行为。使用 OutputConfig 指定调用输出。

AsyncInferenceNotificationConfig 属性中,使用 ErrorTopicSuccessTopic 定义 Amazon SNS 主题,以便推理失败或成功完成时分别发布通知。

OutputConfig 属性类型中,使用 KmsKeyId 加密异步推理输出。使用 NotificationConfig 指定通知配置,使用 S3OutputPath 指定 S3 中的输出位置。

August 19, 2021

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 ColdStorageOptions 属性指定是否为集群启用冷存储。

August 17, 2021

更新的资源

更新了以下资源:AWS::ApiGateway::DomainName。

AWS::ApiGateway::DomainName

使用 OwnershipVerificationCertificateArn 属性指定证书 ARN,用于验证使用双向 TLS 的域的所有权。

August 12, 2021

更新的资源

更新了以下资源:AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::DomainName

使用 OwnershipVerificationCertificateArn 属性指定证书 ARN,用于验证使用双向 TLS 的域的所有权。

August 12, 2021

更新的资源

更新了以下资源:AWS::LookoutEquipment::InferenceScheduler

AWS::LookoutEquipment::InferenceScheduler

ModelName 属性已更改,因此更新需要替换。

ServerSideKmsKeyId 属性已更改,因此更新需要替换。

August 12, 2021

更新的资源

更新了以下资源:AWS::SageMaker::Model。

AWS::SageMaker::Model

ImageConfig 属性类型中,使用 RepositoryAuthConfig 属性为用于托管模型镜像的私有 Docker 注册表指定身份验证配置。

August 12, 2021

更新的资源

更新了以下资源:AWS::WAFv2::WebACL。

AWS::WAFv2::WebACL

现在,您可以指定用于托管规则组的版本。有关信息,请参阅 ManagedRuleGroupStatement

August 12, 2021

更新的资源

添加了以下资源:AWS::WAFv2::LoggingConfiguration。

AWS::WAFv2::LoggingConfiguration

现在,您可以为来自 Amazon WAF 的日志记录定义 Amazon Kinesis Data Firehose 目标与 Web ACL 资源之间的关联。

August 12, 2021

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi

AWS::AppSync::GraphQLApi

使用 LambdaAuthorizerConfig 属性指定 Amazon Lambda 函数授权的配置。

August 5, 2021

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 AuditLogConfiguration 属性为 Amazon FSx Windows 文件服务器实例上文件、文件夹和文件共享的最终用户访问启用审计事件日志记录。

August 5, 2021

新资源

添加了以下资源:AWS::Athena::PreparedStatement

AWS::Athena::PreparedStatement

使用 AWS::Athena::PreparedStatement 资源指定用于 Athena 中的 SQL 查询的预编译语句。使用预编译语句重复执行具有不同查询参数的同一查询。预编译语句包含参数占位符,其值在执行时提供。

August 5, 2021

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

使用 AWS::DataBrew::Job.DatabaseOutputs 属性类型定义 DataBrew 任务要写入的输出目标。

使用 AWS::DataBrew::Job.ProfileConfiguration 属性类型配置在运行 DataBrew 配置文件任务时要包含的统计数据。

July 29, 2021

更新的资源

更新了以下资源:AWS::S3Outposts::EndPoint

AWS::S3Outposts::EndPoint

使用 AWS::S3Outposts::EndPoint.AccessType 属性创建采用客户拥有 (CoIP) 地址的终端节点,并且从本地网络创建本地网关,从而访问 Amazon S3 on Amazon Outposts 对象。

July 29, 2021

新资源

发布了以下资源:AWS::Route53RecoveryControl::Cluster、AWS::Route53RecoveryControl::ControlPanel、AWS::Route53RecoveryControl::RoutingControl、AWS::Route53RecoveryControl::SafetyRule

AWS::Route53RecoveryControl::Cluster

使用 AWS::Route53RecoveryControl::Cluster 托管路由控制,这是用于路由流量的简单开关。

AWS::Route53RecoveryControl::ControlPanel

使用 AWS::Route53RecoveryControl::ControlPanel 定义可在单个事务中一起更新的一组路由控制。

AWS::Route53RecoveryControl::RoutingControl

使用 AWS::Route53RecoveryControl::RoutingControl 将流量故障转移到应用程序副本,以跨可用区或区域恢复应用程序。

AWS::Route53RecoveryControl::SafetyRule

使用 AWS::Route53RecoveryControl::SafetyRule 为路由控制配置保护措施,以避免立即关闭路由控制和停止所有流量等情况。

July 29, 2021

新资源

发布了以下资源:AWS::Route53RecoveryReadiness::Cell、AWS::Route53RecoveryReadiness::ReadinessCheck、AWS::Route53RecoveryReadiness::RecoveryGroup、AWS::Route53RecoveryReadiness::ResourceSet

AWS::Route53RecoveryReadiness::Cell

使用 AWS::Route53RecoveryReadiness::Cell 为应用程序定义单个单元格。

AWS::Route53RecoveryReadiness::ReadinessCheck

使用 AWS::Route53RecoveryReadiness::ReadinessCheck 检查应用程序是否做好故障转移准备。Amazon Route 53 应用程序恢复控制器使用就绪情况检查来确定资源集中的资源就绪情况。

AWS::Route53RecoveryReadiness::RecoveryGroup

使用 AWS::Route53RecoveryReadiness::RecoveryGroup 为应用程序定义恢复组。恢复组对应用程序进行建模,包含表示应用程序副本的单元格

AWS::Route53RecoveryReadiness::ResourceSet

使用 AWS::Route53RecoveryReadiness::ResourceSet 定义一组可以与就绪情况检查关联的单一类型的资源。

July 29, 2021

将堆栈导入堆栈集

Amazon CloudFormation 堆栈导入操作可以将现有堆栈导入到新的或现有的堆栈集中,以便您可以在一次操作中将现有堆栈迁移到堆栈集。

有关详细信息,请参阅将堆栈导入堆栈集

July 28, 2021

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,使用 AccountId 属性指定指标所在账户的 ID(如果这是跨账户告警)。

July 22, 2021

更新的资源

更新了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 KmsKey 属性指定客户托管式 Amazon KMS 密钥,用于分类账中的静态加密。

July 22, 2021

新资源

添加了以下资源:AWS::LookoutEquipment::InferenceScheduler

AWS::LookoutEquipment::InferenceScheduler

使用 AWS::LookoutEquipment::InferenceScheduler 资源设置连续的实时推理计划,以分析新的测量数据。

July 22, 2021

更新的资源

更新了以下资源:AWS::EC2::VPCCidrBlock。

AWS::EC2::VPCCidrBlock

使用 Ipv6CidrBlock 属性指定 IPv6 地址池中的 IPv6 CIDR 块。

使用 Ipv6Pool 属性指定要从中分配 IPv6 CIDR 块的 IPv6 地址池的 ID。

July 21, 2021

更新的资源

更新了以下资源:AWS::Cassandra::Table

AWS::Cassandra::Table.EncryptionSpecification

使用 AWS::Cassandra::Table.EncryptionSpecification 属性为 Amazon Keyspaces(针对 Apache Cassandra)中的新表或现有表选择加密选项。

July 21, 2021

新资源

添加了以下资源:AWS::Logs::ResourcePolicy

AWS::Logs::ResourcePolicy

使用 AWS::Logs::ResourcePolicy 资源创建 IAM 策略,允许其他 Amazon 服务将录入事件写入此账户。有关更多信息,请参阅发送到 CloudWatch Logs 的日志

July 15, 2021

已增加配额

以下 Amazon CloudFormation 配额已更新。

  • 现在,您默认最多可以在 Amazon CloudFormation 账户中声明 2000 个堆栈。有关更多信息,请参阅 Amazon CloudFormation 配额

July 15, 2021

更新的资源

更新了以下资源:AWS::DataBrew::Job

AWS::DataBrew::Job

使用 AWS::DataBrew::Job.DataCatalogOutput 属性类型定义从 DataBrew 配方任务到 Amazon Glue Data Catalog 的输出。

July 9, 2021

更新的资源

更新了以下资源:AWS::ServiceDiscovery::PrivateDnsNamespaceAWS::ServiceDiscovery::PublicDnsNamespace

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 Properties 属性为 Amazon Cloud Map 私有 DNS 命名空间指定 DNS 属性。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 Properties 属性为 Amazon Cloud Map 公有 DNS 命名空间指定 DNS 属性。

July 8, 2021

更新的资源

更新了以下资源:AWS::CodeDeploy::Application、AWS::CodeDeploy::DeploymentConfig 和 AWS::CodeDeploy::DeploymentGroup

AWS::CodeDeploy::Application

使用 Tags 属性指定要添加到 CodeDeploy 应用程序的元数据。

AWS::CodeDeploy::DeploymentConfig

使用 TrafficRoutingConfig 属性指定如何路由部署流量。

使用 ComputePlatform 属性指定部署的目标平台类型(LambdaServerECS)。

AWS::CodeDeploy::DeploymentGroup

使用 BlueGreenDeploymentConfiguration 属性指定有关部署组的蓝/绿部署选项的信息。

使用 ECSServices 属性指定部署组中的目标Amazon ECS服务。

July 8, 2021

更新的资源

更新了以下资源:AWS::AutoScaling::LaunchConfiguration。

AWS::AutoScaling::LaunchConfiguration

使用 BlockDevice 属性在启动配置的块储存设备映射中指定 GP3 卷。

July 8, 2021

更新的资源

以下资源已更新:AWS::ImageBuilder::ContainerRecipe 和 AWS::ImageBuilder::DistributionConfiguration。

AWS::ImageBuilder::DistributionConfiguration

使用 LaunchTemplateConfiguration 属性为您在其中分发 Image Builder 镜像的指定账户使用 Amazon EC2 启动模板。

AWS::ImageBuilder::ContainerRecipe
  • 使用 GN::GetAtt 函数检索容器配方 Name 属性。

  • 使用 InstanceBlockDeviceMapping 属性为用于配置镜像的构建实例定义块储存设备映射。

July 1, 2021

已更新资源

更新了以下资源:AWS::ApplicationAutoScaling::ScalableTarget。

AWS::ApplicationAutoScaling::ScalableTarget

ScheduledAction 属性类型中,使用 Timezone 属性在本地时区创建计划操作。如果您的时区遵守夏令时 (DST),则重复操作会自动调整为夏令时。

July 1, 2021

更新的资源

更新了以下资源:AWS::DAX::Cluster

AWS::DAX::Cluster

使用 ClusterEndpointEncryptionType 指定集群端点的加密类型。

June 24, 2021

更新的资源

更新了以下资源:AWS::Transfer::Server ProtocolDetails

AWS::Transfer::Server ProtocolDetails

使用 ProtocolDetails 属性指定 FTP 和 FTPS 协议的 PassiveIp 地址。

June 24, 2021

新资源

添加了以下资源:AWS::CloudFormation::PublicTypeVersion、AWS::CloudFormation::Publisher 和 AWS::CloudFormation::TypeActivation。

AWS::CloudFormation::PublicTypeVersion

使用 AWS::CloudFormation::PublicTypeVersion 资源测试并将注册的扩展发布为公共的第三方扩展。

AWS::CloudFormation::Publisher

使用 AWS::CloudFormation::Publisher 资源在 CloudFormation 注册表中将您的账户注册为公共扩展的发布者。

AWS::CloudFormation::TypeActivation

使用 AWS::CloudFormation::TypeActivation 资源激活公共第三方扩展,使其可用于 CloudFormation 操作。

June 24, 2021

新资源

添加了以下资源:AWS::Connect::QuickConnect

AWS::Connect::QuickConnect

使用 AWS::Connect::QuickConnect 资源创建快速连接。

June 24, 2021

更新的资源

添加了以下资源:AWS::MWAA::Environment

计划程序

使用 Schedulers 属性指定在环境中运行的 Apache Airflow 调度器的数量。

June 21, 2021

发布公有第三方扩展

使用第三方发布者提供的公有扩展,就像使用 Amazon 的扩展那样。

有关更多信息,请参阅使用公有扩展。有关发布第三方公有扩展的信息,请参阅 CloudFormation CLI 用户指南中的发布扩展

June 21, 2021

更新的资源

更新了以下资源:AWS::AutoScaling::ScheduledAction。

AWS::AutoScaling::ScheduledAction

使用 TimeZone 属性在本地时区创建重复计划操作。如果您的时区遵守夏令时 (DST),则重复操作会自动调整为夏令时。

June 18, 2021

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::GatewayRoute 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 DnsServiceDiscovery 属性表示虚拟节点的 DNS 服务发现信息。

AWS::AppMesh::GatewayRoute

使用 GatewayRouteHostnameMatch 属性表示要配对的网关路由主机名称。

使用 GatewayRouteHostnameRewrite 属性表示要重写的网关路由主机名称。

使用 GrpcGatewayRouteMetadata 属性表示网关路由的元数据。

使用 GrpcGatewayRouteRewrite 属性表示要重写的网关路由。

使用 GrpcMetadataMatchMethod 属性表示要配对的方法标头。

使用 HttpGatewayRouteHeader 属性表示网关路由中的 HTTP 标头。

使用 HttpGatewayRoutePathRewrite 属性表示要重写的路径。

使用 HttpGatewayRoutePrefixRewrite 属性表示要重写的路由的起始字符。

使用 HttpGatewayRouteRewrite 属性表示要重写的路由的起始字符。

使用 HttpGatewayRoutePathRewrite 属性表示要重写的路由的起始字符。

AWS::AppMesh::Route

使用 HttpQueryParameter 属性表示请求中的查询参数。

June 17, 2021

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

使用 MultiRegionKey 属性指定多区域主密钥。

June 17, 2021

新资源

添加了以下资源:AWS::KMS::ReplicaKey。

AWS::KMS::ReplicaKey

使用 AWS::KMS::ReplicaKey 资源指定已指定多区域主密钥的副本。

June 17, 2021

并行节点升级和扩展到零

在 NodegroupUpdateConfig 中,使用 MaxUnavailable 和 MaxUnavailablePercentage 值定义要并行升级的节点数量。在 scalingconfig 中,minsize 和 desiredsize 值均可设为零。

June 16, 2021

更新的资源

更新了以下资源:AWS::EC2::NatGateway

AWS::EC2::NatGateway

使用 ConnectivityType 属性指示 NAT 网关支持公有连接还是私有连接。

June 11, 2021

更新的资源

以下资源已更新:AWS::KinesisAnalyticsV2::Application

AWS::KinesisAnalyticsV2::Application ApplicationConfiguration

您可以使用 ZeppelinApplicationConfiguration 属性创建使用 Apache Zeppelin 的 Studio 笔记本应用程序。您可以交互式地使用笔记本电脑,也可以将其部署为具有持久状态和弹性伸缩功能的持续运行的流媒体应用程序。

June 10, 2021

更新的资源

更新了以下资源:AWS::RAM:ResourceShare

AWS::RAM::ResourceShare

使用 PermissionArns 属性指定要与资源共享关联的权限的 Amazon Resource Name (ARN)。

June 10, 2021

更新的资源

更新了以下资源:AWS::SQS::Queue。

AWS::SQS::Queue

现在,您可以使用 DeduplicationScopeFifoThroughputLimit 属性为 FIFO 队列实现更高的吞吐量。

June 10, 2021

更新的资源

更新了以下资源:AWS::SSM::Document

AWS::SSM::Document

使用 Attachments 属性指定描述文档版本附件的键值对的列表。使用 Requires 属性指定文档所需的 SSM 文档列表。Amazon AppConfig 专门使用此参数。当用户在 SSM 文档中创建 Amazon AppConfig 配置时,用户还必须为验证目的指定所需的文档。在这种情况下,ApplicationConfiguration 文档需要一份 ApplicationConfigurationSchema 文档用于验证目的。有关更多信息,请参阅 Amazon AppConfig 用户指南中的创建配置和配置文件

June 10, 2021

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

使用 DNSName 属性访问您的 Amazon FSx 文件系统的 DNS 名称。

June 7, 2021

新资源

添加了以下资源:AWS::Location::GeofenceCollectionAWS::Location::MapAWS::Location::PlaceIndexAWS::Location::RouteCalculatorAWS::Location::TrackerAWS::Location::TrackerConsumer

AWS::Location::GeofenceCollection

使用 AWS::Location::GeofenceCollection 资源指定在被跟踪的设备进入或退出定义的地理边界时检测和采取行动的能力。

AWS::Location::Map

使用该 AWS::Location::Map 资源在您的Amazon账户中指定地图资源,该资源提供可用数据提供商的不同样式的地图图块。

AWS::Location::PlaceIndex

使用该 AWS::Location::PlaceIndex 资源在您的Amazon账户中指定地点索引资源,该资源通过您选择的数据提供商的地理空间数据支持 Places 功能。

AWS::Location::RouteCalculator

使用该 AWS::Location::RouteCalculator 资源在您的Amazon账户中指定路线计算器资源。

AWS::Location::Tracker

使用 AWS::Location::Tracker 资源在您的Amazon Web Services 账户中指定跟踪器资源,使您能够接收设备的当前位置和历史位置。

AWS::Location::TrackerConsumer

使用该 AWS::Location::TrackerConsumer 资源指定地理围栏集合和跟踪器资源之间的关联。

June 7, 2021

更新的资源

更新了以下资源:aws::ACMPCA::CertificateAuthority。

AWS::ACMPCA::CertificateAuthority

使用 S3ObjectAcl 属性限制对 CRL 的公共访问权限。

May 27, 2021

更新的资源

更新了以下资源:AWS::FraudDetector::Detector。

AWS::FraudDetector::Detector

使用 AssociatedModels 属性关联模型与探测器。

May 27, 2021

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 DataCompressionType 指定 Amazon FSx for Lustre 文件系统使用的数据压缩类型。

May 27, 2021

更新的资源

更新了以下资源:AWS::MediaPackage::Asset、AWS::MediaPackage::Channel、AWS::MediaPackage::OriginEndpoint、AWS::MediaPackage::PackagingConfiguration 和 AWS::MediaPackage::PackagingGroup。

AWS::MediaPackage::Channel。

使用 EgressAccessLogs 属性为频道指定出口访问日志。

使用 IngressAccessLogs 属性为频道指定入口访问日志。

AWS::MediaPackage::OriginEndpoint

使用 CmafEncryption.ConstantInitializationVector 属性指定一个可选的 128 位、16 字节的十六进制值,由一个 32 个字符的字符串表示,与密钥一起用于加密数据块。如果没有指定值,MediaPackage 会创建常量初始化向量 (IV)。

AWS::MediaPackage::PackagingConfiguration

使用 CmafPackage.IncludeEncoderConfigurationInSegments 属性将编码器的元数据放置到每个视频段中,而不是初始片段,这是默认行为。这样,您可以在内容播放期间为资产使用不同的 SPS/PPS/VPS 设置。

AWS::MediaPackage::PackagingGroup.

使用 EgressAccessLogs 属性为打包组配置出口访问日志。

May 27, 2021

更新的资源

添加了以下资源:AWS::MWAA::Environment

ModuleLoggingConfiguration

ModuleLoggingConfiguration属性类型中,发布 Apache Airflow DAG 日志的 CloudWatch Logs ARN 的 CloudWatchLogGroupArn 响应属性类型已从启用日志的请求中删除,并在响应中返回。

AirflowConfigurationOptions

AirflowConfigurationOptions 属性类型中,使用 JsonPrimitiveType 添加一个 Apache Airflow 配置选项。

MinWorkers

使用 MinWorkers 属性指定在环境中运行的 Apache Airflow 工作程序的最小数量。

May 27, 2021

更新的资源

更新了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

PermissionsMode 属性已更改,因此更新不需要中断。

May 27, 2021

更新的资源

更新了以下资源:AWS::WAFv2::WebACL and AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

现在,您有其他文本转换选项。

AWS::WAFv2::RuleGroup

现在,您有其他文本转换选项。

May 27, 2021

新资源

添加了以下资源:AWS::CUR::ReportDefinition

AWS::CUR::ReportDefinition

使用 AWS::CUR::ReportDefinition 资源定义 Amazon Cost and Usage Report。

May 27, 2021

区域可用性

更新了以下资源:AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

亚马逊云科技中国(北京)和亚马逊云科技中国(宁夏)区域 RabbitMQ Amazon MQ 已上线。

May 26, 2021

新资源

添加了以下资源:AWS::AppRunner::Service。

AWS::AppRunner::Service

使用 AWS::AppRunner::Service 资源创建或更新 Amazon App Runner 服务。

May 20, 2021

新资源

添加了以下资源:AWS::EC2::TransitGatewayPeeringAttachment。

AWS::EC2::TransitGatewayPeeringAttachment

使用 TransitGatewayPeeringAttachment 资源请求在指定的中转网关(请求者)和对等中转网关(接受者)之间的中转网关对等连接。

May 20, 2021

新资源

添加了以下资源:AWS::IoTCoreDeviceAdvisor::SuiteDefinition

SuiteDefinition

使用 SuiteDefinition 资源为 Device Advisor 创建新的测试套件配置。

May 20, 2021

更新的资源

添加了以下资源:AWS::CloudFormation::StackSet。

AWS::CloudFormation::StackSet

使用 CallAs 属性类型指定您是作为组织管理帐户中的帐户管理员还是成员帐户中的委派管理员。

May 14, 2021

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition EphemeralStorage

使用 AWS::ECS::TaskDefinition EphemeralStorage 资源为 Amazon Fargate 上托管的 Amazon ECS 任务定义自定义短暂存储设置。

May 14, 2021

更新的资源

更新了以下资源:aws::ECS::CapacityProvider

AWS::ECS::CapacityProvider ManagedScaling

使用 AWS::ECS::CapacityProvider ManagedScaling.InstanceWarmupPeriod 资源为新启动的 Amazon EC2 实例设置实例预热期。

May 14, 2021

更新的资源

更新了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 Taints 属性指定是否想要 No_SchedulePrefer_No_ScheduleNo_Execute 应用至节点组的影响。

May 14, 2021

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性可以指定域是否应加密静态数据,如果应加密,则为要使用的 Amazon Key Management Service (KMS) 密钥。

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

May 14, 2021

新资源

添加了以下资源:AWS::DynamoDB::GlobalTable

AWS::DynamoDB::GlobalTable

使用 AWS::DynamoDB::GlobalTable 资源创建 DynamoDB 全局表。

May 14, 2021

新资源

添加了以下资源:AWS::SSMIncidents::ReplicationSet 和 AWS::SSMIncidents::ResponsePlan

AWS::SSMIncidents::ReplicationSet

使用 ReplicationSet 资源指定 Incident Manager 数据复制到的一组区域以及用于加密数据的 KMS 密钥。

AWS::SSMIncidents::ResponsePlan

使用 ResponsePlan 资源指定创建事件时所用响应计划的详细信息。

May 14, 2021

新资源

添加了以下资源:AWS::SSMContacts::Contact 和 AWS::SSMContacts::ContactChannel

AWS::SSMContacts::Contact

使用 AWS::SSMContacts::Contact 资源指定 Incident Manager 联系或升级计划。

AWS::SSMContacts::ContactChannel

使用 AWS::SSMContacts::ContactChannel 资源指定联系渠道作为 Incident Manager 用于与联系人联系的方法。

May 14, 2021

更新资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

使用 ExpiredObjectDeleteMarker 属性指定 Amazon S3 是否删除没有非当前版本的删除标记。

May 13, 2021

更新的资源

更新了以下资源:AWS::ECR::Repository

AWS::ECR::Repository

使用 AWS::ECR::Repository.EncryptionConfiguration 属性为私有存储库的内容配置加密。

May 13, 2021

更新的资源

更新了以下资源:aws::ACMPCA::CertificateAuthority。

AWS::ACMPCA::CertificateAuthority

使用 KeyStorageSecurityStandard 属性指定最低 FIPS 密钥安全标准。

May 6, 2021

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FunctionAssociations 属性指定与缓存行为关联的 CloudFront 函数。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的使用 CloudFront 函数进行自定义

May 6, 2021

更新的资源

更新了以下资源:AWS::GameLift:Fleet、AWS::GameLift::GameSessionQueue。

AWS::GameLift::Fleet

LocationCapacity 属性类型中,使用 DesiredEc2Instance 指定所需 EC2 实例的数量和 MaxSize 以及 MinSize 以指定最小和最大容量规模。

LocationConfiguration 属性类型中,使用位置 Location 指定Amazon Web Services 区域代码和 LocationConfiguration 以指定特定机群中的资源容量设置。

AWS::GameLift::GameSessionQueue

使用 PriorityConfiguration 属性指定游戏会话放置的优先目标位置。

使用 FilterConfiguration 属性指定允许队列放置新游戏会话的位置列表。

May 6, 2021

更新的资源

更新了以下资源:AWS::IoT::TopicRule

AWS::IoT::TopicRule

使用 CloudwatchLogsAction 属性指定 CloudWatch Logs 操作。

使用 TimestreamAction 属性指定 Timestream 操作。

使用 KafkaAction 属性指定 Kafka 操作。

S3Action 属性中,使用 CannedAcl 值指定预装 ACL 操作。

May 6, 2021

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

您现在可以使用 IAM 访问控制创建集群。这使您能够对客户端进行身份验证,以及授权 Apache Kafka 操作。

May 6, 2021

新资源

添加了以下资源:AWS::CloudFront::Function。

AWS::CloudFront::Function

使用 AWS::CloudFront::Function 资源在 CloudFront 函数中创建函数。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的使用 CloudFront 函数进行自定义

May 6, 2021

新资源

添加了以下资源:AWS::FinSpace::Environment

AWS::FinSpace::Environment

使用 AWS::FinSpace::Environment 资源指定 Amazon FinSpace 环境。

May 6, 2021

新资源

添加了以下资源:AWS::FraudDetector::Detector、AWS::FraudDetector::EntityType、AWS::FraudDetector::EventType、AWS::FraudDetector::Label、AWS::FraudDetector::Outcome 和 AWS::FraudDetector::Variable

AWS::FraudDetector::Detector

使用 AWS::FraudDetector::Detector 资源管理 Amazon Fraud Detector 中的探测器或相关探测器版本。

AWS::FraudDetector::EntityType

使用 AWS::FraudDetector::EntityType 资源在 Amazon Fraud Detector 中创建或更新实体类型。

AWS::FraudDetector::EventType

使用 AWS::FraudDetector::EventType 资源在 Amazon Fraud Detector 中创建或更新事件类型。

AWS::FraudDetector::Label

使用 AWS::FraudDetector::Label 资源在 Amazon Fraud Detector 中创建或更新标签。

AWS::FraudDetector::Outcome

使用 AWS::FraudDetector::Outcome 资源在 Amazon Fraud Detector 中创建或更新结果。

AWS::FraudDetector::Variable

使用 AWS::FraudDetector::Variable 资源在 Amazon Fraud Detector 中创建变量。

May 6, 2021

新资源

添加了以下资源:AWS::XRay::Group 和 AWS::XRay::SamplingRule。

AWS::XRay::Group

使用 AWS::XRay::Group 资源指定 X-Ray 组。

AWS::XRay::SamplingRule

使用 AWS::XRay::SamplingRule 资源指定 X-Ray 采样规则。

May 6, 2021

更新的资源

更新了以下资源:AWS::Detective::Graph

AWS::Detective::Graph

使用 Tags 属性将标签值分配给行为图。

April 29, 2021

新资源

添加了以下资源:AWS::IoTFleetHub::Application

AWS::IoTFleetHub::Application

使用 AWS::IoTFleetHub::Application 资源创建 Fleet Hub for Amazon IoT Device Management Web 应用程序。

April 29, 2021

新资源

添加了以下资源:AWS::SES::ContactList

AWS::SES::ContactList

使用 AWS::SES::ContactList 资源创建一个列表,其中包含订阅了某个或多个特定主题的联系人。

April 29, 2021

新资源

添加了以下资源:AWS::IoTWireless::PartnerAccount、AWS::IoTWireless::TaskDefinition

AWS::IoTWireless::PartnerAccount

获取有关合作伙伴账户的信息。如果 PartnerAccountIdPartnerTypenull,则返回所有合作伙伴账户。

AWS::IoTWireless::TaskDefinition

获取有关无线网关的网关任务定义的信息。

April 26, 2021

新资源

添加了以下资源:AWS::NimbleStudio::Studio、AWS::NimbleStudio::StudioComponent、AWS::NimbleStudio::StreamingImage 和 AWS::NimbleStudio::LaunchProfile。

AWS::NimbleStudio::Studio

使用 AWS::NimbleStudio::Studio 资源指定工作室资源。

AWS::NimbleStudio::StudioComponent

使用 AWS::NimbleStudio::StudioComponent 资源配置工作室组件,包括工作站、渲染场、许可证服务器和共享文件系统的类型。

AWS::NimbleStudio::StreamingImage

使用 AWS::NimbleStudio::StreamingImage 资源配置可在流式传输会话中作为虚拟工作站启动的机器映像(包括操作系统和软件)。

AWS::NimbleStudio::LaunchProfile

使用 AWS::NimbleStudio::LaunchProfile 资源指定用户对工作室组件的访问权限。

April 26, 2021

更新的资源

AWS::ElastiCache::CacheCluster、AWS::ElastiCache::ReplicationGroup。

AWS::ElastiCache::CacheCluster

您现在可以指定向 CloudWatch Logs 或 Kinesis Data Firehose 目标的日志传输。

AWS::ElastiCache::ReplicationGroup

您现在可以指定向 CloudWatch Logs 或 Kinesis Data Firehose 目标的日志传输。

April 22, 2021

更新的资源

更新了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 Configuration 属性为自动应用于资源组成员的 Amazon 服务指定设置。

April 22, 2021

更新的资源

更新了以下资源:AWS::WAFv2::WebACL and AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

您现在在嵌套规则语句时无需为不同级别的语句使用不同的名称。例如,您不必使用 AndStatementOneAndStatementTwoAND 规则语句嵌套在另一个 AND 规则语句中,而是将 AndStatement 用于二者。新的语句属性为 AndStatementNotStatementOrStatementRateBasedStatementStatement

AWS::WAFv2::RuleGroup

您现在在嵌套规则语句时无需为不同级别的语句使用不同的名称。例如,您不必使用 AndStatementOneAndStatementTwoAND 规则语句嵌套在另一个 AND 规则语句中,而是将 AndStatement 用于二者。新的语句属性为 AndStatementNotStatementOrStatementRateBasedStatementStatement

April 22, 2021

新资源

添加了以下资源:AWS::AutoScaling::WarmPool。

AWS::AutoScaling::WarmPool

使用 AWS::AutoScaling::WarmPool 资源为 Auto Scaling 组指定热池。

April 22, 2021

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

使用 Mode 属性指定在使用 OpenAPI 定义 REST API 时 API Gateway 如何处理资源更新。

April 15, 2021

更新的资源

添加了以下资源:AWS::CloudFormation::StackSet。

AWS::CloudFormation::StackSet

使用 RegionConcurrencyType 属性类型指定在区域中部署 StackSets 操作的并发类型。

April 15, 2021

更新的资源

更新了以下资源:AWS::IVS::Channel

AWS::IVS::Channel

使用 RecordingConfiguration 属性指定 Amazon IVS Recording Configuration,用于存储与将直播流录制到数据存储相关的配置信息。

April 15, 2021

新资源

添加了以下资源:AWS::EC2::EnclaveCertificateIamRoleAssociation。

AWS::EC2::EnclaveCertificateIamRoleAssociation

使用 EnclaveCertificateIamRoleAssociation 资源将 Amazon Identity and Access Management (IAM) 角色与 Amazon Certificate Manager (ACM) 证书关联。

April 15, 2021

新资源

添加了以下资源:AWS::IVS::RecordingConfiguration

AWS::IVS::RecordingConfiguration

使用 AWS::IVS::RecordingConfiguration 资源指定 Amazon IVS RecordingConfiguration,用于存储与将直播流录制到数据存储相关的配置信息。

April 15, 2021

堆栈集模板中的引用宏

StackSets 现在支持通过引用宏的模板使用自行管理的权限创建或更新堆栈集。

有关宏的更多信息,请参阅使用 Amazon CloudFormation 宏在模板上执行自定义处理

April 14, 2021

在动态引用中使用 SSM 参数的最新值。

使用动态引用时,您现在可以让 CloudFormation 在创建或更新堆栈时使用最新版本的 SSM 参数。您不再需要指定具体版本。

有关更多详细信息,请参阅 SSM 参数

April 13, 2021

模块支持在资源名称中使用句点分隔符

现在,您可以在为模块中包含的资源指定完全限定的逻辑名称时使用句点作为分隔符。

有关详细信息,请参阅引用模块中的资源

April 8, 2021

更新的资源

以下资源已更新:AWS::DynamoDB::Table。

AWS::DynamoDB::Table

使用 KinesisStreamSpecification 属性指定表的 Kinesis Data Streams 配置。

April 8, 2021

更新的资源

AWS::ElastiCache::ParameterGroup、AWS::ElastiCache::SecurityGroup、AWS::ElastiCache::SubnetGroup。

AWS::ElastiCache::ParameterGroup

您现在可以向 AWS::ElastiCache::ParameterGroup 类型添加标签。

AWS::ElastiCache::SecurityGroup

您现在可以向 AWS::ElastiCache::SecurityGroup 资源添加标签。

AWS::ElastiCache::SubnetGroup

您现在可以向 AWS::ElastiCache::SubnetGroup 资源添加标签。

April 8, 2021

Amazon CloudFormation StackSets 现在支持并行区域部署

现在,您可以选择按顺序或并行方式将 StackSets 部署到区域中。

有关详细信息,请参阅堆栈集操作选项

April 6, 2021

更新的资源

更新了以下资源:AWS::Backup::BackupPlan

AWS::Backup::BackupPlan

BackupPlanResourceType 属性类型中,使用 AdvancedBackupSetting 属性为要备份的每个资源类型指定备份选项列表。

April 3, 2021

更新的资源

以下资源已更新:AWS::Config::DeliveryChannel。

AWS::Config::DeliveryChannel

使用 S3KmsKeyArn 属性指定用于加密 Amazon Config 传递的对象的 Amazon Key Management Service (KMS) 客户托管密钥 (CMK) 的 Amazon Resource Name (ARN)。

April 1, 2021

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

使用 DisableExecuteApiEndpoint 属性禁用 REST API 的默认终端节点。

April 1, 2021

更新的资源

已更新以下资源:AWS::Budgets::BudgetsAction

AWS::Budgets::BudgetsAction

使用 AWS::Budgets::BudgetsAction 资源执行在超过预算阈值时启动的预定义操作。

April 1, 2021

更新的资源

以下资源已更新:AWS::Cloud9::EnvironmentEC2

AWS::Cloud9::EnvironmentEC2

使用 ImageId 属性指定用于创建 EC2 实例的 Amazon Machine Image (AMI)。

April 1, 2021

更新的资源

以下资源已更新:AWS::DataBrew::Dataset and AWS::DataBrew::Job

AWS::DataBrew::Dataset

使用 CsvOptions 属性定义 DataBrew 从逗号分隔值 (CSV) 文件创建数据集时如何读取该文件。

使用 DatabaseInputDefinition 属性定义存储在数据库中的数据集输入文件的连接信息。

使用 DataCatalogInputDefinition 属性定义 Amazon Glue Data Catalog中存储的元数据在 DataBrew 数据集中的定义方式。

使用 DatasetParameter 属性定义数据集 Amazon S3 路径中参数的类型和条件。

使用 DatetimeOptions 属性定义对数据集 Amazon S3 路径中使用的日期时间参数的正确解释。

使用 ExcelOptions 属性定义 DataBrew 从 Microsoft Excel 文件创建数据集时如何解释该文件。

使用 FilesLimit 属性限制从连接的 Amazon S3 路径为数据集选择的 Amazon S3 文件数量。

使用 FilterExpression 属性定义参数条件。

使用 FilterValue 属性在 FilterExpressionValuesMap 中定义单个条目。

使用 FormatOptions 属性定义逗号分隔值 (CSV)、Excel 或 JSON 输入的结构。

使用 Input 属性定义 DataBrew 如何在 Amazon Glue Data Catalog 或 Amazon S3 中查找数据。

使用 JsonOptions 属性定义 Amazon Glue DataBrew 如何解释输入。

使用 PathOptions 属性定义 DataBrew 如何为数据集中的给定 Amazon S3 路径选择文件。

使用 PathParameter 属性定义数据集的文件格式。

使用 S3Location 属性在数据集的路径参数中定义单个条目。

AWS::DataBrew::Job

使用 JobSample 属性定义运行配置文件作业的行数。

使用 OutputLocation 属性定义 Amazon S3 中任务写入输出的位置。

使用 Recipe 属性定义要对数据集执行的操作。

April 1, 2021

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate

使用 TagSpecifications 属性在创建时标记启动模板。

April 1, 2021

更新的资源

以下资源已更新:AWS::ElasticBeanstalk::Environment。

AWS::ElasticBeanstalk::Environment

使用 OperationsRole 属性指定将用作环境操作角色的现有 IAM 角色的 Amazon Resource Name (ARN)。

April 1, 2021

更新的资源

以下资源已更新:AWS::Events::Rule

AWS::Events::Rule

SageMakerPipelineParameter 属性是参数的名称/值对,用于开始执行 SageMaker Model Building Pipeline 以创建 API 目标。API 目标定义了用作规则目标的 HTTP 调用终端节点。

SageMakerPipelineParameters 包含 SageMaker Model Building Pipeline 参数,用于开始执行 SageMaker Model Building Pipeline。

April 1, 2021

更新的资源

以下资源已更新:AWS::FMS::Policy。

AWS::FMS::Policy

现在,AWS::FMS::Policy 资源允许您管理 DNS Firewall 的 Amazon Route 53 Resolver DNS Firewall 策略。

April 1, 2021

更新的资源

更新了以下资源:AWS::GameLift::GameSessionQueue。

AWS::GameLift::GameSessionQueue

使用 NotificationTarget 属性指定 SNS 主题 ARN 以发布队列派发的游戏会话放置事件。

使用 CustomEventData 属性指定要添加到队列派发的所有游戏会话放置事件的字符串值。

April 1, 2021

更新的资源

更新了以下资源:AWS::WAFv2::WebACL and AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

您现在可以将 Web 请求正文作为 JSON 进行检查。您现在可以将自定义请求和响应处理添加到 Web ACL 默认操作和规则操作设置中。您现在可以为规则定义标签,自动添加到匹配的请求中,并在 Web ACL 评估期间与请求一起保留。您可以使用新规则 LabelMatchStatement 与标签进行匹配。您现在可以向托管规则组语句添加范围缩小语句。

AWS::WAFv2::RuleGroup

您现在可以将 Web 请求正文作为 JSON 进行检查。您现在可以将自定义请求和响应处理添加到规则操作设置中。您现在可以为规则定义标签,自动添加到匹配的请求中,并在 Web ACL 评估期间与请求一起保留。您可以使用新规则 LabelMatchStatement 与标签进行匹配。

April 1, 2021

新资源

添加了以下资源:AWS::CloudWatch::MetricStream。

AWS::CloudWatch::MetricStream

使用 AWS::CloudWatch::MetricStream 资源创建通往您选择的目标的 CloudWatch 指标数据流。有关更多信息,请参阅指标流

April 1, 2021

新资源

添加了以下资源:AWS::Logs::QueryDefinition

AWS::Logs::QueryDefinition

使用 AWS::Logs::QueryDefinition 资源创建 CloudWatch Logs Insights 查询定义。有关更多信息,请参阅使用 CloudWatch Logs Insights 分析日志数据

April 1, 2021

新资源

添加了以下资源:AWS::Route53Resolver::FirewallDomainList、AWS::Route53Resolver::FirewallRuleGroup、AWS::Route53Resolver::FirewallRuleGroupAssociation

AWS::Route53Resolver::FirewallDomainList

使用 AWS::Route53Resolver::FirewallDomainList 资源指定 Route 53 Resolver DNS 防火墙的域列表配置。

AWS::Route53Resolver::FirewallRuleGroup

使用 AWS::Route53Resolver::FirewallRuleGroup 资源指定 Route 53 Resolver DNS 防火墙的规则组配置。

AWS::Route53Resolver::FirewallRuleGroupAssociation

使用 AWS::Route53Resolver::FirewallRuleGroupAssociation 资源指定防火墙规则组和 VPC 之间的关联。

April 1, 2021

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

Volumes 属性类型中,使用 EfsVolumeConfiguration 属性指定作业定义的 Amazon EFS 配置。

March 31, 2021

新资源

添加了以下资源:aws::appIntegrations::eventIntegration

AWS::AppIntegrations::EventIntegration

使用 AWS::AppIntegrations::EventIntegration 资源创建 EventIntegration。

March 25, 2021

新资源

添加了以下资源:AWS::LookoutMetrics::Alert

AWS::LookoutMetrics::Alert

使用 AWS::LookoutMetrics::Alert 资源为异常检测器指定警报。

AWS::LookoutMetrics::AnomalyDetector

使用 AWS::LookoutMetrics::AnomalyDetector 资源指定异常检测器。

March 25, 2021

更新的资源

更新了以下资源:AWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::Service

使用 Type 属性可允许仅通过 DiscoverInstances API 操作发现公有或私有 DNS 命名空间中的服务实例。

March 18, 2021

新资源

添加了以下资源:AWS::FIS::ExperimentTemplate。

AWS::FIS::ExperimentTemplate

使用 AWS::FIS::ExperimentTemplate 资源在 Amazon Fault Injection Simulator 中创建实验模板。

March 18, 2021

新资源

添加了以下资源:AWS::S3ObjectLambda::AccessPoint 和 AWS::S3ObjectLambda::AccessPointPolicy

AWS::S3ObjectLambda::AccessPoint

使用 AWS::S3ObjectLambda::AccessPoint 资源创建 S3 Object Lambda 访问点。

AWS::S3ObjectLambda::AccessPointPolicy

使用 AWS::S3ObjectLambda::AccessPointPolicy 资源为 S3 Object Lambda 访问点创建策略。

March 18, 2021

新资源

更新了以下资源:AWS::ECS::Service

AWS::ECS::Service

使用 AWS::ECS::Service 资源和 EnableExecuteCommand 属性为服务中的任务启用 ECS Exec。

March 16, 2021

新资源

更新了以下资源:AWS::ECS::Cluster ExecuteCommandLogConfiguration

AWS::ECS::Cluster ExecuteCommandLogConfiguration

使用 AWS::ECS::Cluster ExecuteCommandLogConfiguration 资源为集群中任务的 ECS Exec 操作定义日志记录配置。

March 16, 2021

新资源

更新了以下资源已更新:AWS::ECS::Cluster ExecuteCommandConfiguration

AWS::ECS::Cluster ExecuteCommandConfiguration

使用 AWS::ECS::Cluster ExecuteCommandConfiguration 资源为集群启用 ECS Exec。

March 16, 2021

更新的资源

更新了以下资源:AWS::Detective::MemberInvitation

AWS::Detective::MemberInvitation

使用 DisableEmailNotification 属性防止向会员账户发送邀请电子邮件。

术语 “主账户” 已更改为 “管理员帐户”。

March 15, 2021

更新的资源

更新了以下资源:AWS::CertificateManager::Account

AWS::CertificateManager::Account

使用 ExpiryEventsConfiguration 属性为与Amazon Web Services 账户关联的证书过期事件指定选项。

March 11, 2021

更新的资源

更新了以下资源:AWS::ECR::PublicRepository

AWS::ECR::PublicRepository

使用 AWS::ECR::PublicRepository.Tags 属性向公有存储库添加标签。

March 11, 2021

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 AvailabilityZoneName 属性创建使用 EFS One Zone 存储类的文件系统,将数据冗余存储在Amazon Web Services 区域内的单个可用区内。

March 11, 2021

新资源

添加了以下资源:AWS::CE::AnomalySubscription 和 AWS::CE::AnomalyMonitor。

AWS::CE::AnomalySubscription

使用 AWS::CE::AnomalySubscription 资源发送有关监视器检测到的超过阈值的异常的通知。

AWS::CE::AnomalyMonitor

可根据 MonitorTypeMonitorSpecification 使用 AWS::CE::AnomalyMonitor 资源持续检查账户的成本数据是否存在异常情况。

March 11, 2021

新资源

更新了以下资源:AWS::ECS::ClusterCapacityProviderAssociations

AWS::ECS::ClusterCapacityProviderAssociations

使用 AWS::ECS::ClusterCapacityProviderAssociations 资源将容量提供程序与集群相关联。

March 11, 2021

新资源

添加了以下资源:AWS::RDS::DBProxyEndpoint。

AWS::RDS::DBProxyEndpoint

使用 AWS::RDS::DBProxyEndpoint 资源创建或更新自定义数据库代理终端节点。

March 11, 2021

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 有一个新的 Definition 属性,允许您使用模板文件的语言定义状态机。

March 10, 2021

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup MixedInstancesPolicy

使用混合实例策略时,使用 SpotAllocationStrategy 属性指定 capacity-optimized-prioritized 为 Spot 容量的分配策略。

March 8, 2021

更新的资源

更新了以下资源:AWS::SecretsManager::Secret

AWS::SecretsManager::Secret

使用 ReplicaRegions 属性将密钥复制到其他区域,以实现弹性和灾难恢复。

March 4, 2021

新资源

添加了以下资源:AWS::Events::ApiDestination。

AWS::Events::ApiDestination

使用 ApiDestination 资源创建 API 目标。API 目标定义了用作规则目标的 HTTP 调用终端节点。

March 4, 2021

新资源

添加了以下资源:AWS::Events::Connection。

AWS::Events::Connection

使用 Connection 资源创建要用于 API 目标的连接。该连接定义了用于连接到 API 目标的 HTTP 调用终端节点的授权方法和参数。

March 4, 2021

新资源

添加了以下资源:AWS::IoT::AccountAuditConfiguration、AWS::IoT::CustomMetric、AWS::IoT::Dimension、AWS::IoT::MitigationAction、AWS::IoT::ScheduledAudit、AWS::IoT::SecurityProfile。

AWS::IoT::AccountAuditConfiguration

使用 AWS::IoT::AccountAuditConfiguration 资源在 Amazon IoT Core 中指定账户审计配置。

AWS::IoT::CustomMetric

使用 AWS::IoT::CustomMetric 资源在 Amazon IoT Core 中指定自定义指标。

AWS::IoT::Dimension

使用 AWS::IoT::Dimension 资源在 Amazon IoT Core 中指定维度。

AWS::IoT::MitigationAction

使用 AWS::IoT::MitigationAction 资源在 Amazon IoT Core 中指定缓解操作。

AWS::IoT::ScheduledAudit

使用 AWS::IoT::ScheduledAudit 资源在 Amazon IoT Core 中指定“计划审计”。

AWS::IoT::SecurityProfile

使用 AWS::IoT::SecurityProfile 资源在 Amazon IoT Core 中指定安全配置文件。

March 4, 2021

新资源

添加了以下资源:AWS::S3Outposts::Bucket、AWS::S3Outposts::BucketPolicy、AWS::S3Outposts::AccessPoint 和 AWS::S3Outposts::EndPoint

AWS::S3Outposts::Bucket

使用 AWS::S3Outposts::Bucket 资源创建 S3 on Outposts 存储桶。

AWS::S3Outposts::BucketPolicy

使用 AWS::S3Outposts::BucketPolicy S3 on Outposts 存储桶创建存储桶策略。

AWS::S3Outposts::AccessPoint

使用 AWS::S3Outposts::AccessPoint 资源为 S3 on Outposts 存储桶创建访问点。

AWS::S3Outposts::EndPoint

使用 AWS::S3Outposts::EndPoint 资源为 Amazon S3 on Amazon Outposts 创建终端节点。

March 4, 2021

更新的资源

更新了以下资源:AWS::IoTSiteWise::AccessPolicy 和 AWS::IoTSiteWise::Portal。

AWS::IoTSiteWise::AccessPolicy

添加了以下属性:IamRoleIamUser

AWS::IoTSiteWise::Portal

更新了以下属性:PortalAuthMode

March 2, 2021

更新的资源

更新了以下资源:AWS::IoTSiteWise::AssetModel。

AWS::IoTSiteWise::AssetModel

更新了以下属性:AssetModelCompositeModel

您可以使用此属性在 Amazon IoT SiteWise 中定义告警。

有关更多信息,请参阅 Amazon IoT SiteWise 用户指南中的使用告警监控数据

March 1, 2021

更新的资源

更新了以下资源:AWS::DataBrew::Dataset Format。

AWS::DataBrew::Dataset Format

使用 Format 属性定义数据集的文件格式。

February 25, 2021

更新的资源

更新了以下资源:AWS::ManagedBlockchain::Node

AWS::ManagedBlockchain::Node

使用 NodeConfiguration 属性可在 Ethereum 网络上创建节点。

February 25, 2021

更新的资源

更新了以下资源:AWS::SageMaker::Model

AWS::SageMaker::Model

使用 InferenceExecutionConfig 属性可指定多容器终端节点中容器的调用方式的详细信息。

February 25, 2021

新资源

添加了以下资源:AWS::EC2::TransitGatewayConnect。

AWS::EC2::TransitGatewayConnect

使用 TransitGatewayConnect 资源可从指定中转网关挂载创建连接挂载。

February 25, 2021

新资源

添加了以下资源:AWS::EKS::Addon

AWS::EKS::Addon

使用 AWS::EKS::Addon 资源创建 Amazon EKS 附加组件。

February 25, 2021

新资源

添加了以下资源:AWS::EMR::Studio 和 AWS::EMR::StudioSessionMapping。

AWS::EMR::Studio

使用 AWS::EMR::Studio 资源创建新的 Amazon EMR Studio。

AWS::EMR::StudioSessionMapping

使用 AWS::EMR::StudioSessionMapping 资源可将用户或组分配给 Amazon EMR Studio,并应用 IAM 会话策略优化该用户或组的 Studio 权限。

February 25, 2021

新资源

添加了以下资源:AWS::IAM::OIDCProvider、AWS::IAM::SAMLProvider、AWS::IAM::ServerCertificate 和 AWS::IAM::VirtualMFADevice。

AWS::IAM::OIDCProvider

使用 AWS::IAM::OIDCProvider 资源可创建 IAM 实体来描述支持 OpenID Connect (OIDC) 的身份提供商 (IdP)。

AWS::IAM::SAMLProvider

使用 AWS::IAM::SAMLProvider 资源可创建 IAM 资源来描述支持 SAML 2.0 的身份提供商 (IdP)。

AWS::IAM::ServerCertificate

使用 AWS::IAM::ServerCertificate 资源可检索有关 IAM 中存储的指定服务器证书的信息。

AWS::IAM::VirtualMFADevice

使用 AWS::IAM::VirtualMFADevice 资源可为Amazon账户创建新的虚拟 MFA 设备。

February 25, 2021

新资源

添加了以下资源:AWS::SageMaker::Image、AWS::SageMaker::ImageVersion。

AWS::SageMaker::Image

使用 AWS::SageMaker::Image 资源可在 Amazon SageMaker 中创建新映像。

AWS::SageMaker::ImageVersion

使用 AWS::SageMaker::ImageVersion 资源可在 Amazon SageMaker 中创建新的 ImageVersion。

February 25, 2021

新属性

为 10DLC 支持添加了以下参数:EntityId、TemplateId、OriginationNumber。

AWS::Pinpoint::Campaign CampaignSmsMessage

指定发送给活动收件人的 SMS 消息的内容和设置。

February 24, 2021

更新的资源

更新了以下资源:AWS::DynamoDB::Table

AWS::DynamoDB::Table

使用 ContributorInsightsSpecification 属性可在表或全局二级索引中启用或禁用 CloudWatch Contributor Insights。

February 22, 2021

更新的资源

更新了以下资源:AWS::CodeCommit::Repository Code。

AWS::CodeCommit::Repository Code

更新时 BranchName 属性的行为已更改为与 AWS:CodeCommit:Repository Code 的所有其他方面保持一致。更新时会忽略 AWS:CodeCommit:Repository Code 所有属性,因为它们仅适用于初始资源创建。

February 19, 2021

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode 和 AWS::AppMesh::VirtualGateway

AWS::AppMesh::VirtualNode

使用 ClientTlsCertificate 属性表示客户端的证书。

使用 SubjectAlternativeNames 属性表示受证书保护的主题备用名称。

使用 TlsValidationContextSdsTrust 属性表示传输层安全性 (TLS) Secret Discovery Service 验证上下文信任。

使用 ListenerTlsValidationContextTrust 属性表示侦听器的传输层安全性 (TLS) 验证上下文信任。

使用 SubjectAlternativeNameMatchers 属性表示可以配对对等传输层安全性 (TLS) 证书上的主题备用名称的方法。

使用 ListenerTlsSdsCertificate 属性表示侦听器 Secret Discovery Service 证书。

使用 ListenerTlsValidationContext 属性表示侦听器的传输层安全性 (TLS) 验证上下文。

AWS::AppMesh::VirtualGateway

使用 VirtualGatewayListenerTlsValidationContextTrust 属性指定验证上下文信任。

使用 VirtualGatewayTlsValidationContextSdsTrust 属性表示虚拟网关侦听器传输层安全性 (TLS) Secret Discovery Service 验证上下文信任关系。

使用 SubjectAlternativeNames 属性表示受证书保护的主题备用名称。

使用 VirtualGatewayListenerTlsSdsCertificate 属性表示虚拟网关的侦听器 Secret Discovery Service 证书。

使用 VirtualGatewayClientTlsCertificate 属性表示虚拟网关客户端传输层安全性 (TLS) 证书。

使用 VirtualGatewayListenerTlsValidationContext 属性表示虚拟网关侦听器传输层安全性 (TLS) 验证上下文。

使用 SubjectAlternativeNameMatchers 属性表示可以配对对等传输层安全性 (TLS) 证书上的主题备用名称的方法。

February 18, 2021

更新的资源

更新了以下资源:AWS::DataBrew::Job JobSample。

AWS::DataBrew::Job JobSample

使用 JobSample 属性定义配置文件作业的示例配置。

February 18, 2021

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 Aliases 指定要与 Amazon FSx 文件系统关联的一个或多个 DNS 别名。

February 18, 2021

更新的资源

更新了以下资源:AWS::IoTAnalytics::Dataset。

AWS::IoTAnalytics::Dataset

添加了以下属性:LateDataRuleLateDataRuleConfiguration

您可以使用这些属性为数据集指定延迟数据规则。根据延迟数据规则,Amazon IoT Analytics 能够在延迟数据到达时通过 Amazon CloudWatch 发送通知。

有关更多信息,请参阅 Amazon IoT Analytics 用户指南中的获取延迟数据通知

February 18, 2021

更新的资源

更新了以下资源:AWS::IoTWireless::ServiceProfile

AWS::IoTWireless::ServiceProfile

改用 LoRaWANServiceProfile 中的 LoRaWANGetServiceProfileInfo 属性作为使用 Fn::GetAtt 可以返回的 ReadOnly 属性。

February 18, 2021

更新的资源

更新了以下资源:AWS::Kendra::DataSource、AWS::Kendra::Index。

AWS::Kendra::DataSource

使用资源的 ConfluenceConfiguration 属性指定用于为 Confluence 数据源建立索引的配置信息。

AWS::Kendra::DataSource

使用资源的 GoogleDriveConfiguration 属性指定用于为 Google Drive 数据源建立索引的配置信息。

AWS::Kendra::Index

使用资源的 UserContextPolicyUserTokenConfiguration 属性指定 Amazon Kendra 如何使用用户令牌访问索引。

February 18, 2021

Amazon CloudFormation StackSets 现支持具有 Amazon Organizations 权限的委派管理员

除了组织的 management account 之外,委托管理员账户也可以为其组织创建和管理具有服务托管权限的堆栈集。

有关详细信息,请参阅注册委托管理员创建具有服务托管权限的堆栈集

February 18, 2021

新资源

添加了以下资源:AWS::EC2::TransitGatewayMulticastDomain、AWS::EC2::TransitGatewayMulticastDomainAssociation、AWS::EC2::TransitGatewayMulticastGroupMembers 和 AWS::EC2::TransitGatewayMulticastGroupSource。

AWS::EC2::TransitGatewayMulticastDomain

使用 TransitGatewayMulticastDomain 资源创建中转网关多播域。

AWS::EC2::TransitGatewayMulticastDomainAssociation

使用 TransitGatewayMulticastDomainAssociation 资源将指定的子网和中转网关挂载与指定的中转网关多播域关联起来。

AWS::EC2::TransitGatewayMulticastGroupMember

使用 TransitGatewayMulticastGroupMembers 资源向中转网关多播组注册成员(网络接口)。

AWS::EC2::TransitGatewayMulticastGroupSource

使用 TransitGatewayMulticastGroupSource 资源将源(网络接口)注册到指定的中转网关多播组。

February 12, 2021

更新的资源

更新了以下资源:AWS::DMS::Endpoint

AWS::DMS::Endpoint.MongoDbSettings

MongoDbSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.MySqlSettings

MySqlSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.RedshiftSettings

RedshiftSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.SybaseSettings

SybaseSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.PostgreSqlSettings

PostgreSqlSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.MicrosoftSqlServerSettings

MicorsoftSqlServerSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.IbmDb2Settings

IbmDb2Settings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.DocDbSettings

DocDbSettings 中添加了 SecretsManager 属性。

AWS::DMS::Endpoint.OracleSettings

OracleSettings 中添加了 SecretsManager 属性。

February 11, 2021

更新的资源

更新了以下资源:AWS::GroundStation::Config。

AWS::GroundStation::Config S3RecordingConfig CloudFormation 属性

S3RecordingConfig 属性设置 S3 录制配置对象的信息。

February 11, 2021

更新的资源

更新了以下资源:AWS::IoTWireless::Destination、AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::Destination

使用资源的 ExpressionType 属性指定是使用新值 MqttTopic 还是使用 RuleName。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::DeviceProfile

使用作为 LoRaWANDeviceProfile 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANDeviceProfile 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::ServiceProfile

使用作为 LoRaWANServiceProfile 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANServiceProfile 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::WirelessDevice

使用作为 LoRaWANDevice 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANDevice 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

AWS::IoTWireless::WirelessGateway

使用作为 LoRaWANGateway 属性重命名的新 LoRaWAN 属性。属性类型未从 LoRaWANGateway 更改。此外,属性说明现在列出了所有最大值、最小值和模式。

February 11, 2021

新资源

添加了以下资源:AWS::CloudFormation::ResourceDefaultVersion 和 AWS::CloudFormation::ResourceVersion。

AWS::CloudFormation::ResourceDefaultVersion

使用 AWS::CloudFormation::ResourceDefaultVersion 资源指定要在 CloudFormation 操作中使用的默认资源版本。

AWS::CloudFormation::ResourceVersion

使用 AWS::CloudFormation::ResourceVersion 资源通过 CloudFormation 服务指定资源版本,使其可用于 CloudFormation 操作。

February 11, 2021

新资源

添加了以下资源:AWS::SageMaker::App、AWS::SageMaker::AppImageConfig、AWS::SageMaker::Domain、AWS::SageMaker::UserProfile。

AWS::SageMaker::App

使用 AWS::SageMaker::App 资源为 SageMaker Studio 中的用户配置文件创建正在运行的应用程序。

AWS::SageMaker::AppImageConfig

使用 AWS::SageMaker::AppImageConfig 资源创建配置,以便在 SageMaker Studio 中将 SageMaker 映像作为 KernelGateway 应用程序运行。

AWS::SageMaker::Domain

使用 AWS::SageMaker::Domain 资源创建 SageMaker Studio 所用的域。

AWS::SageMaker::UserProfile

使用 AWS::SageMaker::UserProfile 资源创建 SageMaker Studio 所用的用户配置文件。

February 11, 2021

新资源

添加了以下资源:AWS::ServiceCatalog::ServiceAction 和 AWS::ServiceCatalog::ServiceActionAssociation。

AWS::ServiceCatalog::ServiceAction

使用此自助服务操作功能可以创建用于创建服务操作的 CloudFormation 模板。

AWS::ServiceCatalog::ServiceActionAssociation

使用此自助服务操作关联功能可以创建用于创建服务操作的 Amazon CloudFormation 模板。

February 11, 2021

Amazon CloudFormation StackSets 区域可用性

Amazon CloudFormation StackSets 现已在 亚太地区(大阪)区域 区域开放。

有关更多信息,请参阅使用 Amazon CloudFormation StackSets

February 10, 2021

更新的资源

更新了以下资源:AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Datastore

添加了以下属性:ColumnFileFormatConfigurationJsonConfigurationParquetConfigurationSchemaDefinition

您可以使用这些属性为数据存储指定 JSON 或 Parquet 文件格式。

有关更多信息,请参阅 Amazon IoT Analytics 用户指南中的文件格式

February 5, 2021

更新的资源

更新了以下资源:AWS::DataBrew::Job。

AWS::DataBrew::Job

使用 CsvOutputOptions 属性定义 DataBrew 编写 CSV 文件的方式。

使用 OutputFormatOptions 属性定义 CSV 作业输出的结构。

February 4, 2021

更新的资源

更新了以下资源:AWS::ECR::ReplicationConfiguration

AWS::ECR::ReplicationConfiguration

使用 ReplicationConfiguration 属性创建或更新专用存储库的复制配置。

February 4, 2021

更新的资源

更新了以下资源:AWS::ElastiCache::GlobalReplicationGroup。

AWS::ElastiCache::GlobalReplicationGroup

由接受写入的主集群和驻留在不同 Amazon 区域中的关联辅助集群组成。辅助集群仅接受读取。主集群会自动将更新复制到辅助集群。

February 4, 2021

更新的资源

更新了以下资源:AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::DeviceProfile

使用 DeviceProfile 资源为无线设备指定要使用的设备配置文件。

AWS::IoTWireless::ServiceProfile

使用 ServiceProfile 资源为无线设备指定要使用的服务配置文件。

AWS::IoTWireless::WirelessDevice

使用 WirelessDevice 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线设备。

AWS::IoTWireless::WirelessGateway

使用 WirelessGateway 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线网关。

February 4, 2021

更新的资源

更新了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace.Tags

使用 AWS::Cassandra::Keyspace.Tags 属性将标签添加到 Amazon Keyspaces(针对 Apache Cassandra)中的新的键空间或现有的键空间。

AWS::Cassandra::Table.Tags

使用 AWS::Cassandra::Table.Tags 属性创建标签并将其添加到 Amazon Keyspaces(针对 Apache Cassandra)中的新表或现有表。

AWS::Cassandra::Table.PointInTimeRecoveryEnabled

使用 AWS::Cassandra::Table.PointInTimeRecoveryEnabled 属性在 Amazon Keyspaces(针对 Apache Cassandra)中启用时间点恢复。

February 4, 2021

新资源

添加了以下资源:AWS::ImageBuilder::ContainerRecipe。

AWS::ImageBuilder::ContainerRecipe

使用 AWS::ImageBuilder::ContainerRecipe 资源在 Image Builder 服务中创建容器配方。

February 4, 2021

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Stage

添加了仅供内部使用的 AccessPolicyId 属性。

January 28, 2021

新资源

添加了以下资源:AWS::LookoutVision:Project。

AWS::LookoutVision:Project

使用 Project 资源创建 Amazon Lookout for Vision 项目。

January 28, 2021

更新的资源

以下资源已更新:AWS::ACMPCA::Certificate。

AWS::ACMPCA::Certificate

在颁发期间,使用 ApiPassthrough 属性将参数纳入证书。

使用 ValidityNotBefore 属性自定义证书有效性的开始。

January 21, 2021

更新的资源

更新了以下资源:AWS::MediaConnect::FlowVpcInterface

AWS::MediaConnect::FlowVpcInterface

使用 FlowArn 属性指定流的 ARN。

使用 Name 属性指定 VPC 接口的名称。

January 21, 2021

更新的资源

更新了以下资源:AWS::SageMaker::Device、AWS::SageMaker::DeviceFleet 和 AWS::SageMaker::Model。

AWS::SageMaker::Device

使用 DeviceFleetName 属性获取设备所属队组的名称。

使用 Device 属性来制作要创建的边缘设备。

使用 Tags 属性将标签注册到特定设备。

使用 Device.Device 属性/资源获取有关特定设备的信息。

使用 Device.Device.Description 属性/资源获取设备的描述。

使用 Device.Device.DeviceName 属性/资源获取设备名称。

使用 Device.Device.IotThingName 属性/资源获取 IoT 对象名称。

AWS::SageMaker::DeviceFleet

使用 DeviceFleet.Description 属性获取有关队组的信息。

使用 OutputConfig 属性获取队组的输出配置。

使用 RoleArn 属性获取 IoT 事物的 ARN。

使用 Tags 属性将标签注册到特定队组。

使用 EdgeOutputConfig.KmsKeyId 属性/资源设置 KMS 密钥 ID。

使用 EdgeOutputConfig.S3OutputLocation 属性/资源设置 S3 存储桶 URI。

AWS::SageMaker::Model

使用 MultiModelConfiguration 属性指定多模型终端节点的配置详细信息。

January 21, 2021

新资源

添加了以下资源:AWS::SageMaker::Project。

AWS::SageMaker::Project

使用 AWS::SageMaker::Project 资源在 Amazon SageMaker 中创建新项目。

January 21, 2021

更新的资源

使用示例更新了以下资源:AWS::S3::AccessPoint

访问点

可以使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

January 20, 2021

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

现在,您可以更改现有集群的代理类型。

January 15, 2021

新资源

添加了 AWS::EMRContainers::VirtualCluster 资源。

AWS::EMRContainers::VirtualCluster

AWS::EMRContainers::VirtualCluster 资源指定了虚拟群集。

January 14, 2021

新资源

添加了以下资源:AWS::QuickSight::DataSet 和 AWS::QuickSight::DataSource。

AWS::QuickSight::DataSet

使用 AWS::QuickSight::DataSet 资源在 Amazon QuickSight 中创建数据集。

AWS::QuickSight::DataSource

使用 AWS::QuickSight::DataSource 资源在 Amazon QuickSight 中创建数据源。

January 14, 2021

新资源

添加了以下资源:AWS::QuickSight::Analysis、AWS::QuickSight::Dashboard、AWS::QuickSight::Template 和 AWS::QuickSight::Theme。

AWS::QuickSight::Analysis

使用 AWS::QuickSight::Analysis 资源在 Amazon QuickSight 中创建分析。

AWS::QuickSight::Dashboard

使用 AWS::QuickSight::Dashboard 资源从 Amazon QuickSight 中的模板创建控制面板。

AWS::QuickSight::Template

使用 AWS::QuickSight::Template 资源根据现有 Amazon QuickSight 分析或模板创建模板。

AWS::QuickSight::Theme

使用 AWS::QuickSight::Theme 资源在 Amazon QuickSight 中创建主题。

January 14, 2021

新资源

添加了以下新资源:AWS::ServiceCatalogAppRegistry::Application、AWS::ServiceCatalogAppRegistry::AttributeGroup、AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation、AWS::ServiceCatalogAppRegistry::ResourceAssociation

AWS::ServiceCatalogAppRegistry::Application

使用 AWS::ServiceCatalogAppRegistry::Application 资源在相关云资源抽象层次结构中的顶级节点上表示 Service Catalog AppRegistry 应用程序。

AWS::ServiceCatalogAppRegistry::AttributeGroup

使用 AWS::ServiceCatalogAppRegistry::AttributeGroup 资源创建新的属性组作为用户定义属性的容器。

AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

使用 AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation 作为属性组来关联 ServiceCatalogAppRegistry。

AWS::ServiceCatalogAppRegistry::ResourceAssociation

使用 AWS::ServiceCatalogAppRegistry::ResourceAssociation 作为 ServiceCatalogAppRegistry 的资源关联。

January 14, 2021

资源的更新

更新了以下资源:AWS::SSO::InstanceAccessControlAttributeConfiguration

AWS::SSO::InstanceAccessControlAttributeConfiguration

使用 AWS::SSO::InstanceAccessControlAttributeConfiguration 资源在 IAM Identity Center 中配置基于属性的访问控制 (ABAC)。

January 7, 2021

更新资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

使用 Throughput 属性指定要为 gp3 卷预置的吞吐量。

January 7, 2021

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 配置请求和响应参数映射。

January 7, 2021

更新的资源

以下资源已更新:AWS::FMS::Policy。

AWS::FMS::Policy

现在,AWS::FMS::Policy 资源允许您管理 Amazon Network Firewall 策略。

January 7, 2021

更新的资源

更新了以下资源:AWS::IoTWireless::Destination、AWS::IoTWireless::DeviceProfile、AWS::IoTWireless::ServiceProfile、AWS::IoTWireless::WirelessDevice 和 AWS::IoTWireless::WirelessGateway。

AWS::IoTWireless::Destination

使用 Destination 资源指定无线设备要使用的目标。

AWS::IoTWireless::DeviceProfile

使用 DeviceProfile 资源为无线设备指定要使用的设备配置文件。

AWS::IoTWireless::ServiceProfile

使用 ServiceProfile 资源为无线设备指定要使用的服务配置文件。

AWS::IoTWireless::WirelessDevice

使用 WirelessDevice 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线设备。

AWS::IoTWireless::WirelessGateway

使用 WirelessGateway 资源在 Amazon IoT Core for LoRaWAN 解决方案中指定无线网关。

January 7, 2021

新资源

添加了以下资源:AWS::DataSync::Agent、AWS::DataSync::LocationEFS、AWS::DataSync::LocationFSxWindows、AWS::DataSync::LocationNFS、AWS::DataSync::LocationObjectStorage、AWS::DataSync::LocationS3、AWS::DataSync::LocationSMB 和 AWS::DataSync::Task。

AWS::DataSync::Agent

使用 AWS::DataSync::Agent 资源可指定 Amazon DataSync 代理。

AWS::DataSync::LocationEFS

使用 AWS::DataSync::LocationEFS 资源指定 Amazon EFS 位置。

AWS::DataSync::LocationFSxWindows

使用 AWS::DataSync::LocationFSxWindows 资源指定适用于 Windows 的 Amazon FSx 文件系统。

AWS::DataSync::LocationNFS

使用 AWS::DataSync::LocationNFS 资源指定网络文件系统 (NFS) 服务器上的文件系统。

AWS::DataSync::LocationObjectStorage

使用 AWS::DataSync::LocationObjectStorage 资源为自行管理的对象存储桶指定终端节点。

AWS::DataSync::LocationS3

使用 AWS::DataSync::LocationS3 资源为 Amazon S3 存储桶指定终端节点。

AWS::DataSync::LocationSMB

使用 AWS::DataSync::LocationSMB 资源指定 SMB 位置。

AWS::DataSync::Task

使用 AWS::DataSync::Task 资源指定任务。

January 7, 2021

新资源

添加了以下资源:AWS::MediaConnect::FlowAWS::MediaConnect::FlowEntitlementAWS::MediaConnect::FlowOutputAWS::MediaConnect::FlowSourceAWS::MediaConnect::FlowVpcInterface

AWS::MediaConnect::Flow

使用 AWS::MediaConnect::Flow 资源在一个或多个视频源与一个或多个输出之间创建连接。

AWS::MediaConnect::FlowEntitlement

使用 AWS::MediaConnect::FlowEntitlement 资源向另一个Amazon账户授予权限,以允许访问特定 Amazon Elemental MediaConnect 流中的内容。

AWS::MediaConnect::FlowOutput

使用 AWS::MediaConnect::FlowOutput 资源定义希望 MediaConnect 将摄取的视频发送到的目标地址、协议和端口。

AWS::MediaConnect::FlowSource

使用 AWS::MediaConnect::FlowSource 资源定义外部视频内容的来源。

AWS::MediaConnect::FlowVpcInterface

使用 AWS::MediaConnect::FlowVpcInterface 资源在 MediaConnect 流和您使用 Amazon Virtual Private Cloud 服务创建的虚拟私有云 (VPC) 之间创建连接。

January 7, 2021

新资源

添加了以下资源:AWS::Route53::DNSSEC 和 AWS::Route53::KeySigningKey。

AWS::Route53::DNSSEC

使用 AWS::Route53::DNSSEC 资源为托管区域启用 DNSSEC 签名。

AWS::Route53::KeySigningKey

使用 AWS::Route53::KeySigningKey 资源为与托管区域关联的密钥签名密钥 (KSK) 指定配置设置。

January 7, 2021

新资源

添加了以下资源:AWS::Route53Resolver::ResolverDNSSECConfig。

AWS::Route53Resolver::ResolverDNSSECConfig

使用 AWS::Route53Resolver::ResolverDNSSECConfig 资源指定 DNSSEC 验证的配置。

January 7, 2021

更新的资源

更新了以下资源:AWS::Glue::Table

AWS::Glue::Table

使用 SchemaReference 属性指定引用 Amazon Glue Schema Registry 中所存储架构的对象。

使用 TableInput.TargetTable 属性指定描述用于资源链接的目标表的 TableIdentifier 结构。

使用 Table.TableIdentifier 属性指定用于资源链接的目标表。

December 22, 2020

更新的资源

更新了以下资源:AWS::Glue::Partition

AWS::Glue::Partition

使用 SchemaReference 属性指定引用 Amazon Glue Schema Registry 中所存储架构的对象。

December 22, 2020

更新的资源

更新了以下资源:AWS::Glue::Database

AWS::Glue::Database

使用 DatabaseInput.TargetDatabase 属性指定描述用于资源链接的目标表的 TableIdentifier 结构。

使用 Database.DatabaseIdentifier 属性指定用于资源链接的目标数据库。

December 22, 2020

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 TransformEncryption 属性指定适用于访问用户数据的转换的静态加密设置。

使用 MLUserDataEncryption 属性指定加密模式和客户提供的 KMS 密钥 ID。

December 22, 2020

新资源

添加了以下资源:AWS::MWAA::Environment

AWS::MWAA::Environment

使用 AWS::MWAA::Environment 资源创建 Amazon Managed Workflows for Apache Airflow (MWAA) 环境。

December 21, 2020

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

使用 PlatformCapabilities 属性指定作业是否需要 EC2FARGATE 资源。

使用 PropagateTags 属性指定是否将标签从作业定义传播到相应的 Amazon ECS 任务。

ContainerProperties 属性类型中:

  • 使用 FargatePlatformConfiguration 属性指定 Fargate 平台版本以用于在 Fargate 资源上运行的作业。

  • 使用 NetworkConfiguration 属性为在 Fargate 资源上运行的作业指定网络配置。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 FargatePlatformConfiguration 属性来定义用于作业的 Fargate 平台的版本。

December 18, 2020

更新的资源

更新了以下资源:AWS::EC2::Instance、AWS::EC2::SpotFleet、AWS::EC2::Volume。

AWS::EC2::Instance

使用 EnclaveOptions 属性指示是否已为 Amazon Nitro Enclaves 启用实例。

AWS::EC2::SpotFleet SpotCapacityRebalance

当 Amazon EC2 发出信号表明您的 Spot 实例被中断的风险较高时,请使用该 SpotCapacityRebalance 属性。

AWS::EC2::SpotFleet SpotMaintenanceStrategies

使用 SpotMaintenanceStrategies 属性管理被中断风险较高的 Spot 实例。

AWS::EC2::Volume

使用 Throughput 属性指定卷支持的吞吐量(以 MiB/s 为单位)。

December 18, 2020

更新的资源

更新了以下资源:AWS::ECS::Service

AWS::ECS::Service

使用 DeploymentCircuitBreaker 属性为服务启用部署断路器。

December 18, 2020

更新的资源

更新了以下资源:AWS::ElastiCache::User、AWS::ElastiCache::UserGroup 和 AWS::ElastiCache::ReplicationGroup。

AWS::ElastiCache::User

对于 6.x 以上的 Redis 引擎版本:创建 Redis 用户。有关详细信息,请参阅使用基于角色的访问控制 (RBAC)

AWS::ElastiCache::UserGroup

对于 6.x 以上的 Redis 引擎版本:创建 Redis 用户组。有关详细信息,请参阅使用基于角色的访问控制 (RBAC)

AWS::ElastiCache::ReplicationGroup

使用 UserGroupIds 属性将用户组列表与复制组关联起来。

December 18, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

StorageCapacity 属性已更新为 "Required": conditional

WindowsConfiguration 属性类型中,ThroughputCapacity 属性已更新为 "Required": true

December 18, 2020

更新的资源

更新了以下资源:AWS::S3::Bucket

SourceSelectionCriteria

使用 AWS::S3::Bucket SourceSelectionCriteria 中的 ReplicaModifications 属性过滤副本上的修改。

Amazon S3 存储桶密钥

使用 BucketKeyEnabled 属性以 Amazon Key Management Service 指定带默认加密的 S3 存储桶密钥。

December 18, 2020

新资源

添加了以下资源:AWS::AuditManager::Assessment

AWS::AuditManager::Assessment

使用 AWS::AuditManager::Assessment 资源在 Amazon Audit Manager 中指定新的评估。

December 18, 2020

新资源

添加了以下资源:AWS::CloudFormation::ModuleDefaultVersion 和 AWS::CloudFormation::ModuleVersion。

AWS::CloudFormation::ModuleDefaultVersion

使用 AWS::CloudFormation::ModuleDefaultVersion 资源指定将在此账户和区域的 CloudFormation 操作中使用的模块的原定设置版本。

AWS::CloudFormation::ModuleVersion

使用 AWS::CloudFormation::ModuleVersion 资源在 CloudFormation 服务中注册模块的指定版本,使其可用于此账户和区域的 CloudFormation 模板。

December 18, 2020

新资源

添加了以下资源:AWS::DevOpsGuru::NotificationChannelAWS::DevOpsGuru::ResourceCollection

AWS::DevOpsGuru::NotificationChannel

使用 AWS::DevOpsGuru::NotificationChannel 资源向 Amazon DevOps Guru 添加通知通道。通知通道用于通知您重要事件。例如,创建见解或改变见解的严重程度。

AWS::DevOpsGuru::ResourceCollection

使用 AWS::DevOpsGuru::ResourceCollection 资源在账户中指定您希望 Amazon DevOps Guru 分析的资源集合。对指定的资源进行分析,以生成包含建议、相关指标和运营数据的见解,以帮助您提高运营解决方案的性能。

December 18, 2020

新资源

添加了以下资源:AWS::EC2::NetworkInsightsPath 和 AWS::EC2::NetworkInsightsAnalysis。

AWS::EC2::NetworkInsightsPath

使用 NetworkInsightsPath 属性指定要分析的可达性的路径。

AWS::EC2::NetworkInsightsAnalysis

使用 NetworkInsightsAnalysis 属性指定网络见解分析。

December 18, 2020

新资源

添加了以下资源:AWS::ECR::PublicRepository

AWS::ECR::PublicRepository

使用 PublicRepository 属性创建或更新公有存储库。

December 18, 2020

新资源

添加了以下资源:AWS::GreengrassV2::ComponentVersion。

AWS::GreengrassV2::ComponentVersion

使用AWS::GreengrassV2::ComponentVersion 资源在 Amazon IoT Greengrass 中创建新的组件版本。

December 18, 2020

新资源

添加了以下资源:AWS::IoTSitewise::AccessPolicy、AWS::IoTSiteWise::Dasboard、AWS::IoTSiteWise::Portal 和 AWS::IoTSiteWise::Project。

AWS::IoTSiteWise::AccessPolicy

使用 AWS::IoTSiteWise::AccessPolicy 资源在 Amazon IoT SiteWise 中创建新的访问策略。

AWS::IoTSiteWise::Dasboard

使用 AWS::IoTSiteWise::Dasboard 资源在 Amazon IoT SiteWise 中创建新的控制面板。

AWS::IoTSiteWise::Portal

可以使用 AWS::IoTSiteWise::Portal 资源在 Amazon IoT SiteWise 中创建新的门户。

AWS::IoTSiteWise::Project

可以使用 AWS::IoTSiteWise::Project 资源在 Amazon IoT SiteWise 中创建新的项目。

December 18, 2020

新资源

更新了以下资源:AWS::Lambda::CreateEventSourceMapping 和 AWS::Lambda::Function。

AWS::Lambda::EventSourceMapping

使用 TumblingWindowInSeconds 属性设置 SQS 事件源的窗口大小。

Lambda 现在支持自行管理的 Apache Kafka 集群作为事件源。

AWS::Lambda::Function

Lambda 现在支持作为容器映像部署的函数。使用 ImageUri 属性指定容器映像的位置。

Code(代码)属性类型中,新属性 ImageUri 指定要与您的 Lambda 函数关联的映像。

December 18, 2020

新资源

添加了以下资源:AWS::LicenseManager::Grant 和 AWS::LicenseManager::License。

AWS::LicenseManager::Grant

使用 AWS::LicenseManager::Grant 资源在 Amazon License Manager 服务中指定授权。

AWS::LicenseManager::License

使用 AWS::LicenseManager::License 资源在 Amazon License Manager 服务中指定授权的许可证。

December 18, 2020

新资源

添加了以下资源:AWS::SageMaker::DataQualityJobDefinition、AWS::SageMaker::Device、AWS::SageMaker::DeviceFleet、AWS::SageMaker::ModelBiasJobDefinition、AWS::SageMaker::ModelExplainabilityJobDefinition、AWS::SageMaker::ModelQualityJobDefinition、AWS::SageMaker::ModelPackageGroup 和 AWS::SageMaker::Pipeline。

AWS::SageMaker::DataQualityJobDefinition

使用 AWS::SageMaker::DataQualityJobDefinition 资源创建监控作业,监控数据质量的偏移。

AWS::SageMaker::Device

使用 AWS::SageMaker::Device 资源在现有的 SageMaker Edge Manager DeviceFleet 上注册您的设备。每台设备必须在 CFN 规范中单独列出。

AWS::SageMaker::DeviceFleet

使用 AWS::SageMaker::DeviceFleet 资源创建一个 DeviceFleet 来管理 SageMaker Edge Manager 设备。您必须根据 DeviceFleet 单独注册设备。

AWS::SageMaker::ModelBiasJobDefinition

使用 AWS::SageMaker::ModelBiasJobDefinition 资源创建监控作业,以监控模型中的潜在偏差。

AWS::SageMaker::ModelExplainabilityJobDefinition

使用 AWS::SageMaker::ModelExplainabilityJobDefinition 资源创建监控作业,监控模型中的要素归因偏移。

AWS::SageMaker::ModelQualityJobDefinition

使用 AWS::SageMaker::ModelQualityJobDefinition 资源创建监控作业,监控模型中的质量偏移。

AWS::SageMaker::ModelPackageGroup

使用 AWS::SageMaker::ModelPackageGroup 资源创建一组相关模型。

AWS::SageMaker::Pipeline

使用 AWS::SageMaker::Pipeline 资源指定在创建和/或启动 SageMaker Pipeline 时运行的 shell 脚本。有关 SageMaker Pipeline 的信息,请参阅 Amazon SageMaker 开发人员指南中的 SageMaker Pipelines

December 18, 2020

新资源

添加了以下资源:AWS::SSO::InstanceAccessControlAttributeConfiguration

AWS::SSO::InstanceAccessControlAttributeConfiguration

使用 AWS::SSO::InstanceAccessControlAttributeConfiguration 资源在 IAM Identity Center 中配置基于属性的访问控制 (ABAC)。

December 18, 2020

更新的资源

更新了以下资源以支持为节点组指定容量类型:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 CapacityType 属性指定是要为节点组使用 Spot 还是按需实例类型。

December 17, 2020

模块

模块是一种供您以透明、易管理和可重复的方式打包资源配置以便跨堆栈模板实现包含的方法。模块可以将常见服务配置和最佳实践封装为模块化、可自定义的构建基块,供您包含在堆栈模板中。

有关详细信息,请参阅使用模块封装及重复使用资源配置

November 24, 2020

更新的资源

更新了以下资源:AWS::GameLift::MatchmakingConfiguration。

AWS::GameLift::MatchmakingConfiguration

使用 FlexMatchMode 属性可以指定对战构建器是用于独立的 FlexMatch 解决方案,或用于与 GameLift 托管主机进行对战。

November 24, 2020

更新的资源

更新了以下资源:AWS::Lambda::CreateEventSourceMapping。

AWS::Lambda::EventSourceMapping.BatchSize

已增加标准 SQS 队列的 BatchSize,并允许使用 MaximumBatchingWindowInSeconds

November 24, 2020

新资源

添加了以下资源:AWS::Lambda::CodeSigningConfig。

AWS::Lambda::CodeSigningConfig

使用 CodeSigningConfig 资源为 Lambda 函数指定代码签名功能。

November 23, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 TrustedKeyGroups 属性指定 CloudFront 可用于验证已签名 URL 或已签名 Cookie 的密钥组列表。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的提供私有内容

November 19, 2020

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 ClientConnectOptions 属性指示客户端连接选项是否用于客户端 VPN。

AWS::EC2::LaunchTemplate

使用 AssociateCarrierIpAddress 属性指示是否将运营商 IP 地址与新网络接口的 eth0 关联。

AWS::EC2::LaunchTemplate

使用 EnclaveOptions 属性指示是否已为 Amazon Nitro Enclaves 启用实例。

AWS::EC2::LaunchTemplate

使用 NetworkCardIndex 属性指定网卡索引。

November 19, 2020

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy。

AWS::Events::EventBusPolicy

添加了 Statement 属性。使用 Statement 属性向挂载到事件总线的策略中添加语句。

November 19, 2020

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

添加了对非对称 KMS 密钥的支持,包括 KeySpec 属性和 KeyUsage 属性的 SIGN_VERIFY 值。

November 19, 2020

新资源

添加了以下资源:AWS::CloudFront::KeyGroup 和 AWS::CloudFront::PublicKey。

AWS::CloudFront::KeyGroup

使用 AWS::CloudFront::KeyGroup 资源在 Amazon CloudFront 中创建密钥组,用于 CloudFront 已签名 URL 和已签名 Cookie。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的提供私有内容

AWS::CloudFront::PublicKey

使用 AWS::CloudFront::PublicKey 资源在 Amazon CloudFront 中创建公钥,以便与 CloudFront 已签名 URL 和已签名 Cookie 配合使用,或者与字段级加密一起使用。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的提供私有内容使用字段级加密来帮助保护敏感数据

November 19, 2020

新资源

添加了以下资源:AWS::Glue::Registry

AWS::Glue::Registry

使用 AWS::Glue::Registry 资源管理 Amazon Glue Schema Registry 中的注册表。

November 19, 2020

新资源

添加了以下资源:AWS::Glue::Schema

AWS::Glue::Schema

使用 AWS::Glue::Schema 资源管理 Amazon Glue Schema Registry 中的架构。

November 19, 2020

新资源

添加了以下资源:AWS::Glue::SchemaVersion

AWS::Glue::SchemaVersion

使用 AWS::Glue::SchemaVersion 资源管理 Amazon Glue Schema Registry 中的架构版本。

November 19, 2020

新资源

添加了以下资源:AWS::Glue::SchemaVersionMetadata

AWS::Glue::SchemaVersionMetadata

使用 AWS::Glue::SchemaVersionMetadata 资源管理 Amazon Glue Schema Registry 中的架构版本元数据。

November 19, 2020

新资源

以下是新资源:AWS::IoT::TopicRuleDestination

AWS::IoT::TopicRuleDestination

使用 AWS::IoT::TopicRuleDestination 指定主题规则目标。

November 19, 2020

新资源

添加了以下资源:AWS::NetworkFirewall::Firewall、AWS::NetworkFirewall::FirewallPolicy、AWS::NetworkFirewall::LoggingConfiguration 和 AWS::NetworkFirewall::RuleGroup

AWS::NetworkFirewall::Firewall

使用 AWS::NetworkFirewall::Firewall 资源为 Amazon VPC 中的 VPC 指定有状态、托管的网络防火墙以及入侵检测和防御。

AWS::NetworkFirewall::FirewallPolicy

使用 AWS::NetworkFirewall::FirewallPolicy 资源为您的 AWS::NetworkFirewall::Firewall 指定无状态和有状态的网络流量过滤行为。

AWS::NetworkFirewall::LoggingConfiguration

使用 AWS::NetworkFirewall::LoggingConfiguration 资源为 AWS::NetworkFirewall::Firewall 指定目标和日志记录选项。

AWS::NetworkFirewall::RuleGroup

使用 AWS::NetworkFirewall::RuleGroup 资源指定可重复使用的无状态或有状态网络流量过滤规则集合,以便在您的 AWS::NetworkFirewall::FirewallPolicy 中使用。

November 19, 2020

新资源

添加了以下资源:AWS::S3::StorageLens

S3 Storage Lens

使用 AWS::S3::StorageLens 资源在 Amazon Simple Storage Service 中创建 S3 Storage Lens 配置。

November 19, 2020

嵌套堆栈的更改集

使用嵌套堆栈的更改集,您可以预览整个嵌套堆栈层次结构中应用程序和基础架构资源的更改,并在确认所有更改均是预期更改后继续进行更新。

有关详细信息,请参阅嵌套堆栈的更改集

November 18, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode 和 AWS::AppMesh::VirtualGateway

AWS::AppMesh::VirtualNode

使用 ConnectionPool 属性为侦听器指定连接池的类型。

使用 VirtualNodeHttp2ConnectionPool 属性指定 http2 类型的连接池。

使用 VirtualNodeGrpcConnectionPool 属性指定 grpc 类型的连接池。

使用 VirtualNodeConnectionPool 属性指定虚拟节点连接池的类型。

使用 VirtualNodeHttpConnectionPool 属性指定 http 类型的连接池。

使用 OutlierDetection 属性为侦听器指定异常值检测的类型。

使用 VirtualNodeTcpConnectionPool 属性指定 http2 类型的连接池。

AWS::AppMesh::VirtualGateway

使用 ConnectionPool 属性为侦听器指定连接池的类型。

使用 VirtualGatewayHttpConnectionPool 属性指定 http 类型的连接池。

使用 VirtualGatewayHttp2ConnectionPool 属性指定 http2 类型的连接池。

使用 VirtualGatewayConnectionPool 属性指定虚拟网关连接池的类型。

使用 VirtualGatewayGrpcConnectionPool 属性指定 grpc 类型的连接池。

November 12, 2020

更新的资源

更新了以下资源:AWS::EC2::Route 和 AWS::EC2::VPCEndpointService。

AWS::EC2::Route

使用 VpcEndpointId 属性创建通往网关负载均衡器终端节点的路由。

AWS::EC2::VPCEndpointService

使用 GatewayLoadBalancerArns 属性为 VPC 终端节点服务指定网关负载均衡器。

November 12, 2020

更新的资源

更新了以下资源:AWS::Kendra::DataSource。

AWS::Kendra::DataSource

使用新 CUSTOM 值指定自定义数据源。

November 12, 2020

新资源:Amazon Glue DataBrew

这是 Amazon Glue DataBrew 的第一版。

November 12, 2020

更新的资源

更新了以下资源:AWS::S3::Bucket

IntelligentTieringConfiguration

使用 IntelligentTieringConfiguration 属性指定 S3 Intelligent-Tiering 配置。

OwnershipControls

使用 OwnershipControls 属性指定存储桶上的对象拥有者。

November 9, 2020

更新的资源

更新了以下资源:AWS::Batch::JobDefinition

AWS::Batch::JobDefinition

RetryStrategy 属性类型中,使用 EvaluateOnExit 属性指定一组要满足的条件,以及在满足所有条件时要执行(RETRYEXIT)的操作。

November 5, 2020

更新的资源

更新了以下资源:AWS::CodeArtifact::Domain 和 AWS::CodeArtifact::Repository。

AWS::CodeArtifact::Domain

AWS::CodeArtifact::Domain 资源现在支持标签。

AWS::CodeArtifact::Repository

AWS::CodeArtifact::Repository 资源现在支持标签。

November 5, 2020

更新的资源

更新了以下资源:AWS::EC2::Route。

AWS::EC2::Route

使用 CarrierGatewayId 属性创建通往运营商网关的路由。

November 5, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

CapacityRebalance

使用 CapacityRebalance 属性指示是否启用了容量再平衡。

November 5, 2020

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 Queues 属性指定要流式传输到 Lambda 函数的 Amazon MQ 队列主题。使用 Source access configuration 属性指定用于存储 MQ 代理凭证的 Secrets Manager 密钥。

November 5, 2020

新资源

添加了以下新资源:AWS::Events::Archive。

AWS::Events::Archive

使用 Archive 资源创建 EventBridge 归档来存储事件。

November 5, 2020

新资源

添加了以下资源:AWS::IoT::DomainConfiguration。

AWS::IoT::DomainConfiguration

使用 AWS::IoT::DomainConfiguration 资源在 Amazon IoT Core 中指定域配置。

November 5, 2020

新资源

添加了以下资源:AWS::RDS::GlobalCluster。

AWS::RDS::GlobalCluster

使用 AWS::RDS::GlobalCluster 资源创建或更新 Aurora 全局数据库集群。

November 5, 2020

更新的资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration、AWS::AmazonMQ::ConfigurationAssociation

AWS::AmazonMQ::Broker

Amazon MQ 现在支持 RabbitMQ 代理引擎。

November 4, 2020

更新的资源

更新了以下资源:AWS::GlobalAccelerator::EndpointGroup

AWS::GlobalAccelerator::EndpointGroup

使用 PortOverride 属性覆盖用于将流量路由到终端节点的监听器端口。

October 29, 2020

新资源

添加了以下资源:AWS::IVS::Channel、AWS::IVS::StreamKey 和 AWS::IVS::PlaybackKeyPair

AWS::IVS::Channel

使用 AWS::IVS::Channel 资源指定 Amazon IVS Channel,该频道存储与您的直播流相关的配置信息。

AWS::IVS::StreamKey

使用 AWS::IVS::StreamKey 资源指定 Amazon IVS Stream Key,该密钥为指定的 IVS Channel 创建流密钥。使用流密钥启动直播流。

AWS::IVS::PlaybackKeyPair

使用 AWS::IVS::PlaybackKeyPair 资源指定 Amazon IVS PlayBackKeyPair,用于签名和验证私有频道的播放授权令牌。

October 29, 2020

新资源

添加了以下资源:AWS::IoTSitewise::Asset、AWS::IoTSiteWise::AssetModel 和 AWS::IoTSiteWise::Gateway。

AWS::IoTSiteWise::Asset

使用 AWS::IoTSiteWise::Asset 资源在 Amazon IoT SiteWise 中创建新的资产。

AWS::IoTSiteWise::AssetModel

使用 AWS::IoTSiteWise::AssetModel 资源在 Amazon IoT SiteWise 中创建新的资产模型。

AWS::IoTSiteWise::Gateway

使用 AWS::IoTSiteWise::Gateway 资源在 Amazon IoT SiteWise 中创建新的网关。

October 28, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 NewInstancesProtectedFromScaleIn 属性指定新启动的实例在扩展时是否受 Amazon EC2 Auto Scaling 保护而免于终止。

October 26, 2020

更新的资源

更新了以下资源:AWS::AppStream::FleetAWS::AppStream::ImageBuilder

AWS::AppStream::Fleet

使用 IAMRoleArn 属性指定要应用于队列的 IAM 角色的 ARN。

使用 StreamView 属性指定当用户从队列进行流式传输时,向他们显示的 AppStream 2.0 视图。

AWS::AppStream::ImageBuilder

使用 IAMRoleArn 属性指定要应用于映像生成器的 IAM 角色的 ARN。

October 22, 2020

更新的资源

更新了以下资源:AWS::AppSync::ApiKey。

AWS::AppSync::ApiKey

使用 ApiKeyId 属性指定 API 密钥 ID。

October 22, 2020

更新的资源

更新了以下资源:AWS::Batch::ComputeEnvironmentAWS::Batch::JobDefinitionAWS::Batch::JobQueue

AWS::Batch::ComputeEnvironment

使用 Tags 属性指定计算环境的标签。

AWS::Batch::JobDefinition

使用 Tags 属性指定作业定义的标签。

AWS::Batch::JobQueue

使用 Tags 属性指定作业队列的标签。

October 22, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

Origin 属性类型中,使用 OriginShield 属性启用 CloudFront Origin Shield。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的使用 Origin Shield

October 22, 2020

更新的资源

更新了以下资源:AWS::EMR::Cluster。

AWS::EMR::Cluster

使用 LogEncryptionKmsKeyId 属性指定用于加密日志文件的 Amazon KMS key。

使用 ManagedScalingPolicy 属性为 Amazon EMR 集群创建托管扩展策略。

使用 StepConcurrencyLevel 属性指定可同时执行的步骤数。

October 22, 2020

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中:

  • 使用 WarmCount 属性指定集群中的温节点数。

  • 使用 WarmEnabled 属性指定是否为集群启用温存储。

  • 使用 WarmType 属性为集群的温节点指定实例类型。

October 22, 2020

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

添加了 AWS::Events::Rule DeadLetterConfig

添加了 AWS::Events::Rule RetryPolicy

AWS::Events::Rule Target

添加了 Target(目标)属性类型的 DeadLetterConfig 属性。

添加了 Target(目标)属性类型的 RetryPolicy 属性。

October 22, 2020

更新的资源

向常见问题资源添加了一个新属性 FileFormat。有关更多信息,请参阅 https://docs.amazonaws.cn/kendra/latest/dg/in-creating-faq.html

October 22, 2020

更新的资源

更新了以下资源:AWS::KinesisFirehose::DeliveryStream

AWS::KinesisFirehose::DeliveryStream

现在,CloudFormation 中的交付流支持 DeliveryStreamEncryptionConfigurationInput 属性类型。

October 22, 2020

更新的资源

更新了以下资源:AWS::SNS::Topic。

AWS::SNS::Topic

使用 ContentBasedDeduplication 属性为 FIFO 主题启用基于内容的重复数据删除。

使用 FifoTopic 属性创建 FIFO 主题。

October 22, 2020

新资源

添加了以下资源:AWS::MediaPackage::Asset、AWS::MediaPackage::Channel、AWS::MediaPackage::OriginEndpoint、AWS::MediaPackage::PackagingConfiguration 和 AWS::MediaPackage::PackagingGroup。

AWS::MediaPackage::Asset

使用 AWS::MediaPackage::Asset 指定要接收 VOD 内容的资产。

AWS::MediaPackage::Channel。

使用 AWS::MediaPackage::Channel 指定要接收内容的通道。

AWS::MediaPackage::OriginEndpoint

使用 AWS::MediaPackage::OriginEndpoint 指定 AWS Elemental MediaPackage 通道上的端点。

AWS::MediaPackage::PackagingConfiguration

使用 AWS::MediaPackage::PackagingConfiguration 指定打包组中的打包配置。

AWS::MediaPackage::PackagingGroup.

使用 AWS::MediaPackage::PackagingGroup 指定打包组。

October 22, 2020

新资源

添加了以下更新资源:BlockPublicPolicy

AWS::SecretsManager::Resource Policies.BlockPublicPolicy

将资源策略添加到 Secrets Manager 时,请使用 BlockPublicPolicy

October 22, 2020

增加配额

以下 Amazon CloudFormation 配额已更新。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个映射。

  • 现在,您可以声明 Amazon CloudFormation 模板中的每个映射最多有 200 个映射属性。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个输出。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 200 个参数。

  • 现在,您可以声明 Amazon CloudFormation 模板中最多有 500 资源。

  • 现在,您可以在 Amazon S3 对象中传递最大大小为 1 MB 的模板主体。

October 22, 2020

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 LdapServerMetadata 属性对与代理的连接进行身份验证和授权。

October 9, 2020

新资源

添加了以下资源:AWS::CodeArtifact::Domain and AWS::CodeArtifact::Repository。

AWS::CodeArtifact::Domain

使用 AWS::CodeArtifact::Domain 资源可创建 Amazon CodeArtifact 域。

AWS::CodeArtifact::Repository

使用 AWS::CodeArtifact::Repository 资源可创建 Amazon CodeArtifact 存储库。

October 8, 2020

私有资源的偏差检测

CloudFormation 支持对扩展的 Amazon 资源列表以及定义为可预置的私有资源执行偏差检测操作。

除了以前支持偏差检测的资源之外,CloudFormation 现在还支持对 CloudFormation 注册表中定义为可预置的所有资源进行偏差检测。有关更多信息,请参阅支持导入和偏差检测操作的资源

October 1, 2020

更新的资源

已更新以下资源:AWS::Batch::JobDefinition

已添加以下属性类型。

LogConfiguration

使用 LogConfiguration 属性类型可指定要发送到容器的自定义日志驱动程序的日志配置选项。

Secrets

使用 Secrets 属性类型可指定要向容器公开的密钥。

Tmpfs

使用 Tmpfs 属性类型可指定 tmpfs 挂载的详细信息。

已更新以下属性类型。

ContainerProperties

已添加以下属性。

ExecutionRoleArn

指定要为作业代入的执行角色。

LogConfiguration

指定作业的自定义日志驱动程序的日志配置。

密钥

指定为作业提供的密钥。

LinuxParameters

已添加以下属性。

InitProcessEnabled

指示应在转发信号和获得进程的容器内启用 init 进程。

MaxSwap

指定作业可以使用的交换内存总量(以 MiB 为单位)。

SharedMemorySize

指定 /dev/shm 卷的大小(以 MiB 为单位)。

Swappiness

指定作业容器的内存 swappiness 行为。

Tmpfs

指定作业的 tmpfs 挂载的详细信息。

October 1, 2020

更新的资源

更新了以下资源:AWS::CloudFront::CachePolicy。

AWS::CloudFront::CachePolicy

AWS::CloudFront::CachePolicy 资源中,现在需要一些以前不需要的属性。

AWS::CloudFront::CachePolicy ParametersInCacheKeyAndForwardedToOrigin 属性类型中,使用 EnableAcceptEncodingBrotli 属性以使 CloudFront 能够向支持 Brotli 压缩格式的查看器提供压缩对象。有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的压缩支持

October 1, 2020

更新的资源

更新了以下资源:AWS::ECS::Service

AWS::ECS::Service

在创建服务时,使用 CapacityProviderStrategy 属性指定自定义容量提供程序策略。

October 1, 2020

更新的资源

更新了以下资源以支持为 Kubernetes 服务 IP 地址分配指定自定义 CIDR:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 KubernetesNetworkConfig 属性指定 Kubernetes 网络配置。

AWS::EKS::Cluster KubernetesNetworkConfig

使用 ServiceIpv4Cidr 属性指定希望 Kubernetes 从中分配服务 IP 地址的 CIDR 数据块。

October 1, 2020

新资源

添加了以下资源:AWS::WorkSpaces::ConnectionAlias

AWS::WorkSpaces::ConnectionAlias

使用 AWS::WorkSpaces::ConnectionAlias 资源指定连接别名。连接别名用于跨区域重定向。

October 1, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

添加对 SASL/Scram 的支持(基于用户名和密码的客户端身份验证。)

September 24, 2020

更新的资源

更新了以下资源:AWS::ApiGateway::DomainName

AWS::ApiGateway::DomainName

使用 AWS::ApiGateway::DomainName 资源为 API 配置相互 TLS 身份验证。

September 17, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::DomainName

AWS::ApiGatewayV2::DomainName

使用 AWS::ApiGatewayV2::DomainName 资源为 API 配置相互 TLS 身份验证。

September 17, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Api

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源为 HTTP API 禁用默认终端节点。

September 17, 2020

新资源

添加了以下资源:AWS::AppFlow::Flow and AWS::AppFlow::ConnectorProfile。

AWS::AppFlow::Flow

使用 AWS::AppFlow::Flow 资源在 Amazon AppFlow 中指定新流。

AWS::AppFlow::ConnectorProfile

使用 AWS::AppFlow::ConnectorProfile 描述 Amazon AppFlow 中连接器的实例。

September 17, 2020

新资源

添加了以下资源:AWS::CloudFormation::StackSet。

AWS::CloudFormation::StackSet

使用 AWS::CloudFormation::StackSet 资源通过单个 CloudFormation 模板将堆栈跨区域预置到Amazon Web Services 账户中。

September 17, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Authorizer

AWS::ApiGatewayV2::Authorizer

可以使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API 创建 Lambda 授权方。

September 10, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 DeleteReports 属性指定在删除报告组时是否应删除属于报告组的任何报告。

September 10, 2020

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在支持 X-Ray 跟踪。您可以使用 TracingConfiguration 属性为状态机启用 X-Ray 跟踪。

September 10, 2020

新资源

这是 Amazon CloudFormation 中 Amazon Kendra 的第一个版本。

September 10, 2020

新资源

添加了以下资源:AWS::SSO::AssignmentAWS::SSO::PermissionSet

AWS::SSO::Assignment

使用 AWS::SSO::Assignment 资源,通过使用指定的权限集向指定Amazon Web Services 账户的委托人分配访问权限。

AWS::SSO::PermissionSet

使用 AWS::SSO::PermissionSet 资源在指定的 SSO 实例中创建权限集。

September 10, 2020

更新资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 RealtimeLogConfigArn 属性为缓存行为指定实时日志配置的 Amazon 资源名称 (ARN)。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的实时日志

September 3, 2020

新资源

添加了以下资源:AWS::CloudFront::CachePolicy、AWS::CloudFront::OriginRequestPolicy 和 AWS::CloudFront::RealtimeLogConfig。

AWS::CloudFront::CachePolicy

使用 AWS::CloudFront::CachePolicy 资源在 Amazon CloudFront 中创建新的缓存策略。

AWS::CloudFront::OriginRequestPolicy

使用 AWS::CloudFront::OriginRequestPolicy 资源在 Amazon CloudFront 中创建新的源请求策略。

AWS::CloudFront::RealtimeLogConfig

使用 AWS::CloudFront::RealtimeLogConfig 资源在 Amazon CloudFront 中创建新的实时日志配置。

September 3, 2020

新资源

添加了以下资源:AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation

AWS::CodeGuruReviewer::RepositoryAssociation 资源描述了一个关联的存储库,其中包含将由 Amazon CodeGuru Reviewer 分析的源代码。有关更多信息,请参阅 Amazon CodeGuru Reviewer API 参考中的 RespositoryAssociation

September 3, 2020

新资源

添加了以下资源:AWS::EKS::FargateProfile

AWS::EKS::FargateProfile

使用 AWS::EKS::FargateProfile 资源创建 Amazon Fargate 配置文件。

September 3, 2020

更新的资源

更新了以下资源:AWS::CodeCommit::Repository Code

AWS::CodeCommit::Repository Code

使用 BranchName 属性指定在将代码导入存储库时用作默认分支的分支名称。

August 31, 2020

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

PathName 属性现在可作为 PathId 的替代属性。

August 27, 2020

新资源

添加了以下资源:AWS::GameLift::GameServerGroup

AWS::GameLift::GameServerGroup

使用 AWS::GameLift::GameServerGroup 资源创建 GameLift FleetIQ 游戏服务器组,以便在 Amazon EC2 实例上运行低成本游戏托管。

August 27, 2020

新资源

添加了以下资源:AWS::Route53Resolver::ResolverQueryLoggingConfig 和 AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation。

AWS::Route53Resolver::ResolverQueryLoggingConfig

使用 AWS::Route53Resolver::ResolverQueryLoggingConfig 资源指定查询日志记录配置的设置。

AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

使用 AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation 资源配置 DNS 查询日志记录。

August 27, 2020

更新的资源

更新了以下资源:AWS::KMS::Key。

AWS::KMS::Key

返回值添加了一个 KeyId 属性。

August 26, 2020

更新的资源

更新了以下资源以支持使用启动模板:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 LaunchTemplate 属性指定可用于部署或更新托管节点组的启动模板规范。如果您使用启动模板部署节点组,则必须将通常为节点组设置的某些设置移到启动模板中。受影响设置的文本已更新以注明这一点。

August 20, 2020

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition

AWS::ECS::TaskDefinition

使用 EnvironmentFiles 属性指定包含要传递给容器的环境变量的文件列表。

August 13, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 DriveCacheType 指定由通过 HDD 存储设备预置的 PERSISTENT_1 文件系统使用的驱动器缓存类型。

August 13, 2020

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

使用 Topics 属性指定要流式传输到 Lambda 函数的 Amazon MSK 主题。

August 13, 2020

新资源

添加了以下资源:AWS::ApplicationInsights::Application

AWS::ApplicationInsights::Application

使用 AWS::ApplicationInsights::Application 资源添加从资源组创建的应用程序。

August 13, 2020

新资源

添加了以下资源:AWS::EC2::CarrierGateway。

AWS::EC2::CarrierGateway

使用 CarrierGateway 资源创建运营商网关。

August 13, 2020

注册资源提供程序所需的更新权限

现在,在您的账户中注册资源提供程序要求您有权访问上传到该资源提供程序的 S3 存储桶的模式处理程序包。

有关更多信息,请参阅在 CloudFormation 中注册资源提供程序

August 7, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 BuildBatchConfig 属性指定批量生成的配置信息。

August 6, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,AutoImportPolicyType 已更改为 AutoImportPolicy。使用 AutoImportPolicy 配置 Amazon FSx for Lustre 文件系统,以便在创建文件系统后自动导入添加到链接的 S3 存储桶中或在链接的 S3 存储桶中更改的对象的元数据。

August 6, 2020

更新的资源

更新了以下资源:AWS::EC2::FlowLog。

AWS::EC2::FlowLog

使用 LogFormat 属性指定流日志记录的字段。

使用 MaxAggregationInterval 属性指定捕获和聚合流的最大间隔。

使用 Tags 属性指定流日志的标签。

July 30, 2020

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition

AWS::ECS::TaskDefinition

使用 EFSVolumeConfiguration 属性为任务存储指定 Amazon Elastic File System 文件系统。

July 30, 2020

更新的资源

更新了以下资源:AWS::GroundStation::DataflowEndpointGroup。

MTU 属性

MTU 属性设置用于数据流终端节点的最大传输单位。

July 30, 2020

新资源

添加了以下资源:AWS::AppMesh::VirtualGateway 和 AWS::AppMesh::GatewayRoute

AWS::AppMesh::VirtualGateway

使用 AWS::AppMesh::VirtualGateway 资源创建虚拟网关,以允许网格外的资源与网格内的资源进行通信。

AWS::AppMesh::GatewayRoute

使用 AWS::AppMesh::GatewayRoute 资源创建将流量路由到虚拟服务的网关路由。

July 30, 2020

新资源

添加了以下资源:AWS::SageMaker::MonitoringSchedule

AWS::SageMaker::MonitoringSchedule

使用 AWS::SageMaker::MonitoringSchedule 资源创建监控计划,以定期启动 Amazon SageMaker 处理作业,从而监控为 SageMaker 终端节点捕获的数据。

July 30, 2020

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfigurationAWS::CodeGuruProfiler::ProfilingGroup.Tags

AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration

使用 AWS::CodeGuruProfiler::ProfilingGroup.AnomalyDetectionNotificationConfiguration 属性为您的分析组配置通知。

AWS::CodeGuruProfiler::ProfilingGroup.Tags

使用 AWS::CodeGuruProfiler::ProfilingGroup.Tags 属性向分析组添加标签。

July 30, 2020

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 BackupPolicy 属性可打开或关闭 Amazon EFS 文件系统的自动备份。

July 23, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中:

  • 使用 CachePolicyId 属性为缓存行为指定缓存策略 ID。

  • 使用 OriginRequestPolicyId 属性为缓存行为指定源请求策略 ID。

有关更多信息,请参阅 Amazon CloudFront 开发人员指南中的使用策略

July 23, 2020

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 HostArn 属性指定与您要和已安装提供程序建立的连接相关联的主机。

July 23, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中,使用 AutoImportPolicyType 可配置 FSx 如何将关联数据存储库中的新文件和文件更改导入到文件系统中。

July 23, 2020

更新的资源

更新了以下资源:EndpointConfig

AWS::SageMaker::EndpointConfig

使用 CaptureContentTypeHeader 属性指定要捕获的内容类型(JSON 和/或 CSV)。

使用 CaptureOption 属性指定捕获输入数据、输出数据还是同时捕获这两种数据。

使用 DataCaptureConfig 资源/属性配置终端节点如何捕获数据。

July 23, 2020

更新的资源

更新了以下资源:AWS::WAFv2::WebACL and AWS::WAFv2::RuleGroup。

AWS::WAFv2::WebACL

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

AWS::WAFv2::RuleGroup

使用 IP 地址的规则语句现在支持使用在 Web 请求中的 HTTP 标头中转发的 IP 地址,而不是使用 Web 请求源所报告的 IP 地址。此选项适用于所有使用 IP 地址的规则语句:GeoMatchStatementRateBasedStatementIPSetReferenceStatement。以下新属性支持此功能:IPSetForwardedIPConfigurationForwardedIPConfiguration

July 23, 2020

新资源

添加了以下资源:AWS::SecretsManager::RotationSchedule.HostedRotationLambda。

AWS::SecretsManager::RotationSchedule

使用 HostedRotationLambda 属性类型创建转动 Lambda。

July 23, 2020

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 Outputs 属性查看要预置的产品的输出。

July 9, 2020

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

当您从 Git 存储库中删除分支时,使用 EnableBranchAutoDeletion 属性自动断开 Amplify 控制台中的分支。

July 9, 2020

更新的资源

更新了以下资源:AWS::Amplify::Domain

AWS::Amplify::Domain

使用 AutoSubDomainCreationPatterns 属性为自动创建子域设置分支模式。

使用 AutoSubDomainIAMRole 属性为自动创建子域指定 Amazon Resource Name (ARN) 所需的 Amazon Identity and Access Management (IAM) 服务角色。

使用 EnableAutoSubDomain 属性启用分支的子域自动创建。

July 9, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

添加了 MemoryInMB 参数。此外,不再需要 RunConfig 参数,并且不再需要 DurationInSeconds。

July 9, 2020

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::Listener。

AWS::ElasticLoadBalancingV2::Listener

使用 AlpnPolicy 属性为 TLS 侦听器指定应用层协议协商 (ALPN) 策略的名称。

July 9, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

StorageCapacity 属性已更改,因此更新不需要中断。

WindowsConfiguration 属性类型中,ThroughputCapacity 属性已更改,因此更新不需要中断。

LustreConfiguration 属性类型中:

  • 使用 DailyAutomaticBackupStartTime 属性指定每日自动备份窗口启动的时间。

  • 使用 CopyTagsToBackups 布尔属性将文件系统标签复制到其备份中。

  • 使用 AutomaticBackupRetentionDays 属性设置保留文件系统备份的天数。

July 9, 2020

新资源

添加了以下资源:AWS::Athena::DataCatalog

AWS::Athena::DataCatalog

使用 AWS::Athena::DataCatalog 资源向 Athena 注册外部数据源。

July 9, 2020

新资源

添加了以下资源:AWS::EC2::PrefixList。

AWS::EC2::PrefixList

使用 PrefixList 资源创建前缀列表。

July 9, 2020

新资源

添加了以下资源:AWS::QLDB::Stream

AWS::QLDB::Stream

使用 AWS::QLDB::Stream 资源为给定的 Amazon Quantum Ledger Database (Amazon QLDB) 分类账指定新的日志流。

July 9, 2020

新属性

以下属性已添加到 AWS::CodeBuild::Project Source: BuildStatusConfig

AWS::CodeBuild::Project Source

使用 buildStatusConfig 属性为源提供程序指定生成状态信息。

July 9, 2020

新属性

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform

使用 AWS::CodeGuruProfiler::ProfilingGroup.ComputePlatform 指定性能分析组的计算平台。

July 9, 2020

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

目标属性类型中,使用 HttpParameters 属性指定当目标为 API Gateway REST 端点时要使用的 HTTP 参数。

July 6, 2020

更新的资源

更新了以下资源:AWS::ApplicationAutoScaling::ScalableTarget。

AWS::ApplicationAutoScaling::ScalableTarget

ScheduledAction 属性类型中,使用 Timezone 属性在本地时区创建计划操作。如果您的时区遵守夏令时 (DST),它会自动调整为夏令时。

July 1, 2020

新资源

添加了以下资源:AWS::AppConfig::HostedConfigurationVersion

AWS::AppConfig::HostedConfigurationVersion

利用此资源可以在 Amazon AppConfig 托管配置存储中创建新配置。

June 25, 2020

更新的资源

更新了以下资源:AWS::ServiceDiscovery::HttpNamespaceAWS::ServiceDiscovery::PrivateDnsNamespaceAWS::ServiceDiscovery::PublicDnsNamespaceAWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::HttpNamespace

使用 Tags 属性向 Amazon Cloud Map HTTP 命名空间添加标签键和值。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 Tags 属性向 Amazon Cloud Map 私有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 Tags 属性向 Amazon Cloud Map 公有 DNS 命名空间添加标签键和值。

AWS::ServiceDiscovery::Service

使用 Tags 属性向 Amazon Cloud Map 服务添加标签键和值。

June 22, 2020

更新的资源

更新了以下资源:AWS::ECS::Cluster

AWS::ECS::Cluster

在创建集群时,使用 CapacityProviderStrategyItem 属性指定容量提供程序策略。

June 18, 2020

更新的资源

以下资源已更新:AWS::FMS::Policy IEMap。

AWS::FMS::Policy IEMap

除了账户 ID 之外,AWS::FMS::Policy IEMap 资源现在还允许您使用 Amazon Organizations 组织单位 (OU) 指定账户。

June 18, 2020

新资源

添加了以下资源:AWS::ECS::CapacityProvider。

AWS::ECS::CapacityProvider

使用 AWS::ECS::CapacityProvider 资源创建新的容量提供程序。

June 18, 2020

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 FileSystemConfigs 属性指定 Amazon EFS 文件系统的连接设置。

June 16, 2020

更新的资源

更新了以下资源:AWS::EFS::FileSystem

AWS::EFS::FileSystem

使用 FileSystemPolicy 属性创建新的资源策略,以控制对 Amazon EFS 文件系统的 NFS 访问。

June 16, 2020

更新的资源

以下资源已更新:AWS::EFS::AccessPoint

AWS::EFS::AccessPoint

Fn::GetAtt 现在返回 AccessPointIdArn 属性。

June 16, 2020

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

使用 CertificateAuthorityArn 属性指定用于颁发证书的私有证书颁发机构 (CA) 的 Amazon 资源名称 (ARN)。

可以使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

June 11, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

属性类型中,使用 ConnectionAttempts 属性指定 CloudFront 尝试连接到源的次数。

属性类型中,使用 ConnectionTimeout 属性指定 CloudFront 在尝试建立与源的连接时等待的秒数。

June 11, 2020

更新的资源

更新了以下资源:AWS::EC2::Volume。

AWS::EC2::Volume

使用 OutpostArn 属性指定 Outpost 的 Amazon Resource Name。

June 11, 2020

更新的资源

更新了以下资源:AWS::ElastiCache::ReplicationGroup。

AWS::ElastiCache::ReplicationGroup

使用 MultiAZEnabled 属性指示是否启用了多可用区。

June 11, 2020

更新的资源

更新了以下资源:AWS::ElasticLoadBalancingV2::LoadBalancer。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMapping 属性指定要挂载到负载均衡器的子网。

June 11, 2020

新资源

添加了以下资源:AWS::RDS::DBProxy 和 AWS::RDS::DBProxyTargetGroup。

AWS::RDS::DBProxy

使用 AWS::RDS::DBProxy 资源创建或更新数据库代理。使用 AWS::RDS::DBProxyTargetGroup 资源指定代理可以连接到的一组 RDS 数据库实例和/或 Aurora 数据库集群。

June 4, 2020

资源导入支持可预置的私有资源类型

导入操作现在支持可预置 的私有资源类型,即其预置类型为 FULLY_MUTABLEIMMUTABLE。有关详细信息,请参阅支持导入操作的资源

June 3, 2020

新属性

添加了以下属性:AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions

AWS::CodeGuruProfiler::ProfilingGroup.AgentPermissions 属性显示附加到此分析组的代理权限。

June 3, 2020

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint

AWS::EC2::ClientVpnEndpoint ClientAuthenticationRequest

使用 FederatedAuthentication 属性为您的客户端 VPN 终端节点指定 IAM SAML 身份提供商。

May 28, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

现在,您可以将现有的 MSK 集群更新到较新版本的 Apache Kafka。您无法将它更新为较旧版本。

May 28, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

使用 tags 属性指定希望支持Amazon服务以用于报告组的任何标签的名称和值。

May 21, 2020

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 具有两个新属性。您可以使用 DefinitionS3Location 属性引用存储在 S3 存储桶中的状态机 JSON 定义文件。您可以使用 DefinitionSubstitutions 属性将变量传递到由 DefinitionS3Location 引用的状态机定义文件中。

May 21, 2020

更新的资源

更新了以下资源:AWS::SSM::Parameter

AWS::SSM::Parameter

创建 String 参数时,您现在可以将“数据类型”值指定为 aws:ec2:image,以确保所输入的参数值为有效的 Amazon 系统映像 (AMI) ID 格式。通过支持 AMI ID 格式,您可以避免每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您当前要从中创建新实例的 AMI。然后在模板和命令中引用此参数。准备好使用其他 AMI 时,请更新参数值。参数仓库会验证新的 AMI ID,您无需更新脚本和模板。

May 21, 2020

通过 CodeDeploy 进行 ECS 蓝/绿部署

您现在可以使用 CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署。蓝/绿部署是 Amazon CodeDeploy 提供的一种安全部署策略,旨在最大限度地减少因应用程序版本更改而造成的中断。

有关更多信息,请参阅使用 Amazon CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署

May 19, 2020

Amazon CloudFormation StackSets 区域可用性

Amazon CloudFormation StackSets 现已在 Amazon GovCloud(美国西部)区域开放。

May 18, 2020

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

使用 ReplaceProvisioningArtifacts 属性选择在更新产品时是否替换预置构件标识符。

May 14, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

RunConfig 参数是必需的。

May 14, 2020

更新的资源

更新了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 Tags 属性指定应用于连接资源的标签。

May 14, 2020

新资源

增加了以下资源:AWS::GlobalAccelerator::Accelerator、AWS::GlobalAccelerator::EndpointGroup 和 AWS::GlobalAccelerator::Listener

AWS::GlobalAccelerator::Accelerator

使用 AWS::GlobalAccelerator::Accelerator 资源为 Amazon Global Accelerator 创建或更新加速器。

AWS::GlobalAccelerator::EndpointGroup

使用 AWS::GlobalAccelerator::EndpointGroup 资源为 Amazon Global Accelerator 创建或更新终端节点组。

AWS::GlobalAccelerator::Listener

使用 AWS::GlobalAccelerator::Listener 资源可以为 Amazon Global Accelerator 创建或更新侦听器。

May 14, 2020

新资源

添加了以下资源: AWS::Macie::CustomDataIdentifierAWS::Macie::FindingsFilterAWS::Macie::Session

AWS::Macie::CustomDataIdentifier

使用 AWS::Macie::CustomDataIdentifier 资源在 Amazon Macie 中创建自定义数据标识符。

AWS::Macie::FindingsFilter

使用 AWS::Macie::FindingsFilter 资源为 Amazon Macie 中的查找结果创建自定义筛选器。

AWS::Macie::Session

使用 AWS::Macie::Session 资源启用Amazon Macie。

May 14, 2020

更新的资源

更新了以下资源:AWS::IoTEvents::DetectorModel.

AWS::IoTEvents::DetectorModel

添加了以下属性:AssetPropertyTimestampAssetPropertyValueAssetPropertyVariantDynamoDBDynamoDBv2IotSiteWisePayload

更新了以下属性:SetTimer

May 7, 2020

更新的资源

更新了以下资源:AWS::SSM::Association

AWS::SSM::Association

使用 WaitForSuccessTimeoutSeconds 属性指定服务在继续执行堆栈之前等待关联状态显示“成功”的秒数。如果关联状态在指定的秒数后未显示“成功”,说明堆栈创建失败。

May 7, 2020

新资源

添加了以下资源:AWS::ImageBuilder::Image。

AWS::ImageBuilder::Image

使用 AWS::ImageBuilder::Image 资源在 Image Builder 服务中创建镜像。

May 7, 2020

更新的资源

更新了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 Name 属性可以为此 Canary 指定名称。

April 30, 2020

新资源

添加了以下资源:AWS::EventSchemas::RegistryPolicy

AWS::EventSchemas::RegistryPolicy

使用 AWS::EventSchemas::RegistryPolicy 资源指定与架构注册表关联的基于资源的策略。

April 30, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

装载 Amazon FSx for Lustre 文件系统时,请使用 LustreMountName 属性。

April 23, 2020

新资源

添加了以下资源:AWS::Synthetics::Canary

AWS::Synthetics::Canary

使用 AWS::Synthetics::Canary 资源可创建 Canary。Canary 是可配置的脚本,可按计划运行并监控终端节点和 API。使用 Canary,您可以早于客户先行发现问题。

April 23, 2020

新资源

添加了以下资源:AWS::CE::CostCategory

AWS::CE::CostCategory

使用 AWS::CE::CostCategory 资源创建可在 Amazon Billing and Cost Management 控制台中跨产品使用的成本分组。

April 23, 2020

新资源

添加了以下资源:AWS::ImageBuilder::Component、AWS::ImageBuilder::DistributionConfiguration、AWS::ImageBuilder::ImagePipeline、AWS::ImageBuilder::ImageRecipe 和 AWS::ImageBuilder::InfrastructureConfiguration。

AWS::ImageBuilder::Component

使用 AWS::ImageBuilder::Component 资源在 Image Builder 服务中创建组件。

AWS::ImageBuilder::DistributionConfiguration

使用 AWS::ImageBuilder::DistributionConfiguration 资源在 Image Builder 服务中创建分配配置。

AWS::ImageBuilder::ImagePipeline

使用 AWS::ImageBuilder::ImagePipeline 资源在 Image Builder 服务中创建镜像管道。

AWS::ImageBuilder::ImageRecipe

使用 AWS::ImageBuilder::ImageRecipe 资源在 Image Builder 服务中创建镜像配方。

AWS::ImageBuilder::InfrastructureConfiguration

使用 AWS::ImageBuilder::InfrastructureConfiguration 资源在 Image Builder 服务中创建基础设施配置。

April 23, 2020

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 PublicKeys 属性指定开发终端节点用于身份验证的公有密钥列表。

April 16, 2020

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 Tags 属性指定用于管理对机器学习转换的访问的Amazon资源标签。

April 16, 2020

新资源

添加了以下资源:AWS::ResourceGroups::Group

AWS::ResourceGroups::Group

使用 AWS::ResourceGroups::Group 资源创建具有指定名称、描述和资源查询的资源组。

April 16, 2020

更新的资源

更新了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

AWS::CloudWatch::InsightRule 资源现在支持标签。使用 AWS::CloudWatch::InsightRule 资源创建 Contributor Insights 规则。有关更多信息,请参阅使用 Contributor Insights 分析高基数数据

April 2, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

使用 StorageType 属性指定文件系统的存储类型,可以为固态驱动器 SSD 或者硬盘驱动器 HDD

WindowsConfiguration 属性类型中,使用 DeploymentType 属性指定新 Amazon FSx for Windows File Server 文件系统部署类型 SINGLE_AZ_2,这是最新一代的单可用区文件系统。

April 2, 2020

更新的资源

更新了以下资源:AWS::ServiceCatalog::LaunchRoleConstraint。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 LocalRoleName 属性指定账户使用启动约束时要使用的 IAM 角色。

April 2, 2020

更新的资源

更新了以下资源:AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

March 26, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

使用 UsernameConfiguration 属性可为所选登录选项的用户名输入设置区分大小写。

March 26, 2020

更新的资源

更新了以下资源:AWS::EC2::Volume

AWS::EC2::Volume

使用 MultiAttachEnabled 属性指示是否启用了 Amazon EBS 多重挂载。

March 26, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 MaxInstanceLifetime 属性指定可使用实例的最长时间(以秒为单位)。

March 26, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance

AWS::RDS::DBInstance

AWS::RDS::DBInstance 资源现在支持跨多个可用区部署的只读副本。

March 26, 2020

新资源

添加了以下资源:AWS::Detective::Graph 和 AWS::Detective::MemberInvitation

AWS::Detective::Graph

使用 AWS::Detective::Graph 资源指定 Detective 行为图。

AWS::Detective::MemberInvitation

使用 AWS::Detective::MemberInvitation 资源发送加入 Detective 行为图的邀请。

March 26, 2020

更新的资源

更新了以下资源:AWS::EC2::ClientVpnEndpoint。

AWS::EC2::ClientVpnEndpoint

使用 VpcIdSecurityGroupIds 属性将安全组分配给客户端 VPN 终端节点。

March 19, 2020

新资源

添加了以下资源:AWS::CodeGuruProfiler::ProfilingGroup

AWS::CodeGuruProfiler::ProfilingGroup

使用 AWS::CodeGuruProfiler::ProfilingGroup 资源创建分析组。

March 19, 2020

新资源

添加了以下资源:AWS::NetworkManager::CustomerGatewayAssociation、AWS::NetworkManager::Device、AWS::NetworkManager::GlobalNetwork、AWS::NetworkManager::Link、AWS::NetworkManager::LinkAssociation、AWS::NetworkManager::Site 和 AWS::NetworkManager::TransitGatewayRegistration

AWS::NetworkManager::CustomerGatewayAssociation

使用 AWS::NetworkManager::CustomerGatewayAssociation 资源指定客户网关、设备与链路之间的关联。

AWS::NetworkManager::Device

使用 AWS::NetworkManager::Device 资源指定全局网络中的设备。

AWS::NetworkManager::GlobalNetwork

使用 AWS::NetworkManager::GlobalNetwork 资源指定全局网络。

AWS::NetworkManager::Link

使用 AWS::NetworkManager::Link 资源指定站点的链路。

AWS::NetworkManager::LinkAssociation

使用 AWS::NetworkManager::LinkAssociation 资源指定设备与链路之间的关联。

AWS::NetworkManager::Site

使用 AWS::NetworkManager::Site 资源指定全局网络中的站点。

AWS::NetworkManager::TransitGatewayRegistration

使用 AWS::NetworkManager::TransitGatewayRegistration 资源指定全局网络中中转网关的注册。

March 19, 2020

新资源

添加了以下资源:AWS::Cassandra::KeyspaceAWS::Cassandra::Table

AWS::Cassandra::Keyspace

使用 AWS::Cassandra::Keyspace 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新的密钥空间。

AWS::Cassandra::Table

使用 AWS::Cassandra::Table 资源在 Amazon Keyspaces (for Apache Cassandra) 中创建新表。

March 16, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter、AWS::AppMesh::VirtualService 和 AWS::AppMesh::Route

AWS::AppMesh::VirtualNode

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::Route

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualRouter

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

AWS::AppMesh::VirtualService

使用 MeshOwner 属性指定拥有共享网格的账户 ID。

March 12, 2020

更新的资源

更新了以下资源:AWS::MSK::Cluster

AWS::MSK::Cluster

使用 LoggingInfo 将代理日志流式传输到以下一种或多种目标类型:Amazon CloudWatch Logs、Amazon S3、Amazon Kinesis Data Firehose。

March 12, 2020

新资源和更新的资源

添加或更新了以下资源:AWS::ApiGatewayV2::ApiGatewayManagedOverridesAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::VpcLink

AWS::ApiGatewayV2::ApiGatewayManagedOverrides

使用 AWS::ApiGatewayV2::ApiGatewayManagedOverrides 资源覆盖 API 网关托管资源的默认属性。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API 创建私有集成。

AWS::ApiGatewayV2::VpcLink

使用 AWS::ApiGatewayV2::VpcLink 资源为 HTTP API 创建 VPC 链接。

March 12, 2020

更新的资源

更新了以下资源:AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::ResourceDefinitionVersion

AWS::Greengrass::ResourceDefinition

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

AWS::Greengrass::ResourceDefinitionVersion

在定义资源实例的 S3MachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

在定义资源实例的 SageMakerMachineLearningModelResourceData 属性类型中,使用 OwnerSetting 属性为已下载的机器学习资源指定 Linux OS 组拥有者和权限。

March 9, 2020

更新的资源

更新了以下资源:AWS::CloudFront::Distribution。

AWS::CloudFront::Distribution

DistributionConfig 属性类型中,使用 OriginGroups 属性指定有关此分配的源组的信息。

March 5, 2020

更新的资源

更新了以下资源以支持使用 Amazon Key Management Service:AWS::EKS::Cluster 对密钥进行信封加密

AWS::EKS::Cluster EncryptionConfig

使用 AWS::EKS::Cluster EncryptionConfig 属性指定 Amazon EKS 集群的加密配置。

AWS::EKS::Cluster Provider

使用 AWS::EKS::Cluster Provider 属性指定用于加密 Amazon EKS 集群密钥的 Amazon Key Management Service 客户主密钥 (CMK)。

March 5, 2020

新资源

添加了以下资源:AWS::Athena::WorkGroup

AWS::Athena::WorkGroup

使用 AWS::Athena::WorkGroup 资源可分离用户、团队、应用程序或工作负载,对工作组或其查询可处理的数据量设置限制,还可以跟踪成本。

March 5, 2020

新资源

添加了以下资源:AWS::Chatbot::SlackChannelConfiguration

AWS::Chatbot::SlackChannelConfiguration

使用 AWS::Chatbot::SlackChannelConfiguration 资源配置具有 Amazon Chatbot 的 Slack 通道。

March 5, 2020

新资源

添加了以下资源:AWS::CodeStarConnections::Connection

AWS::CodeStarConnections::Connection

使用 AWS::CodeStarConnections::Connection 资源指定连接。

March 5, 2020

新资源

添加了以下资源: AWS::CloudWatch::CompositeAlarm。

AWS::CloudWatch::CompositeAlarm

使用 AWS::CloudWatch::CompositeAlarm 属性创建复合警报。复合警报根据其他 CloudWatch 规则的告警状态评估其警报状态。

March 2, 2020

更新的资源

更新了以下资源:AWS::AppMesh::VirtualNode

AWS::AppMesh::VirtualNode

使用 BackendDefaults 属性指定后端的客户端策略。

使用 ClientPolicy 属性指定客户端策略。

使用 ClientPolicyTls 属性指定传输层安全性 (TLS) 客户端策略。

使用 ListenerTls 属性指定 TLS 侦听器。

使用 ListenerTlsCertificate 属性指定用于客户端策略的证书类型。

使用 ListenerTlsAcmCertificate 属性指定 Amazon Certificate Manager 证书。

使用 ListenerTlsFileCertificate 属性指定本地文件证书的属性。

使用 TlsValidationContext 属性指定 TLS 验证上下文信任。

使用 TlsValidationContextAcmTrust 属性指定 Amazon Certificate Manager 证书的上下文信任。

使用 TlsValidationContextFileTrust 属性指定包含本地文件证书的证书信任链的文件。

使用 TlsValidationContextTrust 属性指定 TLS 验证上下文信任。

使用 VirtualNodeSpec 属性指定 BackendDefaults

使用 Listener 属性指定 ListenerTls

February 27, 2020

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

LustreConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx for Lustre 文件系统部署类型,可以为 PERSISTENT_1SCRATCH_2SCRATCH_1

  • 使用 PerUnitStorageThroughput 属性指定 PERSISTENT_1 Amazon FSx for Lustre 文件系统部署类型的吞吐量(以 MB/S/TiB 为单位)。

February 27, 2020

新资源

添加了以下资源:AWS::GroundStation::Config、AWS::GroundStation::DataflowEndpointGroup 和 AWS::GroundStation::MissionProfile

AWS::GroundStation::Config

使用 AWS::GroundStation::Config 资源指定具有指定参数的 Config。

AWS::GroundStation::DataflowEndpointGroup

使用 AWS::GroundStation::DataflowEndpointGroup 资源指定数据流终端节点组请求。

AWS::GroundStation::MissionProfile

使用 AWS::GroundStation::MissionProfile 资源指定参数并提供对配置对象的引用,以定义 Ground Station 如何列出和执行联系。

February 27, 2020

更新的资源

更新了以下资源:AWS::CodeBuild::Project

AWS::CodeBuild::Project

使用 ProjectFileSystemLocation 属性指定您的 Amazon CodeBuild 构建项目挂载的文件系统。您可以使用 Amazon Elastic File System (EFS) 创建文件系统。有关更多信息,请参阅适用于 CodeBuild 的 Amazon Elastic File System 示例

February 20, 2020

更新的资源

更新了以下资源:AWS::Neptune::DBCluster

AWS::Neptune::DBCluster

使用 DeletionProtection 属性可帮助防止无意中删除数据库集群。

使用 EngineVersion 属性指定新数据库集群将使用的引擎版本。

February 18, 2020

新资源

添加了以下资源:AWS::EC2::LocalGatewayRoute 和 AWS::EC2::LocalGatewayRouteTableVPCAssociation。

AWS::EC2::LocalGatewayRoute

使用 LocalGatewayRoute 资源将指定的 VPC 与指定的本地网关路由表相关联。

AWS::EC2::LocalGatewayRouteTableVPCAssociation

使用 LocalGatewayRouteTableVPCAssociation 资源将指定的 VPC 与指定的本地网关路由表相关联。

February 14, 2020

更新的资源

以下资源已更新:AWS::ElasticLoadBalancingV2::Listener 和 AWS::ElasticLoadBalancingV2::ListenerRule

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

AWS::ElasticLoadBalancingV2::ListenerRule

Action 属性类型中,使用 ForwardConfig 属性指定在一个或多个目标组中分发请求的操作。

February 13, 2020

新资源

添加了以下资源:AWS::Config::ConformancePack

AWS::Config::ConformancePack

使用 AWS::Config::ConformancePack 资源创建一个一致性包,该包是 Amazon 规则的集合,可轻松部署在账户、区域和整个 Amazon Organizations 中。

February 13, 2020

新资源

添加了以下资源:AWS::Config::OrganizationConformancePack

AWS::Config::OrganizationConformancePack

使用 AWS::Config::OrganizationConformancePack 资源创建 OrganizationConformancePack,其中包含有关
 Amazon Config 在成员账户中创建的各个一致性包的信息 。

February 13, 2020

新资源

添加了以下资源:AWS::FMS::NotificationChannel and AWS::FMS::Policy。

AWS::FMS::NotificationChannel

使用 AWS::FMS::NotificationChannel 资源指定 Amazon Firewall Manager 用于记录 SNS 日志的 IAM 角色和 Amazon Simple Notification Service (SNS) 主题。

AWS::FMS::Policy

使用 AWS::FMS::Policy 资源可指定 Amazon Firewall Manager 策略。

February 13, 2020

Amazon CloudFormation StackSets 与 Amazon Organizations 集成

使用 StackSets 集中管理到组织中的所有账户或 Amazon Organizations 中的特定组织部门 (OU) 的部署。您可以对添加到您的组织或 OU 的任何新账户启用自动部署功能。跨账户部署所需的权限将由 StackSets 自动处理。有关更多信息,请参阅使用 Amazon CloudFormation StackSets

February 11, 2020

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

将属性 XrayEnabled 设置为 TRUE 时,将为此 GraphqlApi 启用 X-Ray 跟踪。

February 6, 2020

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

添加了 AccountRecoverySetting 参数来定义用户可以使用哪种经验证的可用方法来恢复其密码。

February 6, 2020

更新的资源

更新了以下资源:AWS::EC2::LaunchTemplate 和 AWS::EC2::ClientVpnEndpoint

AWS::EC2::LaunchTemplate

使用 MetadataOptions 属性为实例配置实例元数据服务 (IMDS)。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

使用 PartitionNumber 属性指定分区置放群组中的目标分区。

使用 LaunchTemplateElasticInferenceAccelerator 属性指定要附加到实例的 Elastic Inference 加速器数量。

AWS::EC2::ClientVpnEndpoint

使用 VpnPort 属性为 TCP 和 UDP 流量分配端口号。

February 6, 2020

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

使用 Tags 属性向 Amazon OpsWorks for Chef Automate 或 OpsWorks for Puppet Enterprise 服务器添加标签键和值。

February 6, 2020

新资源

添加了以下资源:AWS::WAFv2::WebACLAssociation。

Amazon WAFv2

可以使用 Web ACL 关联定义 Web ACL 和区域应用程序资源之间的关联以保护资源。区域应用程序可以是 Application Load Balancer (ALB)、Amazon API Gateway REST API 或 Amazon AppSync GraphQL API。对于 Amazon CloudFront 分配,您可以使用 AWS::CloudFront::Distribution 管理关联。

February 6, 2020

新资源

添加了以下资源:AWS::ACMPCA::Certificate、AWS::ACMPCA::CertificateAuthority、AWS::ACMPCA::CertificateAuthorityActivation。

AWS::ACMPCA::Certificate

AWS::ACMPCA::Certificate 资源用于使用您的私有证书颁发机构颁发证书。

AWS::ACMPCA::CertificateAuthority

使用 AWS::ACMPCA::CertificateAuthority 资源创建私有 CA。

AWS::ACMPCA::CertificateAuthorityActivation

AWS::ACMPCA::CertificateAuthorityActivation 资源在 CA 上创建并安装 CA 证书。

January 23, 2020

新资源

添加了以下资源:AWS::AppConfig::Application、AWS::AppConfig::ConfigurationProfile、AWS::AppConfig::Deployment、AWS::AppConfig::Environment 和 AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::Application

AWS::AppConfig::Application 资源创建一个应用程序,该应用程序是为客户提供功能的代码的逻辑单元。

AWS::AppConfig::ConfigurationProfile

AWS::AppConfig::ConfigurationProfile 资源创建一个配置文件,使 Amazon AppConfig 能够访问配置源。

AWS::AppConfig::Deployment

AWS::AppConfig::Deployment 资源启动一个部署。

AWS::AppConfig::Environment

AWS::AppConfig::Environment 资源将创建一个环境,该环境是 Amazon AppConfig 目标的逻辑部署组,例如 BetaProduction 环境中的应用程序。

AWS::AppConfig::DeploymentStrategy

AWS::AppConfig::DeploymentStrategy 资源创建了 Amazon AppConfig 部署策略。

January 23, 2020

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

使用 HibernationOptions 属性指示是否已为实例启用休眠。

使用 HostResourceGroupArn 属性指定要在其中启动实例的主机资源组的 ARN。

January 16, 2020

更新的资源

更新了以下资源:AWS::AutoScaling::AutoScalingGroup。

AWS::AutoScaling::AutoScalingGroup

使用 WeightedCapacity 属性指定容量单位的数量,从而给出实例类型相对于其他实例类型的比例权重。

January 16, 2020

更新的资源

更新了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 DataLocationResource 属性为授予或撤销权限的数据位置对象指定结构。

使用 TableWithColumnsResource 属性为具有列对象的表指定结构。此对象仅在授予 SELECT 权限时使用。

January 16, 2020

更新的资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs12.x

January 16, 2020

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

使用 CACertificateIdentifier 属性指定此数据库实例的 CA 证书的标识符。

January 16, 2020

更新的资源

更新了以下资源:AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync

使用具有 SyncFromSourceSyncType 属性同步来自 Amazon Organizations 或多个 Amazon Web Services 区域 的 Systems Manager Explorer OpsItems 和 OpsData

January 16, 2020

更新资源

更新了以下资源:AWS::MSK::Cluster、AWS::RDS::DBInstance 和 AWS::SSM::Document

AWS::MSK::Cluster

可以使用 OpenMonitoring 属性以允许通过 Prometheus 进行监控,这是一种用于时间序列指标数据的开源监控系统。您还可以使用与 Prometheus 格式的指标兼容的工具或与 Amazon MSK Open Monitoring 集成的工具。

AWS::SSM::Document

可以使用 Name 属性指定 Systems Manager 文档的名称。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 能够自动将数据库实例存储扩展到的上限。

December 20, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 20, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 20, 2019

更新资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 可以使用 DeploymentType 属性指定文件系统部署类型。

  • 可以使用 PreferredSubnetId 属性指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 使用 DeploymentType 属性指定 Amazon FSx Windows 文件系统部署类型。

  • 使用 PreferredSubnetId 属性,为 MULTI_AZ_1 Amazon FSx for Windows 文件系统指定您希望放置首选文件服务器的子网。

December 19, 2019

更新的资源

更新了以下资源:AWS::RDS::DBInstance。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 可以自动将数据库实例存储扩展到的上限。

December 19, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 19, 2019

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

ElasticInferenceAccelerator 属性类型中,可以使用 Count 属性指定要附加到实例的 Elastic Inference 加速器数量。

December 12, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 12, 2019

更新的资源

更新了以下资源:AWS::ApiGatewayV2::ApiAWS::ApiGatewayV2::AuthorizerAWS::ApiGatewayV2::IntegrationAWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

可以使用 AWS::ApiGatewayV2::Api 资源创建 HTTP API(测试版)。

AWS::ApiGatewayV2::Authorizer

可以使用 AWS::ApiGatewayV2::Authorizer 资源为 HTTP API(测试版)创建 JWT 授权方。

AWS::ApiGatewayV2::Integration

可以使用 AWS::ApiGatewayV2::Integration 资源为 HTTP API(测试版)创建集成。

AWS::ApiGatewayV2::Stage

可以使用 AWS::ApiGatewayV2::Stage 资源为 HTTP API(测试版)创建阶段。

December 4, 2019

更新的资源

更新了以下资源:AWS::Lambda::Alias 和 AWS::Lambda::Version。

AWS::Lambda::Alias

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的别名指定预置并发配置。

AWS::Lambda::Version

可以使用 ProvisionedConcurrencyConfiguration 属性为函数的版本指定预置并发配置。

December 3, 2019

更新的资源

更新了以下资源:AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine 现在支持使用新的 StateMachineType 参数的快速工作流。您还可以使用 LoggingConfigurationLogDestinationCloudWatchLogsLogGroup 为快速工作流配置 CloudWatch 日志记录信息。

December 3, 2019

新资源

添加了以下资源:AWS::S3::AccessPoint

访问点

可以使用 AWS::S3::AccessPoint 资源指定 S3 访问点。

December 3, 2019

新资源

添加了以下资源:AWS::AccessAnalyzer::Analyzer

AWS::AccessAnalyzer::Analyzer

可以使用 AWS::AccessAnalyzer::Analyzer 资源为 IAM Access Analyzer 创建分析器。

December 2, 2019

新资源

添加了以下资源:AWS::EventSchemas::DiscovererAWS::EventSchemas::RegistryAWS::EventSchemas::Schema

AWS::EventSchemas::Discoverer

可以使用 AWS::EventSchemas::Discoverer 资源指定与事件总线关联的发现器。发现器允许 Amazon EventBridge Schema Registry 根据事件总线上的事件自动生成架构。

AWS::EventSchemas::Registry

可以使用 AWS::EventSchemas::Registry 指定架构注册表。架构注册表是架构的容器。注册表收集和组织架构,以便您的架构位于逻辑组中。

AWS::EventSchemas::Schema

可以使用 AWS::EventSchemas::Schema 资源指定事件架构。

December 1, 2019

新资源

添加了以下资源:AWS::Lambda::EventInvokeConfig

AWS::Lambda::EventInvokeConfig

可以使用 EventInvokeConfig 资源为异步调用配置目标和错误处理。

November 26, 2019

更新资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

ActionDeclaration 属性类型中,可以使用 Namespace 属性指定与操作关联的变量命名空间。该操作作为输出生成的所有变量都属于该命名空间。

November 25, 2019

更新的资源

更新了以下资源:AWS::Lambda::EventSourceMapping。

AWS::Lambda::EventSourceMapping

对于流源(DynamoDB 和 Kinesis),可以使用 BisectBatchOnFunctionError 属性将批次拆分为两批,并在函数返回错误时重试。

对于流源(DynamoDB 和 Kinesis),可以使用 DestinationConfig 属性为丢弃的记录指定 Amazon SQS 队列或 Amazon SNS 主题目标。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRecordAgeInSeconds 属性指定 Lambda 发送到函数以进行处理的记录的最长期限。

对于流源(DynamoDB 和 Kinesis),可以使用 MaximumRetryAttempts 属性指定在函数返回错误时重试的最大次数。

对于流源(DynamoDB 和 Kinesis),可以使用 ParallelizationFactor 属性指定要同时从每个分片中处理的批次数量。

November 25, 2019

新资源

添加了以下资源:AWS::CloudWatch::InsightRule。

AWS::CloudWatch::InsightRule

可以使用 AWS::CloudWatch::InsightRule 属性创建 Contributor Insights 规则。规则评估 CloudWatch Logs 日志组中的日志事件,以使您能够查找该日志组中的录入事件的参与者数据。

November 25, 2019

新资源

添加了以下资源:AWS::ECS::PrimaryTaskSet、AWS::ECS::TaskSet。

AWS::ECS::PrimaryTaskSet

可以使用 AWS::ECS::PrimaryTaskSet 资源指定服务中的哪个任务集是主任务集。在服务中的主任务集上更新的任何参数将转换为服务。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

AWS::ECS::TaskSet

可以使用 AWS::ECS::TaskSet 资源在指定的集群和服务中创建任务集。在服务使用 EXTERNAL 部署控制器类型时,将使用该资源。

November 25, 2019

新资源

添加了以下资源:Amazon WAFv2。

Amazon WAFv2

这是最新版本的 Amazon WAF Web 应用程序防火墙,可用于监控转发到 Amazon API Gateway REST API 或 Amazon AppSync GraphQL API 的 HTTP 请求Amazon CloudFrontApplication Load Balancer。Amazon WAF 还允许您控制对内容的访问。

November 25, 2019

更新资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

Transition 属性类型中,StorageClass 属性支持 DEEP_ARCHIVE

November 21, 2019

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs10.x

November 21, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::RestApi。

AWS::ApiGateway::RestApi

可以使用 VpcEndpointIds 属性指定要创建 Route53 别名的 API (AWS::ApiGateway::RestApi) 的 VPC 终端节点 ID。仅 PRIVATE 终端节点类型支持它。

November 21, 2019

更新的资源

更新了以下资源:AWS::AppSync::Resolver、AWS::AppSync::DataSource。

AWS::AppSync::Resolver

可以使用 CachingConfig 属性指定 Amazon AppSync 解决程序的缓存行为。

AWS::AppSync::Resolver

可以使用 SyncConfig 属性指定 Amazon AppSync 解决程序的冲突检测和解决策略。

AWS::AppSync::Resolver

可以使用 LambdaConflictHandlerConfig 属性指定用于在 Amazon AppSync 解决程序中处理冲突的 Lambda 的 ARN。

AWS::AppSync::DataSource

可以使用 DeltaSyncConfig 属性为版本控制的 Amazon AppSync 数据源指定增量同步配置。

November 21, 2019

更新的资源

更新了以下资源:AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate

可以使用 CertificateTransparencyLoggingPreference 属性启用或禁用证书透明性日志记录。

可以使用 PrivateCertificateAuthorityArn 属性将 ACM 私有 CA 指定为证书颁发者。

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateARN

可以使用 GetAtt 函数检索 AWS::CertificateManager::Certificate 资源的 CertificateStatus

DomainValidationOption 属性类型中,可以使用 HostedZoneId 属性验证具有 Route 53 托管区域 ID 的域。

November 21, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

EmailConfiguration 参数中添加了 ConfigurationSetFrom 属性。

AWS::Cognito::UserPoolClient

添加了 PreventUserExistenceErrors 参数,以帮助管理当用户在用户池中不存在时的错误和响应。

AWS::Cognito::UserPoolUser

使用 ClientMetadata 参数为注册前触发器调用的 Amazon Lambda 函数提供输入。

November 21, 2019

更新的资源

更新了以下资源:AWS::EC2::EIP。

AWS::EC2::EIP

可以使用 Tags 属性为弹性 IP 地址指定任何标签。

November 21, 2019

更新的资源

更新了以下资源:AWS::ECS::Cluster、AWS::ECS::Service 和 AWS::ECS::TaskDefinition。

AWS::ECS::Cluster

可以使用 ClusterSettings 属性指定在创建集群时使用的设置。该参数用于为集群启用 CloudWatch Container Insights。

AWS::ECS::Service

可以使用 DeploymentController 属性指定用于服务的部署控制器。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,可以使用 FirelensConfiguration 属性指定容器的 FireLens 配置。这用于为容器日志指定和配置日志路由器。

LinuxParameters 属性类型中:

  • 可以使用 MaxSwap 属性指定容器可使用的总交换内存量(以 MiB 为单位)。

  • 可以使用 Swappiness 属性调整容器的内存交换行为。除非绝对必要,否则 swappiness 值为 0 将导致交换不会发生。swappiness 值为 100 将导致页面被非常积极地交换。

November 21, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 CognitoOptions 属性配置 Amazon ES 以将 Amazon Cognito 身份验证用于 Kibana。

使用 EnableVersionUpgrade 更新策略更新 ElasticsearchVersion 属性,而不替换 AWS::Elasticsearch::Domain 资源。

November 21, 2019

更新的资源

更新了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

可以使用 GlueVersion 属性指定该机器学习转换与哪个 Amazon Glue 版本兼容。

November 21, 2019

更新的资源

更新了以下资源:AWS::IAM::User。

AWS::IAM::User

可以使用 Tags 属性指定要附加到新创建的用户的标签列表。

November 21, 2019

更新的资源

更新了以下资源:AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server

可以使用 CustomDomain 属性在运行 Chef Automate 2.0 的 Amazon OpsWorks for Chef Automate Server 上指定自定义域。

可以使用 CustomCertificate 属性为具有自定义域的服务器指定 PEM 格式的 HTTPS 证书。

可以使用 CustomPrivateKey 属性以 PEM 格式指定私有密钥以连接到使用自定义域的服务器。

November 21, 2019

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::RDS::DBCluster

可以使用 EnableHttpEndpoint 属性指示是否为 Aurora Serverless 数据库集群启用 HTTP 终端节点的值。默认情况下,将禁用 HTTP 终端节点。如果启用,HTTP 终端节点将提供无连接 Web 服务 API,以便在 Aurora Serverless 数据库集群上运行 SQL 查询。您也可以使用查询编辑器从 RDS 控制台中查询数据库。

AWS::RDS::DBInstance

对于 Oracle 数据库实例,Amazon RDS 可以使用 Kerberos 身份验证对连接到数据库实例的用户进行身份验证。

November 21, 2019

新资源

添加了以下资源:AWS::AppSync::ApiCache。

AWS::AppSync::ApiCache

可以使用 AWS::AppSync::ApiCache 资源通过 Amazon AppSync 启用解析程序缓存。

November 21, 2019

堆栈集的偏差检测

现在,您可以对堆栈集及其包含的所有堆栈实例运行偏差检测。

在 CloudFormation 对堆栈集执行偏差检测时,它对与堆栈集中的每个堆栈实例关联的堆栈执行偏差检测。有关更多详细信息,请参阅检测堆栈集中的非托管配置更改

November 19, 2019

现在提供了 CloudFormation 注册表

可以使用 CloudFormation 注册表查看可以在您的 CloudFormation 账户中使用的私有和公有资源。

有关更多信息,请参阅使用 CloudFormation 注册表

November 18, 2019

更新的资源

更新了以下资源以支持 Amazon EKS 托管节点组:AWS::EKS::Cluster

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源创建新的 Amazon EKS 集群。

November 18, 2019

新资源

添加了以下资源:AWS::EKS::Nodegroup

AWS::EKS::Nodegroup

使用 AWS::EKS::Nodegroup 资源创建新的 Amazon EKS 托管节点组。

November 18, 2019

CloudFormation 注册表 API 操作

现在,可以使用以下 API 操作以在 CloudFormation 注册表中管理类型。

有关 CloudFormation 注册表的更多信息,请参阅使用 CloudFormation 注册表

DeregisterType

从 CloudFormation 注册表中删除当前使用的类型或类型版本。

DescribeType

返回有关注册的类型的详细信息。

DescribeTypeRegistration

返回有关类型的注册的信息,包括其当前状态以及类型和版本标识符。

ListTypeRegistrations

返回指定的类型的注册请求标识符列表。

ListTypes

返回有关已在 CloudFormation 中注册的类型的摘要信息。

ListTypeVersions

返回有关类型版本的摘要信息。

RegisterType

在 CloudFormation 服务中注册类型。通过注册类型,可以在您的 Amazon 账户的 CloudFormation 模板中使用该类型。

SetTypeDefaultVersion

指定类型的默认版本。将在 CloudFormation 操作中使用类型的默认版本。

November 18, 2019

更新的资源

更新了以下资源:AWS::GameLift::Build、AWS::GameLift::Fleet。

AWS::GameLift::Build

可以使用 OperatingSystem 属性指定运行内部版本文件的操作系统。

AWS::GameLift::Fleet

可以使用 CertificateConfiguration 属性为新队列生成 TLS/SSL 证书。

可以使用 FleetType 属性指定在队列中使用按需实例或 Spot 实例。

可以使用 InstanceRoleArn 属性管理从 GameLift 机群实例中访问非 GameLift Amazon资源。

使用 MetricGroups 属性将队列指标添加到 CoudWatch 指标组中。

可以使用 NewGameSessionProtectionPolicy 属性禁止在缩减事件期间终止队列的活动游戏会话。

在为队列设置 VPC 对等时,请使用 PeerVpcAwsAccountId 属性。

在为队列设置 VPC 对等时,请使用 PeerVpcId 属性。

可以使用 ResourceCreationLimitPolicy 属性限制单个玩家使用队列的可用托管资源。

可以使用 RuntimeConfiguration 属性配置在队列中的每个实例上运行的进程。

可以使用 ScriptId 属性创建实时服务器队列,并使用实时脚本对其进行配置。

November 14, 2019

新资源

添加了以下资源:AWS::GameLift::Script、AWS::GameLift::GameSessionQueue、AWS::GameLift::MatchmakingConfiguration、AWS::GameLift::MatchmakingRuleSet。

AWS::GameLift::Script

可以使用 Script 资源上传实时服务器队列的配置脚本。

AWS::GameLift::GameSessionQueue

可以使用 GameSessionQueue 资源创建游戏会话队列,以处理玩家的新游戏会话请求。

AWS::GameLift::MatchmakingConfiguration

可以使用 MatchmakingConfiguration 资源创建对战构建器,以处理玩家的新匹配游戏会话请求。

AWS::GameLift::MatchmakingRuleSet

可以使用 MatchmakingRuleSet 资源创建规则以指定如何组成匹配,并评估玩家以包括在匹配中。

November 14, 2019

添加了资源导入

如果创建了 Amazon 资源而未使用 Amazon CloudFormation 进行管理,您可以通过 resource import 使用 CloudFormation 对该现有资源进行管理。

有关更多信息,请参阅使用 CloudFormation 对现有资源进行管理

November 11, 2019

新资源

添加了以下资源:AWS::CodeStarNotifications::NotificationRule

AWS::CodeStarNotifications::NotificationRule

使用 AWS::CodeStarNotifications::NotificationRule 资源为 Amazon CodeBuild、Amazon CodeCommit、Amazon CodeDeploy 和 Amazon CodePipeline 中的资源创建通知规则。

November 7, 2019

新资源

添加了以下资源:AWS::MediaConvert::JobTemplate、AWS::MediaConvert::Preset、AWS::MediaConvert::Queue

AWS::MediaConvert::JobTemplate

使用 AWS::MediaConvert::JobTemplate 资源为转码作业指定作业模板。

AWS::MediaConvert::Preset

使用 AWS::MediaConvert::Preset 资源指定作为转码作业一部分的输出预设。

AWS::MediaConvert::Queue

使用 AWS::MediaConvert::Queue 资源指定按需转码队列。

November 6, 2019

更新的资源

更新了以下资源:AWS::Glue::Crawler

AWS::Glue::Crawler

可以使用 DynamoDBTargets 属性来指定一个 Amazon DynamoDB 目标列表。

使用 CatalogTargets 属性可指定 Amazon Glue Data Catalog 目标的列表。

November 4, 2019

更新的资源

更新了以下资源:AWS::Amplify::App

AWS::Amplify::App

可以使用 EnablePullRequestPreview 属性指定是否针对 Amplify 控制台为您的应用程序自动创建的每个分支启用拉取请求预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 31, 2019

更新的资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::ApiGateway::ClientCertificate、AWS::ApiGateway::DomainName、AWS::ApiGateway::RestApi 和 AWS::ApiGateway::UsagePlan。

AWS::ApiGateway::ApiKey

可以使用 Tags 属性指定与 API 键关联的任意标签(键值对)的数组。

AWS::ApiGateway::ClientCertificate

可以使用 Tags 属性指定与客户端证书关联的任意标签(键值对)的数组。

AWS::ApiGateway::DomainName

可以使用 SecurityPolicy 属性指定该域名的传输层安全性 (TLS) 版本 + 密码套件。

可以使用 Tags 属性指定与域名关联的任意标签(键值对)的数组。

AWS::ApiGateway::RestApi

可以使用 Tags 属性指定与 API 关联的任意标签(键值对)的数组。

AWS::ApiGateway::UsagePlan

可以使用 Tags 属性指定与使用计划关联的任意标签(键值对)的数组。

October 31, 2019

更新的资源

更新了以下资源:AWS::CodePipeline::CustomActionType、AWS::CodePipeline::Pipeline。

AWS::CodePipeline::CustomActionType

可以使用 Tags 属性指定自定义操作的标签。

AWS::CodePipeline::Pipeline

可以使用 Tags 属性指定管道的标签。

October 31, 2019

更新的资源

更新了以下资源:AWS::ECS::TaskDefinition。

AWS::ECS::TaskDefinition

可以使用 InferenceAccelerator 属性指定用于任务中的容器的 Elastic Inference 加速器。

October 31, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

可以使用 LogPublishingOptions 属性配置慢速日志发布。

October 31, 2019

更新的资源

更新了以下资源:AWS::Events::Rule。

AWS::Events::Rule

如果事件目标是 Amazon Batch 任务,可以在 Target 属性类型中使用 BatchParameters 属性以指定任务定义、任务名称和其他参数。

October 31, 2019

新资源

添加了以下资源:AWS::Pinpoint::EmailTemplate、AWS::Pinpoint::PushTemplate 和 AWS::Pinpoint::SmsTemplate。

AWS::Pinpoint::EmailTemplate

可以使用 AWS::Pinpoint::EmailTemplate 资源创建一个消息模板,您可以在通过电子邮件通道发送的消息中使用该模板。

AWS::Pinpoint::PushTemplate

可以使用 AWS::Pinpoint::PushTemplate 资源创建一个消息模板,您可以在通过推送通知通道发送的消息中使用该模板。

AWS::Pinpoint::SmsTemplate

可以使用 AWS::Pinpoint::SmsTemplate 资源创建一个消息模板,您可以在通过 SMS 通道发送的消息中使用该模板。

October 31, 2019

更新的资源

更新了以下资源:AWS::Amplify::Branch

AWS::Amplify::Branch

可以使用 EnablePullRequestPreview 属性指定 Amplify 控制台是否针对为分支发出的每个拉取请求创建预览。

可以使用 PullRequestEnvironmentName 属性为拉取请求预览指定专用的后端环境。

October 24, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 Schema 参数添加或更新架构属性。

AWS::Cognito::UserPool

可以使用 AliasAttributes 参数添加或更新用户池的别名。

AWS::Cognito::UserPool

可以使用 UsernameAttributes 参数确定在用户注册时是否可以将电子邮件地址或电话号码作为用户名。

October 24, 2019

更新资源

更新了以下资源:AWS::MSK::Cluster。

AWS::MSK::Cluster

使用 NumberOfBrokerNodes 属性提交更新以更改集群中代理节点的编号。

October 17, 2019

更新的资源

更新了以下资源:AWS::Cognito::IdentityPoolRoleAttachment

AWS::Cognito::IdentityPoolRoleAttachment

可以使用 IdentityProvider 参数指定角色映射到的身份提供商。

October 17, 2019

更新的资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中,使用 SelfManagedActiveDirectoryConfiguration 属性将 Amazon FSx Windows File Server 实例加入自行管理的(包括本地)Microsoft Active Directory (AD) 目录中。

October 17, 2019

已更新资源

已更新以下资源:AWS::Batch::ComputeEnvironment

ComputeResources

ComputeResources 属性类型中,使用 AllocationStrategy 属性指定选择实例类型所用的策略。

October 17, 2019

更新的资源

更新了以下资源:AWS::Cognito::UserPool

AWS::Cognito::UserPool

可以使用 EnabledMfas 参数在指定的用户池上启用 MFA。

October 3, 2019

更新的资源

更新了以下资源:AWS::Events::EventBusPolicy、AWS::Events::Rule

AWS::Events::EventBusPolicy

使用 EventBusName 属性可指定要与此策略关联的事件总线的名称。

AWS::Events::Rule

使用 EventBusName 属性可指定要与此规则关联的事件总线的名称。

October 3, 2019

更新的资源

更新了以下资源:AWS::Pinpoint::App、AWS::Pinpoint::Campaign 和 AWS::Pinpoint::Segment。

AWS::Pinpoint::App

ARN 属性将返回应用程序的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与应用程序关联的标签。

AWS::Pinpoint::Campaign

ARN 属性将返回活动的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与活动关联的标签。

AWS::Pinpoint::Segment

ARN 属性将返回分段的 Amazon 资源名称 (ARN)。

使用 Tags 属性可指定键值对的字符串到字符串映射,该映射定义要与分段关联的标签。

October 3, 2019

新资源

添加了以下资源:AWS::Cognito::UserPoolDomain、AWS::Cognito::UserPoolResourceServer、AWS::Cognito::UserPoolIdentityProvider、AWS::Cognito::RiskConfigurationAttachment、AWS::Cognito::UICustomizationAttachment。

AWS::Cognito::UserPoolDomain

可以使用 AWS::Cognito::UserPoolDomain 资源为用户池创建新的域。

AWS::Cognito::UserPoolResourceServer

使用 AWS::Cognito::UserPoolResourceServer 资源可创建新的 OAuth2.0 资源服务器,并在其中定义自定义范围。

AWS::Cognito::UserPoolIdentityProvider

使用 AWS::Cognito::UserPoolIdentityProvider 资源可为用户池创建身份提供商。

AWS::Cognito::UserPoolRiskConfigurationAttachment

使用 AWS::Cognito::UserPoolRiskConfigurationAttachment 资源可设置用于 Amazon Cognito 高级安全功能的风险配置。

AWS::Cognito::UserPoolUICustomizationAttachment

使用 AWS::Cognito::UserPoolUICustomizationAttachment 资源可设置用户池的内置应用程序 UI 的 UI 自定义信息。

October 3, 2019

新资源

添加了以下资源:AWS::EC2::TrafficMirrorFilter、AWS::EC2::TrafficMirrorFilterRule、AWS::EC2::TrafficMirrorSession 和 AWS::EC2::TrafficMirrorTarget

AWS::EC2::TrafficMirrorFilter

使用 AWS::EC2::TrafficMirrorFilter 资源可指定流量镜像筛选器。

AWS::EC2::TrafficMirrorFilterRule

使用 AWS::EC2::TrafficMirrorFilterRule 资源可管理流量镜像筛选规则。

AWS::EC2::TrafficMirrorSession

使用 AWS::EC2::TrafficMirrorSession 资源可指定流量镜像会话。

AWS::EC2::TrafficMirrorTarget

使用 AWS::EC2::TrafficMirrorTarget 资源可指定流量镜像目标。

October 3, 2019

新资源

添加了以下资源:AWS::Events::EventBus

AWS::Events::EventBus

使用 EventBus 资源可创建或更新自定义事件总线或合作伙伴事件总线。

October 3, 2019

已更新资源

已更新以下资源:AWS::Budgets::Budget

AWS::Budgets::Budget

BudgetData 属性类型中,使用 PlannedBudgetLimits 属性可指定包含多个预算限制(包括当前或将来限制)的映射。

October 3, 2019

更新的资源

更新了以下资源:AWS::Glue::DevEndpoint

AWS::Glue::DevEndpoint

使用 WorkerType 属性可指定分配给开发终端节点的预定义工作线程的类型。

使用 NumberOfWorkers 属性可指定分配给开发终端节点的已定义的 workerType 的工作线程数。

使用 GlueVersion 属性可为开发端点指定 Amazon Glue 支持的 Apache Spark 和 Python 版本。

使用 Arguments 属性可指定用于配置 DevEndpoint 的参数的映射。

September 27, 2019

更新的资源

更新了以下资源:AWS::Glue::Job

AWS::Glue::Job

使用 Timeout 属性可指定作业超时(以分钟为单位)。

使用 NotificationProperty 属性可指定通知的配置属性。

使用 NotifyDelayAfter 属性可指定在作业运行开始后,发送作业运行延迟通知之前等待的分钟数。

September 26, 2019

更新的资源

更新了以下资源:AWS::Glue::Trigger

AWS::Glue::Trigger

使用 StartOnCreation 属性可指定在创建时启动 SCHEDULEDCONDITIONAL 触发器。

使用 WorkflowName 属性可指定与触发器关联工作流程的名称。

September 26, 2019

新资源

添加了以下资源:AWS::Glue::Workflow

AWS::Glue::Workflow

使用 AWS::Glue::Workflow 资源管理 Amazon Glue 工作流。

September 26, 2019

已更新资源

已更新以下资源:AWS::DocDB::DBCluster。

AWS::DocDB::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

September 26, 2019

新资源

添加了以下资源:AWS::QLDB::Ledger

AWS::QLDB::Ledger

使用 AWS::QLDB::Ledger 资源指定一个新的 Amazon Quantum Ledger Database (Amazon QLDB) 分类帐。

September 12, 2019

已更新资源

已更新以下资源:AWS::Config::RemediationConfiguration。

AWS::Config::RemediationConfiguration

使用 ExecutionControls 属性指定 ExecutionControls 对象。

September 12, 2019

更新资源

已更新以下资源:AWS::ApplicationAutoScaling::ScalableTarget、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::TaskDefinition、AWS::ElastiCache::ReplicationGroup、AWS::Events::Rule、AWS::IAM::Role 和 AWS::Lambda::EventSourceMapping。

AWS::ApplicationAutoScaling::ScalableTarget

使用 SuspendedState 属性暂停和恢复自动扩展。将属性的值设置为 true 以暂停指定的扩展活动。将此属性设置为 false(默认值)可恢复指定的扩展活动。

AWS::DynamoDB::Table

SSESpecification 属性类型中,使用 SSEType 属性指定服务器端加密类型。

AWS::EC2::Instance

使用 CpuOptions 属性指定实例的 CPU 选项。

Ebs 属性类型中,使用 KmsKeyId 属性为用来对 EBS 卷进行加密的 customer managed key 指定一个标识符(密钥 ID、密钥别名、ID ARN 或别名 ARN)。

AWS::ECS::TaskDefinition

使用 IpcMode 属性指定用于任务中的容器的 IPC 资源命名空间。有效值为 hosttasknone

使用 PidMode 属性指定用于任务中的容器的进程命名空间。有效值为 hosttask

ContainerDefinition 属性类型中:

  • Interactive 属性设置为 true 时,您可以部署需要分配 stdintty 的容器化应用程序。

  • PseudoTerminal 属性设置为 true 时,将分配 TTY。

  • 使用 SystemControls 属性指定要在容器中设置的具有命名空间的内核参数的列表。

LogConfiguration 属性类型中,使用 SecretOptions 属性指定要传递给日志配置的密钥。

AWS::ElastiCache::ReplicationGroup

使用 KmsKeyId 属性指定用于加密集群上磁盘的 KMS key ID。

AWS::Events::Rule

EcsParameters 属性类型中:

  • 使用 Group 属性指定任务的 ECS 任务组。

  • 使用 LaunchType 属性指定要在其上运行您的任务的启动类型。

  • 如果 ECS 任务使用 awsvpc 网络模式,请使用 NetworkConfiguration 属性指定与任务关联的 VPC 子网和安全组以及是否要使用公有 IP 地址。

  • 使用 PlatformVersion 属性指定任务的平台版本。

AWS::IAM::Role

使用 Description 属性可提供角色的描述。

使用 Tags 属性指定附加到指定角色的标签列表。

AWS::Lambda::EventSourceMapping

使用 MaximumBatchingWindowInSeconds 属性指定在调用函数之前收集记录的最长时间(以秒为单位)。

August 29, 2019

更新的资源

更新了以下资源:AWS::CloudWatch::Alarm

AWS::CloudWatch::Alarm

使用 ThresholdMetricId 属性指定用作警报阈值的 ANOMALY_DETECTION_BAND 函数的 ID。

August 29, 2019

更新的资源

更新了以下资源:AWS::Elasticsearch::Domain。

AWS::Elasticsearch::Domain

ElasticsearchClusterConfig 属性类型中,使用 ZoneAwarenessConfig 属性指定区域感知配置选项。

August 29, 2019

更新的资源

更新了以下资源:AWS::RDS::DBCluster 和 AWS::RDS::DBInstance

AWS::RDS::DBCluster

使用 AssociatedRoles 属性指定与数据库实例关联的 Amazon Identity and Access Management (IAM) 角色。

使用 RestoreType 属性指定要执行的还原类型。

使用 SourceDBClusterIdentifier 属性指定要从其进行还原的源数据库集群的标识符。

使用 UseLatestRestorableTime 属性指定是否将数据库群集还原到最近的可还原备份时间。

AWS::RDS::DBInstance

使用 AssociatedRoles 属性指定与数据库实例关联的 Amazon Identity and Access Management (IAM) 角色。

August 29, 2019

新资源

添加了以下资源:AWS::Config::OrganizationConfigRule

AWS::Config::OrganizationConfigRule

使用 AWS::Config::OrganizationConfigRule 资源创建 OrganizationConfigRule,它具有 Amazon Config 在成员账户中创建的配置规则的相关信息。

August 29, 2019

更新资源

已更新以下资源:AWS::Neptune::DBCluster。

AWS::Neptune::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用以导出到 CloudWatch Logs 的日志类型的列表。

August 22, 2019

更新资源

更新了以下资源:AWS::DMS::ReplicationTask

AWS::DMS::ReplicationTask

使用 CdcStartPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时开始。

使用 CdcStopPosition 属性可指示您希望变更数据捕获 (CDC) 操作何时停止。

August 16, 2019

更新资源

已更新以下资源: AWS::EC2::ClientVpnEndpoint、AWS::Greengrass::Group、AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::CoreDefinition、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::SubscriptionDefinition。

AWS::EC2::ClientVpnEndpoint

使用 SplitTunnel 参数可指定是否在 Amazon 客户端 VPN 终端节点上启用拆分隧道。

AWS::Greengrass::ConnectorDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ConnectorDefinition 资源。

AWS::Greengrass::CoreDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::CoreDefinition 资源。

AWS::Greengrass::DeviceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::DeviceDefinition 资源。

AWS::Greengrass::FunctionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::FunctionDefinition 资源。

AWS::Greengrass::Group

使用 Tags 属性将元数据附加到 AWS::Greengrass::Group 资源。

AWS::Greengrass::LoggerDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::LoggerDefinition 资源。

AWS::Greengrass::ResourceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ResourceDefinition 资源。

AWS::Greengrass::SubscriptionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::SubscriptionDefinition 资源。

August 8, 2019

更新的资源

更新了以下资源:AWS::AppSync::GraphQLApi。

AWS::AppSync::GraphQLApi

LogConfig 属性类型中,当设置为 TRUE 时,excludeVerboseContent 属性不包括包含诸如标头、上下文和评估的映射模板之类的信息的节,这与日志记录级别无关。

August 8, 2019

新资源

添加了以下资源:AWS::Glue::MLTransform

AWS::Glue::MLTransform

使用 AWS::Glue::MLTransform 资源来管理机器学习转换。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::DataLakeSettings

AWS::LakeFormation::DataLakeSettings

使用 AWS::LakeFormation::DataLakeSettings 资源来管理数据湖设置。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Permissions

AWS::LakeFormation::Permissions

使用 AWS::LakeFormation:Permissions 资源来授予或撤消 Lake Formation 权限。

August 8, 2019

新资源

添加了以下资源:AWS::LakeFormation::Resource

AWS::LakeFormation::Resource

使用 AWS::LakeFormation::Resource 资源来定义向其授予权限的资源。

August 8, 2019

新资源

添加了以下资源:AWS::ManagedBlockchain::Member 和 AWS::ManagedBlockchain::Node。

AWS::ManagedBlockchain::Member

使用 Member 资源创建 Amazon Managed Blockchain 网络的第一个成员或额外成员。

AWS::ManagedBlockchain::Node

使用 Node 资源在 Amazon Managed Blockchain 网络成员中创建一个对等节点。

August 8, 2019

新资源

添加了以下资源:AWS::CodeBuild::SourceCredential

AWS::CodeBuild::SourceCredential

使用 AWS::CodeBuild::SourceCredential 资源可指定有关 Amazon CodeBuild 构建项目中使用的 GitHub、GitHub Enterprise 或 Bitbucket 存储库的凭证的信息。

August 7, 2019

更新资源

已更新以下资源:AWS::Batch::JobDefinition、AWS::Cognito::UserPool、AWS::Cognito::UserPoolClient 和 AWS::Glue::Job。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 LinuxParameters 属性指定应用于容器的特定于 Linux 的修改,如设备映射详细信息。

AWS::Cognito::UserPool

使用 UserPoolAddOns 属性可启用高级安全风险检测。

使用 VerificationMessageTemplate 属性可定义验证消息的模板。

AWS::Cognito::UserPoolClient

使用 AnalyticsConfiguration 属性可定义用于收集此用户池的指标的 Amazon Pinpoint 分析配置。

AWS::Glue::Job

使用 GlueVersion 属性可确定 Amazon Glue 支持的 Apache Spark 和 Python 的版本。Python 版本指示了 Spark 类型的作业支持的版本。

使用 MaxCapacity 属性指定此作业运行时可分配的 Amazon Glue 数据处理单元 (DPU) 的数量。DPU 是对处理能力的相对度量,它由 4 个 vCPU 的计算容量和 16GB 内存组成。

对于 NumberofWorkers 属性,当您指定 Python shell 作业 (JobCommand.Name="pythonshell") 时,您可以分配 0.0625 或 1 DPU。默认值为 0.0625 DPU。当您指定 Apache Spark ETL 作业 (JobCommand.Name="glueetl") 时,可以分配 2 到 100 个 DPU。默认为 10 个 DPU。此作业类型不能具有小数 DPU 分配。

使用 WorkerType 属性指定作业运行时分配的预定义工作线程的类型。

JobCommand 属性类型中,使用 PythonVersion 属性指定用于执行 Python shell 作业的 Python 版本。

August 2, 2019

新资源

添加了以下资源:AWS::CodeStar::GitHubRepository。

AWS::CodeStar::GitHubRepository

使用 AWS::CodeStar::GitHubRepository 资源可创建 GitHub 存储库,您可以在其中存储源代码,以便用于 Amazon 工作流。如果提供,您的源代码将在创建后上传到存储库。

August 2, 2019

堆栈集限额提升

现在,您可以在管理员账户中最多创建 100 个堆栈集,每个堆栈集最多创建 2000 个堆栈实例,并且每个管理员账户可以同时在每个区域中最多运行 3500 个堆栈实例操作。

有关更多信息,请参阅Amazon CloudFormation 配额

August 2, 2019

更新资源

现在,您可以将标签添加到 CodeCommit 存储库的 Amazon CloudFormation 模板中。

AWS::CodeCommit::Repository

使用 Tags 属性可提供有关一个或多个标签键/值对的信息以便在标记存储库时使用。

July 25, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 encryptionOptions 属性指定 Amazon 拥有的密钥 或 customer managed key。

July 22, 2019

更新资源

已更新以下资源:AWS::Amplify::App 和 AWS::Amplify::Branch。

AWS::Amplify::App

使用 AutoBranchCreationConfig 属性类型可自动创建匹配特定模式的分支。

AWS::Amplify::Branch

使用 EnableAutoBuild 属性可启用分支的自动构建。

July 18, 2019

新资源

添加了以下资源:AWS::IoTEvents::DetectorModel 和 AWS::IoTEvents::Input.。

AWS::IoTEvents::DetectorModel

使用 DetectorModel 资源可创建探测器模型。

AWS::IoTEvents::Input

使用 Input 资源可创建输入。

July 18, 2019

新资源

添加了以下资源:AWS::CloudWatch::AnomalyDetector。

AWS::CloudWatch::AnomalyDetector

使用 AWS::CloudWatch::AnomalyDetector 资源指定特定指标和统计数据的异常检测分段。该分段表示度量值的预期“正常”范围。

July 12, 2019

更新资源

已更新以下资源:AWS::IoTAnalytics::Channel 和 AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Channel

使用 ChannelStorage 属性指定存储数据的通道。

AWS::IoTAnalytics::Datastore

使用 DatastoreStorage 属性指定要在其中存储数据的数据存储。

June 27, 2019

新资源

添加了以下资源:AWS::MediaLive::Channel、AWS::MediaLive::Input 和 AWS::MediaLive::InputSecurityGroup。

AWS::MediaLive::Channel

AWS::MediaLive::Channel 资源创建通道。MediaLive 通道从附加到该通道的输入中提取源内容并对其进行转码(解码和编码),然后将新内容打包为输出。

AWS::MediaLive::Input

AWS::MediaLive::Input 资源创建输入。MediaLive 输入保存的信息描述 MediaLive 通道如何连接到上游系统,该系统提供要进行转码的源内容。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup 资源创建输入安全组。MediaLive 输入安全组与 MediaLive 输入关联。输入安全组是 IP 地址的“允许列表”,用于控制外部 IP 地址是否可以将内容推送到关联的 MediaLive 输入。

June 27, 2019

更新资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

SpotOptions 属性类型中,使用 BlockDurationMinutes 来指定 Spot 实例所需的持续时间,使用 ValidUntil 来指定 Spot 请求的结束日期。

June 25, 2019

新资源

添加了以下资源:AWS::SecurityHub::Hub

AWS::SecurityHub::Hub

使用 AWS::SecurityHub::Hub 资源指定您账户中 Amazon Security Hub 服务的实施。

June 25, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 ProvisioningPreferences 属性指定更新预配置的产品时将应用的用户定义的首选项。

AWS::AppStream::Fleet

使用 IdleDisconnectTimeoutInSeconds 属性指定用户与流会话断开连接以及 DisconnectTimeoutInSeconds 时间间隔开始之前可以处于空闲(不活动)状态的时间。

June 20, 2019

新资源

添加了以下资源:AWS::Config::RemediationConfiguration、AWS::ServiceCatalog::StackSetConstraint

AWS::Config::RemediationConfiguration

使用 AWS::Config::RemediationConfiguration 资源指定有关修正配置的详细信息,包括修正操作、参数和执行此操作的数据。

AWS::ServiceCatalog::StackSetConstraint

使用 AWS::ServiceCatalog::StackSetConstraint 资源指定堆栈集约束。

June 20, 2019

更新资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::CodeBuild::Project, AWS::EC2::Host、AWS::EC2::Route、AWS::EC2::VPNConnection、AWS::ECS::Cluster、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::EFS::MountTarget、AWS::ElasticLoadBalancingV2::ListenerRule、AWS::EMR::Cluster、AWS::IoTAnalytics::Dataset、AWS::KinesisFirehose::DeliveryStream、AWS::S3::Bucket。

AWS::AppMesh::VirtualNode

使用 ServiceDiscovery 指定是否将 AWSCloudMapDNS 用于服务发现。如果将 Amazon Cloud Map 用于服务发现,请使用 AwsCloudMapServiceDiscovery 指定 ServiceNameNamespaceNameAttributes 属性。使用 AwsCloudMapInstanceAttribute 指定 AwsCloudMapServiceDiscovery 的键/值对。

AWS::CodeBuild::Project

使用 SecondarySourceVersions 属性指定 ProjectSourceVersion 对象数组。如果在构建级别指定 secondarySourceVersions,它们会接管这些 secondarySourceVersions(在项目级别)。

AWS::DLM::LifecyclePolicy

PolicyDetails 属性类型中:

  • 使用 PolicyType 属性可确定有效的目标资源类型和策略可以管理的操作。此字段的默认值为 EBS_SNAPSHOT_MANAGEMENT(如果不存在)。

  • 使用 Parameters 属性指定策略可以提供的一组可选参数。

Schedule 属性类型中,使用 VariableTags 属性指定键/值对集合,其值在执行策略时动态确定。密钥可以是任何有效的 Amazon EC2 标签键。值必须采用以下两种格式之一:$(instance-id)$(timestamp)。变量标签仅对“EBS 快照管理 – 实例”策略有效。

AWS::EC2::Host

使用 HostRecovery 属性指示是否为专用主机启用或禁用主机恢复。

AWS::EC2::Route

使用 TransitGatewayId 属性指定中转网关的 ID。

AWS::EC2::VPNConnection

使用 TransitGatewayId 属性指定与 VPN 连接关联的中转网关的 ID。

使用 VpnGatewayId 属性指定 VPC 连接的 Amazon 端的虚拟私有网关的 ID。

AWS::ECR::Repository

使用 Tags 属性指定要应用于此资源的密钥值对数组。

AWS::ECS::Cluster

使用 Tags 属性将元数据应用到集群,以帮助您对其进行分类和组织。

AWS::ECS::Service

使用 EnableECSManagedTags 属性指定是否为该服务内的任务启用 Amazon ECS 托管标签。

使用 PropagateTags 属性指定是否将标签从任务定义或服务传播到服务中的任务。

使用 Tags 属性将元数据应用到服务,以帮助您对其进行分类和组织。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中:

  • 使用 ResourceRequirements 属性指定要分配给容器的资源的类型和数量。目前唯一支持的资源为 GPU。

  • 使用 Secrets 属性指定要传递给容器的密钥。

使用 Tags 属性将元数据应用到任务定义,以帮助您对其进行分类和组织。

AWS::EFS::FileSystem

使用 LifecyclePolicies 属性指定 EFS 生命周期管理用于将文件转换为非频繁访问 (IA) 存储类的策略的列表。

AWS::EFS::MountTarget

使用 IpAddress 属性可返回挂载目标的 IPv4 地址。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition 属性类型中:

  • 使用 HostHeaderConfig 属性指定主机标头条件的信息。

  • 使用 HttpHeaderConfig 属性指定 HTTP 标头条件的信息。

  • 使用 HttpRequestMethodConfig 属性指定 HTTP 方法条件的信息。

  • 使用 PathPatternConfig 属性指定路径模式条件的信息。

  • 使用 QueryStringConfig 属性指定查询字符串条件的信息。

  • 使用 SourceIpConfig 属性指定源 IP 条件的信息。

AWS::EMR::Cluster

JobFlowInstancesConfig 属性类型中,使用 Ec2SubnetIds 属性指定多个 EC2 子网 ID。

AWS::IoTAnalytics::Dataset

创建数据集内容时,这些内容会传送到 ContentDeliveryRules 属性中指定的目的地。

使用 VersioningConfiguration 属性指定保留多少个版本的数据集内容。如果未指定或设置为 Null,则只将最新版本以及最新的成功版本(如果它们不同)保留由“retentionPeriod”参数指定的时间段。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration 属性类型中:

  • 使用 DataFormatConversionConfiguration 属性指定用于在将数据写入 Amazon S3 之前从 JSON 格式转换为 Parquet 或 ORC 格式的串行化程序、反串行化程序和架构。

  • 使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

  • 不再需要 Prefix 属性。

S3DestinationConfiguration 属性类型中,使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

AWS::S3::Bucket

使用 ObjectLockConfiguration 属性为指定的存储桶指定对象锁定配置。

使用 ObjectLockEnabled 属性指定此存储桶是否已启用对象锁定配置。

June 13, 2019

新资源

已添加以下资源:AWS::Amplify::App、AWS::Amplify::Branch、AWS::Amplify::Domain、AWS::EC2::ClientVpnAuthorizationRule、AWS::EC2::ClientVpnEndpoint、AWS::EC2::ClientVpnRoute、AWS::EC2::ClientVpnTargetNetworkAssociation、AWS::MSK::Cluster。

AWS::Amplify::App

在 Amazon Amplify 控制台中创建应用程序。应用程序是分支的集合。

AWS::Amplify::Branch

在 Amazon Amplify 控制台应用程序中创建新的分支。

AWS::Amplify::Domain

允许您将自定义域连接到您的 Amazon Amplify 控制台应用程序。

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 终端节点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。

AWS::EC2::ClientVpnEndpoint

指定客户端 VPN 终端节点。客户端 VPN 终端节点是您创建并配置以用于启用和管理客户端 VPN 会话的资源。它是终止所有客户端 VPN 会话的目标终端节点。

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 终端节点的网络路由。每个客户端 VPN 终端节点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了到特定资源或网络的途径。

AWS::EC2::ClientVpnTargetNetworkAssociation

指定与客户端 VPN 终端节点关联的目标网络。目标网络是 VPC 中的一个子网。您可以将同一 VPC 中的多个子网与客户端 VPN 终端节点进行关联。

AWS::MSK::Cluster

使用 AWS::MSK::Cluster 资源创建 Amazon MSK 集群。

June 13, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 AcceleratorTypes 属性指定与此笔记本实例关联的 Elastic Inference (EI) 实例类型的列表。

使用 AdditionalCodeRepositories 属性可指定最多包含三个与笔记本实例关联的 Git 存储库的数组。

使用 DefaultCodeRepository 属性将与笔记本实例关联的 Git 存储库指定为其默认代码存储库。

June 3, 2019

新资源

已添加以下资源:AWS::IoTThingsGraph::FlowTemplate、AWS::Pinpoint::ADMChannel、AWS::Pinpoint::APNSChannel、AWS::Pinpoint::APNSSandboxChannel、AWS::Pinpoint::APNSVoipChannel、AWS::Pinpoint::APNSVoipSandboxChannel、AWS::Pinpoint::App、AWS::Pinpoint::ApplicationSettings、AWS::Pinpoint::BaiduChannel、AWS::Pinpoint::Campaign、AWS::Pinpoint::EmailChannel、AWS::Pinpoint::EventStream、AWS::Pinpoint::GCMChannel、AWS::Pinpoint::SMSChannel、AWS::Pinpoint::Segment、AWS::Pinpoint::VoiceChannel、AWS::SageMaker::CodeRepository 和 AWS::MSK::Cluster。

AWS::IoTThingsGraph::FlowTemplate

使用 AWS::IoTThingsGraph::FlowTemplate 资源指定工作流模板。

AWS::Pinpoint::ADMChannel

使用 AWS::Pinpoint::ADMChannel 资源指定 ADM 通道。您可以使用 ADM 通道通过 Amazon Device Messaging (ADM) 服务将推送通知发送到在 Amazon 设备(例如 Kindle Fire 平板电脑)上运行的应用程序。

AWS::Pinpoint::APNSChannel

使用 AWS::Pinpoint::APNSChannel 资源指定 APNs 通道。您可以使用 APNs 通道将推送通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSSandboxChannel

使用 AWS::Pinpoint::APNSSandboxChannel 资源指定 APNs 沙盒通道。您可以使用 APNs 沙盒通道将推送通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::APNSVoipChannel

使用 AWS::Pinpoint::APNSVoipChannel 资源指定 APNs VoIP 通道。您可以使用 APNs VoIP 通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSVoipSandboxChannel

使用 AWS::Pinpoint::APNSVoipSandboxChannel 资源指定 APNs VoIP 沙盒通道。您可以使用 APNs VoIP 沙盒通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::App

使用 AWS::Pinpoint::App 资源可指定应用程序。

AWS::Pinpoint::ApplicationSettings

使用 AWS::Pinpoint::ApplicationSettings 资源指定 Amazon Pinpoint 应用程序的设置。

AWS::Pinpoint::BaiduChannel

使用 AWS::Pinpoint::BaiduChannel 资源更新应用程序的 Baidu 通道设置。

AWS::Pinpoint::Campaign

使用 AWS::Pinpoint::Campaign 资源更新活动设置。

AWS::Pinpoint::EmailChannel

使用 AWS::Pinpoint::EmailChannel 资源更新应用程序的电子邮件通道的状态和设置。

AWS::Pinpoint::EventStream

使用 AWS::Pinpoint::EventStream 资源为应用程序创建新的事件流或更新应用程序的现有事件流的设置。

AWS::Pinpoint::GCMChannel

使用 AWS::Pinpoint::GCMChannel 资源指定 GCM 通道。您可以使用 GCM 通道将推送通知消息发送给 Firebase Cloud Messaging (FCM) 服务,它取代了 Google Cloud Messaging (GCM) 服务。

AWS::Pinpoint::SMSChannel

使用 AWS::Pinpoint::SMSChannel 资源指定 SMS 通道。要发送 SMS 文本消息,请通过 SMS 通道发送消息。

AWS::Pinpoint::Segment

使用 AWS::Pinpoint::Segment 资源为应用程序创建一个新段或为与应用程序关联的现有段更新配置、维度和其他设置。

AWS::Pinpoint::VoiceChannel

使用 AWS::Pinpoint::VoiceChannel 资源更新状态和应用程序的语音通道设置。

AWS::SageMaker::CodeRepository

使用 AWS::SageMaker::CodeRepository 资源将 Git 存储库指定为您 SageMaker 账户中的资源。

June 3, 2019

更新资源

更新了以下资源:AWS::CodeCommit::Repository 和 AWS::EC2::LaunchTemplate。

代码

使用 Code 资源可提供有关要提交的代码的信息。

S3

使用 S3 资源可提供有关 Amazon S3 存储桶的信息,此存储桶包含将提交到新存储库的代码。

AWS::EC2::LaunchTemplate

NetworkInterface 属性中,使用 InterfaceType 可指定网络接口的类型。

May 23, 2019

新资源

添加了以下资源:AWS::Backup::BackupPlan、AWS::Backup::BackupSelection、AWS::Backup::BackupVault、AWS::PinpointEmail::ConfigurationSet、AWS::PinpointEmail::ConfigurationSetEventDestination、AWS::PinpointEmail::DedicatedIpPool、AWS::PinpointEmail::Identity、AWS::Transfer::Server、AWS::Transfer::User、AWS::WAFRegional::GeoMatchSet、AWS::WAFRegional::RateBasedRule 和 AWS::WAFRegional::RegexPatternSet。

AWS::Backup::BackupPlan

包含可选的备份计划显示名称和 BackupRule 对象数组,每个对象均指定一个备份规则。备份计划中的每个规则都是一个单独的计划任务,可以备份不同的 Amazon 资源选择。

AWS::Backup::BackupSelection

指定要分配给备份计划的一组资源。

AWS::Backup::BackupVault

创建用于存储备份的逻辑容器。CreateBackupVault 请求包括一个名称、(可选)一个或多个资源标签、一个加密密钥和一个请求 ID。

AWS::PinpointEmail::ConfigurationSet

使用 AWS::PinpointEmail::ConfigurationSet 资源可指定 Amazon Pinpoint Email API 的配置集。

AWS::PinpointEmail::ConfigurationSetEventDestination

使用 AWS::PinpointEmail::ConfigurationSetEventDestination 资源可指定与在 Amazon Pinpoint Email API 中发送电子邮件相关的事件的目标。

AWS::PinpointEmail::DedicatedIpPool

使用 AWS::PinpointEmail::DedicatedIpPool 资源可在 Amazon Pinpoint Email API 中指定专用 IP 地址组。

AWS::PinpointEmail::Identity

使用 AWS::PinpointEmail::Identity 资源可指定用于通过 Amazon Pinpoint Email API 发送电子邮件的身份(电子邮件地址或域)。

AWS::Transfer::Server

在 Amazon 中基于安全文件传输协议 (SFTP) 创建 Auto Scaling 虚拟服务器。

AWS::Transfer::User

创建用户并将其与现有的安全文件传输协议 (SFTP) 服务器关联。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet 资源包含 Amazon WAF 将搜索的一个或多个国家/地区。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule 资源与常规规则相同,但需补充一点:RateBasedRule 计算每五分钟从指定 IP 地址到达的请求数。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet 资源指定您希望 Amazon WAF 搜索的正则表达式 (regex) 模式。

May 23, 2019

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi、AWS::Cognito::UserPool、AWS::Glue::Classifier、AWS::Glue::Crawler、AWS::Glue::DevEndpoint、AWS::Glue::Job 和 AWS::Glue::Trigger。

AWS::AppSync::GraphQLApi

使用 AdditionalAuthenticationProviders 属性可指定 GraphqlApi API 的其他身份验证提供商的列表。

使用 Tags 属性可指定此 GraphQL API 的任意标签组(键/值对)。

AWS::Cognito::UserPool

PasswordPolicy 属性类型中,使用 TemporaryPasswordValidityDays 属性可指定临时密码的有效天数。如果用户在此期间未登录,则需要由管理员重置其密码。

注意

在为一个用户池设置 TemporaryPasswordValidityDays 时,您将不再能够为该用户池设置弃用的 UnusedAccountValidityDays 值。

AWS::Glue::Classifier

使用 CsvClassifier 属性可指定逗号分隔值 (CSV) 的分类器。

AWS::Glue::Crawler

使用 CrawlerSecurityConfiguration 属性可指定要由此爬网程序使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此爬网程序请求的标签。您可以使用标签来限制对爬网程序的访问。

AWS::Glue::DevEndpoint

使用 SecurityConfiguration 属性可指定要由 DevEndpoint 使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此 DevEndpoint 的标签。您可以使用标签来限制对 DevEndpoint 的访问。

AWS::Glue::Job

使用 SecurityConfiguration 属性可指定要用于此作业的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此作业的标签。您可以使用标签来限制对作业的访问。

AWS::Glue::Trigger

使用 Tags 属性可指定要用于此触发器的标签。您可以使用标签来限制对触发器的访问。

May 17, 2019

新资源

添加了以下资源:AWS::Glue::DataCatalogEncryptionSettings、AWS::Glue::SecurityConfiguration 和 AWS::MediaStore::Container。

AWS::Glue::DataCatalogEncryptionSettings

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

AWS::Glue::SecurityConfiguration

创建新的安全配置。

AWS::MediaStore::Container

AWS::MediaStore::Container 资源指定要保存对象的存储容器。容器与 Amazon S3 中的存储桶类似。

当您使用 Amazon CloudFormation 创建容器时,模板将管理五个 API 操作的数据:创建容器、设置访问日志记录、更新默认容器策略、添加跨源资源共享 (CORS) 策略、添加对象生命周期策略。

May 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties 属性类型中,如果 DisableTemplateValidation 设置为 true,则 Amazon Service Catalog 将停止验证指定的预配置构件,即使它是无效的也是如此。

May 3, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiMapping 和 AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::ApiMapping

Amazon CloudFormation AWS::ApiGatewayV2::ApiMapping 资源包含 API 映射。

AWS::ApiGatewayV2::DomainName

使用 Amazon CloudFormation AWS::ApiGatewayV2::DomainName 资源可为 API Gateway 中的 API 指定自定义的友好 URL。

May 3, 2019

并发堆栈操作中的资源限制

CloudFormation 现在对并发堆栈操作中的资源数量实施账户限制。此限制按具体区域确定。

有关更多信息,请参阅 Amazon CloudFormation 配额

April 30, 2019

更新资源

更新了以下资源:AWS::Greengrass::FunctionDefinition 和 AWS::Greengrass::FunctionDefinitionVersion。

AWS::Greengrass::FunctionDefinition

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

April 25, 2019

更新资源

更新了以下资源:AWS::ECS::TaskDefinition、AWS::ElasticLoadBalancingV2::TargetGroup

AWS::ECS::TaskDefinition

使用 ProxyConfiguration 属性可指定 App Mesh 代理的配置详细信息。

ContainerDefinition 属性类型中:

  • 使用 DependsOn 属性可指定为容器启动和关闭定义的依赖关系。

  • 使用 StartTimeout 属性可指定在放弃解析容器的依赖关系之前等待的持续时间。

  • 使用 StopTimeout 属性可指定在强制终止容器之前等待的持续时间(如果容器自身没有正常退出)。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 HealthCheckEnabled 属性可指示是否启用运行状况检查。

现在,仅在目标类型为 instanceip 时需要 PortProtocolVpcId 属性。

April 18, 2019

新资源

添加了以下资源:AWS::EC2::CapacityReservation。

AWS::EC2::CapacityReservation

使用 AWS::EC2::CapacityReservation 资源可创建容量预留。

April 18, 2019

更新资源

更新了以下资源:AWS::Batch::JobDefinition 和 AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::Batch::JobDefinition

使用 ResourceRequirement 属性类型可指定要分配给容器的资源的类型和数量。目前唯一支持的资源类型为 GPU

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags 属性要求预配置产品具有 RESOURCE_UPDATE 约束且 TagUpdatesOnProvisionedProduct 设置为 ALLOWED 以允许标签更新。

Tags 属性现在当进行更新时不需要中断。

April 4, 2019

新资源

添加了以下资源:AWS::ServiceCatalog::ResourceUpdateConstraint。

AWS::ServiceCatalog::ResourceUpdateConstraint

使用 AWS::ServiceCatalog::ResourceUpdateConstraint 资源可为 Amazon Service Catalog 创建 RESOURCE_UPDATE 约束。

April 4, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack 和 AWS::EKS::Cluster。

AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::Stack

使用 Tags 属性可为 Amazon AppStream 2.0 队列、堆栈或映像生成器添加或覆盖一个或多个标签。

AWS::EKS::Cluster

Version 属性在更新时不再需要替换。

March 28, 2019

新资源

添加了以下资源:AWS::AppMesh::Mesh、AWS::AppMesh::Route、AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter 和 AWS::AppMesh::VirtualService。

AWS::AppMesh::Mesh

用于指定服务网格的 AWS::AppMesh::Mesh 资源。服务网格是一种用于驻留在其内的服务之间的网络流量的逻辑边界。

AWS::AppMesh::Route

使用 AWS::AppMesh::Route 资源可指定与虚拟路由器关联的路由。

AWS::AppMesh::VirtualNode

使用 AWS::AppMesh::VirtualNode 资源可指定服务网格中的虚拟节点。

AWS::AppMesh::VirtualRouter

使用 AWS::AppMesh::VirtualRouter 资源可指定服务网格中的虚拟路由器。

AWS::AppMesh::VirtualService

使用 AWS::AppMesh::VirtualService 资源可指定服务网格中的虚拟服务。

March 27, 2019

新资源

添加了以下资源:AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::ConnectorDefinitionVersion、AWS::Greengrass::CoreDefinition、AWS::Greengrass::CoreDefinitionVersion、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::DeviceDefinitionVersion、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::FunctionDefinitionVersion、AWS::Greengrass::Group、AWS::Greengrass::GroupVersion、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::LoggerDefinitionVersion、AWS::Greengrass::ResourceDefinition、AWS::Greengrass::ResourceDefinitionVersion、AWS::Greengrass::SubscriptionDefinition 和 AWS::Greengrass::SubscriptionDefinitionVersion。

AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion

使用 AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion 资源可创建和管理您的连接器。

AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion

使用 AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion 资源可创建和管理您的内核。

AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion

使用 AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion 资源可创建和管理您的设备。

AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

使用 AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion 资源可创建和管理您的函数。

AWS::Greengrass::GroupAWS::Greengrass::GroupVersion

使用 AWS::Greengrass::GroupAWS::Greengrass::GroupVersion 资源可创建和管理您的 Greengrass 组。

AWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::LoggerDefinition

使用 AWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersion 资源可创建和管理您的日志记录配置。

AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion

使用 AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion 资源可创建和管理您的本地资源、机器学习资源和密钥资源。

AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

使用 AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion 资源可创建和管理您的订阅。

March 15, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project、AWS::OpsWorksCM::Server 和 AWS::SageMaker::NotebookInstance。

AWS::CodeBuild::Project

Project Source 属性类型中,使用 GitSubmodulesConfig 属性可获取有关项目的 Git 子模块的信息。

Project S3Logs 属性类型中,使用 EncryptionDisabled 属性可禁用 S3 生成日志加密。

AWS::OpsWorksCM::Server

使用 AssociatePublicIpAddress 属性可将一个公有 IP 地址与服务器关联。

AWS::SageMaker::NotebookInstance

使用 RootAccess 属性可指定是为笔记本实例用户启用还是禁用根访问权限。

March 14, 2019

更新资源

更新了以下资源:AWS::StepFunctions::Activity 和 AWS::StepFunctions::StateMachine。

AWS::StepFunctions::Activity

使用 Tags 属性可指定您要附加到 Step Functions 活动的标签(键/值对)。

AWS::StepFunctions::StateMachine

使用 Tags 属性可指定您要附加到 Step Functions 状态机的标签(键/值对)。

March 7, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 VolumeSizeInGB 属性可指定附加到 SageMaker 笔记本实例的预配置持久性机器学习存储卷的大小(以 GB 为单位)。

February 28, 2019

更新资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::CodeBuild::Project、AWS::Elasticsearch::Domain、AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::ApiGateway::ApiKey

使用 Value 属性可指定 API 密钥的值。

AWS::CodeBuild::Project

ProjectCache 属性类型中,可使用 Modes 属性指定 Amazon CodeBuild 项目使用的类型缓存。

AWS::Elasticsearch::Domain

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

AWS::RDS::DBCluster

使用 SourceRegion 属性可指定复制数据库集群时包含源数据库集群的 Amazon 区域。

AWS::RDS::DBInstance

使用 UseDefaultProcessorFeatures 属性可指定数据库实例的数据库实例类使用其默认处理器功能。

February 21, 2019

新资源

添加了以下资源:AWS::RAM::ResourceShare、AWS::RoboMaker::Fleet、AWS::RoboMaker::Robot、AWS::RoboMaker::RobotApplication、AWS::RoboMaker::RobotApplicationVersion、AWS::RoboMaker::SimulationApplication 和 AWS::RoboMaker::SimulationApplicationVersion。

AWS::RAM::ResourceShare

使用 AWS::RAM::ResourceShare 资源可创建、更新和删除 Amazon ResourceShare。

AWS::RoboMaker::Fleet

使用 AWS::RoboMaker::Fleet 资源可创建 Amazon RoboMaker 队列。

AWS::RoboMaker::Robot

使用 AWS::RoboMaker::Robot 资源可创建 Amazon RoboMaker 机器人。

AWS::RoboMaker::RobotApplication

使用 AWS::RoboMaker::RobotApplication 资源可创建 Amazon RoboMaker 机器人应用程序。

AWS::RoboMaker::RobotApplicationVersion

使用 AWS::RoboMaker::RobotApplicationVersion 资源可创建某个版本的 Amazon RoboMaker 机器人应用程序。

AWS::RoboMaker::SimulationApplication

使用 AWS::RoboMaker::SimulationApplication 资源可创建 Amazon RoboMaker 模拟应用程序。

AWS::RoboMaker::SimulationApplicationVersion

使用 AWS::RoboMaker::SimulationApplicationVersion 资源可创建某个版本的 Amazon RoboMaker 模拟应用程序。

February 21, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project

ProjectTriggers 属性类型中,可以使用 WebhookFilters 属性指定触发新的 Amazon CodeBuild 构建操作的 Webbook 事件。

February 15, 2019

新资源

添加了以下资源:AWS::FSx::FileSystem、AWS::KinesisAnalyticsv2::Application、AWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOption、AWS::KinesisAnalyticsv2::ApplicationOutput 和 AWS::KinesisAnalyticsv2::ApplicationReferenceDataSource。

AWS::FSx::FileSystem

使用 AWS::FSx::FileSystem 资源可创建新的 FSx for Lustre 或 FSx for Windows File Server 文件系统。

AWS::KinesisAnalyticsV2::Application

使用 AWS::KinesisAnalyticsV2::Application 资源可创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

使用 AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption 资源可添加 Amazon CloudWatch 日志流来监控应用程序配置错误。

AWS::KinesisAnalyticsV2::ApplicationOutput

使用 AWS::KinesisAnalyticsV2::ApplicationOutput 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的输出配置。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

使用 AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的引用数据源。

February 15, 2019

更新资源

更新了以下资源:AWS::OpsWorksCM::Server、AWS::ServiceDiscovery::Instance 和 AWS::ServiceDiscovery::Service。

AWS::OpsWorksCM::Server

更新了 EngineAttributes 以包含可用于创建 Amazon OpsWorks for Puppet Enterprise 主服务器的其他属性。

AWS::ServiceDiscovery::Instance

InstanceAttributes 属性现在采用 String map 值。

AWS::ServiceDiscovery::Service

不再需要 DNSConfig 属性。

现在,HealthCheckCustomConfig 属性在更新时需要替换。

February 8, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::Api、 AWS::ApiGatewayV2::Authorizer、AWS::ApiGatewayV2::Deployment、 AWS::ApiGatewayV2::Integration、AWS::ApiGatewayV2::IntegrationResponse、AWS::ApiGatewayV2::Model、AWS::ApiGatewayV2::Route、AWS::ApiGatewayV2::RouteResponse 和 AWS::ApiGatewayV2::Stage。

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源可管理 API Gateway WebSocket API。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源可代表 API Gateway 授权方函数。

AWS::ApiGatewayV2::Deployment

使用 AWS::ApiGatewayV2::Deployment 资源可创建 API Gateway WebSocket API 部署。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源可指定有关 API Gateway 路由调用的目标后端的信息。

AWS::ApiGatewayV2::IntegrationResponse

使用 AWS::ApiGatewayV2::IntegrationResponse 资源可在指定 API Gateway 在路由后端处理完 WebSocket 消息后发送的响应。

AWS::ApiGatewayV2::Model

使用 AWS::ApiGatewayV2::Model 资源可定义 API Gateway WebSocket API 的路由请求或响应负载的结构。

AWS::ApiGatewayV2::Route

使用 AWS::ApiGatewayV2::Route 资源可指定预期存在于 WebSocket 消息负载中的信息。

AWS::ApiGatewayV2::RouteResponse

使用 AWS::ApiGatewayV2::RouteResponse 资源可定义可发送到客户端的响应,此客户端将消息发送到 API Gateway WebSocket API。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源可为 API Gateway WebSocket API 部署创建阶段。

February 8, 2019

更新资源

更新了下列资源:AWS::CodeBuild::Project 和 AWS::ElasticLoadBalancingV2::Listener。

AWS::CodeBuild::Project

Environment 属性类型中,可以使用 ImagePullCredentialsType 属性指定 Amazon CodeBuild 用来在您的构建中拉取映像的凭证的类型。

Environment 属性类型中,可以使用 RegistryCredential 属性提供有关可提供对私有 Docker 注册表的访问权限的凭证的信息。

AWS::ElasticLoadBalancingV2::Listener

为您的 Network Load Balancers 创建 TLS 侦听器。

January 24, 2019

新资源

添加了以下资源:AWS::OpsWorksCM::Server。

AWS::OpsWorksCM::Server

使用 AWS::OpsWorksCM::Server 资源创建 Amazon OpsWorks for Chef Automate 或 Amazon OpsWorks for Puppet Enterprise 服务器。

January 24, 2019

添加了 UpdateReplacePolicy 属性

当资源在堆栈更新操作期间被替换时,使用 UpdateReplacePolicy 属性保留或(在某些情况下)备份资源的现有物理实例。

有关更多信息,请参阅 UpdateReplacePolicy 属性

January 23, 2019

更新资源

更新了以下资源:AWS::Inspector::AssessmentTarget

AWS::Inspector::AssessmentTarget

不再需要 ResourceGroupArn 属性。如果未指定,则将在评估目标中包含当前区域中您的 Amazon 账户中的所有 Amazon EC2 实例。

January 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId 属性现在在更新时不需要中断。

ProductName 属性现在在更新时不需要中断。

每次创建或更新堆栈时,如果提供了 ProductName,则它会成功解析为 ProductId,只要该账户/区域中只存在一个具有该 ProductName 的产品。

January 10, 2019

新资源

添加了以下资源:AWS::DocDB::DBCluster、AWS::DocDB::DBClusterParameterGroup、AWS::DocDB::DBInstance 和 AWS::DocDB::DBSubnetGroup。

AWS::DocDB::DBCluster

使用 AWS::DocDB::DBCluster 资源管理 Amazon DocumentDB 集群。

AWS::DocDB::DBClusterParameterGroup

使用 AWS::DocDB::DBClusterParameterGroup 资源管理 Amazon DocumentDB 集群参数组。

AWS::DocDB::DBInstance

使用 AWS::DocDB::DBInstance 资源管理 Amazon DocumentDB 实例。

AWS::DocDB::DBSubnetGroup

使用 AWS::DocDB::DBSubnetGroup 资源描述 Amazon DocumentDB 子网组。

January 10, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration 和 AWS::SageMaker::Model。

AWS::AmazonMQ::Broker

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::AmazonMQ::Configuration

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::SageMaker::Model

使用 Containers 属性指定推理管道中的容器列表。

January 3, 2019

新资源

添加了以下资源:AWS::Route53Resolver::ResolverRuleAssociation。

AWS::Route53Resolver::ResolverRuleAssociation

使用 AWS::Route53Resolver::ResolverRuleAssociation 资源将 Amazon Route 53 Resolver 规则和您使用 Amazon Virtual Private Cloud (Amazon VPC) 创建的 VPC 关联。

January 3, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

现在可以使用 Fn::Getatt内部函数获得以下属性:

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

December 13, 2018

新资源

添加了以下资源:AWS::AmazonMQ::ConfigurationAssociation、AWS::IoTAnalytics::Channel、AWS::IoTAnalytics::Dataset、AWS::IoTAnalytics::Datastore 和 AWS::IoTAnalytics::Pipeline。

AWS::AmazonMQ::ConfigurationAssociation

使用 AWS::AmazonMQ::ConfigurationAssociation 资源将配置与代理关联,或返回有关指定配置关联的信息。

AWS::IoTAnalytics::Channel

使用 AWS::IoTAnalytics::Channel 资源可创建通道。通道收集来自 MQTT 主题的数据,并在将数据发布到管道之前将原始未处理消息归档。

AWS::IoTAnalytics::Dataset

使用 AWS::IoTAnalytics::Dataset 资源可创建数据集。数据集从数据存储中检索数据,并允许您使用机器学习工具探索和分析数据。

AWS::IoTAnalytics::Datastore

使用 AWS::IoTAnalytics::Datastore 资源可创建数据存储。数据存储保存通道中已通过管道处理的消息。

AWS::IoTAnalytics::Pipeline

使用 AWS::IoTAnalytics::Pipeline 资源可创建管道。管道使用来自一个或多个通道的消息,并允许您在将消息存储到数据存储之前处理这些消息。

December 13, 2018

堆栈实例操作限制

对于 StackSets,您可以针对每个管理员账户最多同时具有在给定区域中运行的 1500 个堆栈实例操作。

有关更多信息,请参阅 Amazon CloudFormation 配额

December 13, 2018

现在提供 CAPABILITY_AUTO_EXPAND 功能。

使用 CAPABILITY_AUTO_EXPAND 功能直接从包含宏的堆栈模板创建或更新堆栈,而无需首先查看更改集中的生成更改。

有关更多信息,请参阅 Amazon CloudFormation API Reference 中的 CreateStackUpdateStack

December 7, 2018

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project
  • Environment 属性类型中,可以使用 Certificate 属性指定要用于生成项目的证书。

  • Artifacts 属性类型中,可以使用 ArtifactIdentifier 属性标识项目构件。

  • Source 属性类型中,可以使用 SourceIdentifier 属性标识项目源。

December 6, 2018

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 Layers 属性指定要添加到函数执行环境的函数层的 Amazon Resource Name(ARN)列表。

November 29, 2018

新资源

添加了以下资源:AWS::Lambda::LayerVersion、AWS::Lambda::LayerVersionPermission。

AWS::Lambda::LayerVersion

可以使用 Amazon CloudFormation AWS::Lambda::LayerVersion 资源在 Amazon Lambda 中创建层版本。

AWS::Lambda::LayerVersionPermission

可以使用 Amazon CloudFormation AWS::Lambda::LayerVersionPermission 资源为其他账户提供权限以在 Amazon Lambda 中使用层版本。

November 29, 2018

更新资源

更新了以下资源:AWS::DynamoDB::Table、AWS::EC2::Instance 和 AWS::ServiceDiscovery::Service。

AWS::DynamoDB::Table

使用 BillingMode 属性可指定如何针对读取和写入吞吐量收费以及如何管理容量。

ProvisionedThroughput 属性现在是有条件的。

GlobalSecondaryIndex 属性类型中,ProvisionedThroughput 属性现在是有条件的。

AWS::EC2::Instance

使用 ElasticInferenceAccelerators 属性可为实例指定 Elastic Inference 加速器列表。

使用 LicenseSpecifications 属性可将许可证配置列表与实例相关联。

AWS::ServiceDiscovery::Service

使用 NamespaceId 属性可指定要用于创建服务的命名空间的 ID。

DnsConfig 属性类型中,使用 RoutingPolicy 属性可指定要应用于 Amazon Cloud Map 在您注册实例并指定此服务时创建的所有 DNS 记录的路由策略。

November 28, 2018

新资源

添加了以下资源:AWS::ServiceDiscovery::HttpNamespace。

AWS::ServiceDiscovery::HttpNamespace

使用 HttpNamespace 资源可为 Cloud Map 创建 HTTP 命名空间。

November 28, 2018

新资源

添加了以下资源:AWS::EC2::TransitGateway、AWS::EC2::TransitGatewayAttachment、AWS::EC2::TransitGatewayRoute、AWS::EC2::TransitGatewayRouteTable、AWS::EC2::TransitGatewayRouteTableAssociation 和 AWS::EC2::TransitGatewayRouteTablePropagation。

AWS::EC2::TransitGateway

使用 AWS::EC2::TransitGateway 资源可创建 中转网关。

AWS::EC2::TransitGatewayAttachment

使用 AWS::EC2::TransitGatewayAttachment 资源可在 VPC 和 中转网关 之间创建附件。

AWS::EC2::TransitGatewayRoute

使用 AWS::EC2::TransitGatewayRoute 资源为 中转网关 路由表创建静态路由。

AWS::EC2::TransitGatewayRouteTable

使用 AWS::EC2::TransitGatewayRouteTable 资源可为 中转网关 创建路由表。

AWS::EC2::TransitGatewayRouteTableAssociation

使用 AWS::EC2::TransitGatewayRouteTableAssociation 资源可将附件与 中转网关 路由表关联。

AWS::EC2::TransitGatewayRouteTablePropagation

使用 AWS::EC2::TransitGatewayRouteTablePropagation 资源可启用附件以传播路由。

November 26, 2018

新资源

添加了以下资源:Alexa::ASK::Skill、AWS::AppSync::FunctionConfiguration、AWS::EC2::EC2Fleet、AWS::Kinesis::StreamConsumer、AWS::Route53Resolver:ResolverEndpoint 和 AWS::Route53Resolver::ResolverRule。

Alexa::ASK::Skill

使用 Alexa::ASK::Skill 资源可创建 Alexa 技能。

AWS::AppSync::FunctionConfiguration

使用 AWS::AppSync::FunctionConfiguration 资源可描述利用 Amazon AppSync 中的 appsync 数据源定义的函数。

AWS::EC2::EC2Fleet

使用 AWS::EC2::EC2Fleet 资源可启动一个 EC2 队列,其中可包括多个启动规范,这些规范因实例类型、AMI、可用区或子网而异。

AWS::Kinesis::StreamConsumer

使用 AWS::Kinesis::StreamConsumer 资源可向 Kinesis 数据流注册使用者。

AWS::Route53Resolver::ResolverEndpoint

使用 AWS::Route53Resolver::ResolverEndpoint 资源可为 Amazon Route 53 指定入站或出站终端节点的设置。

AWS::Route53Resolver::ResolverRule

使用 AWS::Route53Resolver::ResolverRule 资源可指定有关解析程序规则的详细信息,该规则指定如何为 Amazon Route 53 从 VPC 中路由 DNS 查询。

November 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::AutoScaling::AutoScalingGroup、AWS::EC2::EIP、AWS::ElasticLoadBalancingV2::Listener、AWS::EMR::Cluster、AWS::OpsWorks::Layer、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::S3::Bucket 和 AWS::SNS::Topic。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 Tags 属性可指定要与阶段关联的 Amazon CloudFormation 资源标签。

AWS::ApiGateway::Stage

使用 Tags 属性可指定 Amazon CloudFormation 资源标签以与阶段关联。

AWS::AutoScaling::AutoScalingGroup

使用 MixedInstancesPolicy 属性可跨多个实例类型预置按需实例和 Spot 实例的组合。当您创建 Auto Scaling 组时,可以将启动配置或模板指定为顶级对象的参数,也可以指定混合实例策略,但不能同时指定二者。

AWS::EC2::EIP

使用 PublicIpv4Pool 属性可指定您拥有的地址池的 ID 以允许 Amazon EC2 从地址池中选择地址。

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::EMR::Cluster

使用 HadoopJarStepConfig 属性类型可指定一个作业流步骤,其中包含一个将执行其主函数的 JAR 文件。

使用 StepConfig 属性类型可指定集群(作业流)步骤。

使用 KeyValue 属性类型可指定键/值对。

JobFlowInstancesConfig 属性类型中,使用 KeepJobFlowAliveWhenNoSteps 属性可指定在完成所有步骤后集群是否应保持可用。

AWS::OpsWorks::Layer

VolumeConfiguration 属性类型中,使用 Encrypted 属性可指定是否加密 Amazon EBS 卷。

AWS::RDS::DBCluster

使用 DeletionProtection 属性可指示数据库集群是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护集群的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::RDS::DBInstance

使用 DeleteAutomatedBackups 属性可指示在删除数据库实例时是删除 (true) 还是保留 (false) 自动备份。默认值为 true

使用 DeletionProtection 属性可指示数据库实例是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护实例的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::S3::Bucket

使用 PublicAccessBlockConfiguration 属性可为 Amazon S3 存储桶指定公有访问配置。

AWS::SNS::Topic

使用 KmsMasterKeyId 属性指定 Amazon KMS key 标识符。它可能是密钥 ID、密钥 ARN 或密钥别名。

November 19, 2018

添加了堆栈偏差检测

通过偏差检测,您可以检测堆栈的实际配置是否与其在 Amazon CloudFormation 中定义的预期模板配置不同或已经偏离。您可以使用 Amazon CloudFormation 在整个堆栈或单个堆栈资源上检测偏差。

有关更多信息,请参阅检测堆栈和资源的非托管配置更改

November 13, 2018

更新资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

使用 ArtifactStores 属性可指定 ArtifactStoreMap 映射的列表。管道区域以及管道中的每个跨区域操作必须具有一个构件存储。您只能使用 ArtifactStoreArtifactStores,而不能同时使用二者。

Actions 属性类型中,使用 Region 属性可指定操作的 Amazon 区域,例如 us-east-1

November 13, 2018

现在提供 secretsmanager 动态引用。

使用 secretsmanager 动态引用可检索在 Amazon Secrets Manager 中存储的全部密钥或密钥值,以便在模板中使用。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。使用 secretsmanager 动态引用可保证 Secrets Manager 和 CloudFormation 都不记录或保留任何已解析的密钥值。

有关更多信息,请参阅使用动态引用以指定模板值

November 9, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::CloudWatch::Alarm、AWS::EC2::SecurityGroupIngress、AWS::IAM::Role、AWS::IAM::User、AWS::IoT::TopicRule、AWS::KMS::Key、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::Route53::RecordSet、AWS::S3::Bucket 和 AWS::Workspaces::Workspace。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage

使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm

使用 DatapointsToAlarm 属性可指定要触发警报必须违例的数据点数量。只有在设置“N 个数据点中的 M 个数据点”警报时,才会使用该属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress

使用 SourcePrefixListId 属性可指定 Amazon VPC 终端节点的 Amazon 服务前缀。

AWS::IAM::Role

使用 PermissionsBoundary 属性可指定用于为角色设置权限边界的策略。

AWS::IAM::User

使用 PermissionsBoundary 属性可指定用于为用户设置权限边界的策略。

AWS::IoT::TopicRule

TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。

Action 属性类型中:

  • 使用 IoTAnalytics 属性可将消息数据发送到 Amazon IoT Analytics 通道。

  • 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key

使用 PendingWindowInDays 属性指定以天数为单位指定等待期限,在此之后 Amazon Key Management Service 会删除 Amazon KMS key。

AWS::RDS::DBInstance

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 Amazon Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 EnablePerformanceInsights 属性可为数据库实例启用 Performance Insights。

使用 PerformanceInsightsKMSKeyId 属性可指定用于加密性能详情数据的 KMS key 标识符。KMS key ID 是 Amazon Resource Name(ARN)、KMS key 标识符或 Amazon KMS 加密密钥的 KMS key 别名。

使用 PerformanceInsightsRetentionPeriod 属性可指定保留 Performance Insights 数据的时间长度(以天为单位)。

使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。

使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 Amazon Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 BacktrackWindow 属性可指定目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定,该属性必须设置为 0 到 259,200(72 小时)之间的数字。

AWS::Route53::RecordSet

使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket

RegionalDomainName 属性与 Fn::GetAtt 函数配合使用可返回指定存储桶的区域域名。

AWS::Workspaces::Workspace

使用 Tags 属性可指定您要附加到工作区的标签(键值对)。

使用 WorkspaceProperties 属性可指定有关工作区的信息。

November 9, 2018

新资源

添加了以下资源:AWS::DLM::LifecyclePolicy、AWS::SecretsManager::ResourcePolicy、AWS::SecretsManager::RotationSchedule、AWS::SecretsManager::Secret 和 AWS::SecretsManager::SecretTargetAttachment。

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy 资源为 Amazon Data Lifecycle Manager 创建生命周期策略。

AWS::SecretsManager::ResourcePolicy

使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略并将其附加到在 Secrets Manager 中存储的密钥。

AWS::SecretsManager::RotationSchedule

使用 AWS::SecretsManager::RotationSchedule 资源可为密钥配置轮换。

AWS::SecretsManager::Secret

使用 AWS::SecretsManager::Secret 资源可创建一个密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment

使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥及其关联数据库之间的最终链接。

November 9, 2018

更新资源

更新了以下资源:AWS::SSM:MaintenanceWindow。

AWS::SSM:MaintenanceWindow

使用 StartDateStartDate 属性类型可指定何时要将维护时段变为活动状态或非活动状态。使用 ScheduleTimezone 属性类型可以 Internet Assigned Numbers Authority (IANA) 格式指定计划的维护时段执行所基于的时区。

November 1, 2018

更新资源

更新了以下资源:AWS::AppSync::DataSource、AWS::AppSync::Resolver、AWS::AutoScalingPlans::ScalingPlan、AWS::Batch::JobDefinition、AWS::Batch::ComputeEnvironment、AWS::CloudWatch::Alarm、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::AppSync::DataSource

可以使用 RelationalDatabaseConfig 属性类型为 Amazon AppSync 数据源指定 RelationalDatabaseConfig。

HttpConfig 属性类型中,使用 AuthorizationConfig 属性可为 Amazon AppSync http 数据源指定授权类型和配置。

AWS::AppSync::Resolver

使用 PipelineConfig 属性类型可为 Amazon AppSync 数据源指定 PipelineConfig 以与函数连接。

AWS::AutoScalingPlans::ScalingPlan

使用 ScalingInstruction 属性类型可将预测式扩展配置为 Amazon Auto Scaling 扩展计划中 Amazon EC2 Auto Scaling 组的扩展配置的一部分。

使用 PredefinedLoadMetricSpecification 属性类型可为预测式扩展指定预定义的负载指标,以与 Amazon Auto Scaling 一起使用。

使用 CustomizedLoadMetricSpecification 属性类型可为预测式扩展指定自定义的负载指标,以与 Amazon Auto Scaling 一起使用。

AWS::Batch::JobDefinition

更新了 AWS::Batch::JobDefinition 资源以支持 Amazon Batch 多节点并行作业。

AWS::Batch::ComputeEnvironment

更新了 AWS::Batch::ComputeEnvironment 资源以支持 Amazon EC2 启动模板和置放群组。

AWS::CloudWatch::Alarm

使用 Metrics 属性可指定要返回的指标数据。

现在,MetricNameNamespacePeriod 是可选的。

AWS::IoT1Click::Placement

PlacementName 属性现在是可选的。

AWS::IoT1Click::Project

ProjectName 属性现在是可选的。

October 25, 2018

新资源

添加了以下资源:AWS::AppStream::DirectoryConfig、AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、AWS::AppStream::StackFleetAssociation、AWS::AppStream::StackUserAssociation、AWS::AppStream::User。

AWS::AppStream::DirectoryConfig

使用 AWS::AppStream::DirectoryConfig 资源可描述将 Amazon AppStream 2.0 队列和映像生成器加入到 Microsoft Active Directory 域所需的配置信息。

AWS::AppStream::Fleet

使用 AWS::AppStream::Fleet 资源可为 Amazon AppStream 2.0 创建队列。队列由运行指定映像的流实例组成。

AWS::AppStream::ImageBuilder

使用 AWS::AppStream::ImageBuilder 资源可为 Amazon AppStream 2.0 创建映像生成器。

AWS::AppStream::Stack

使用 AWS::AppStream::Stack 资源可创建堆栈以开始将应用程序流式传输到 Amazon AppStream 2.0 用户。

AWS::AppStream::StackFleetAssociation

使用 AWS::AppStream::StackFleetAssociation 资源可针对 Amazon AppStream 2.0 将队列与堆栈关联。

AWS::AppStream::StackUserAssociation

使用 AWS::AppStream::StackUserAssociation 资源可针对 Amazon AppStream 2.0 将指定的堆栈与指定的用户关联。不能将用户池中的用户分配给具有加入 Active Directory 域的队列的堆栈。

AWS::AppStream::User

使用 AWS::AppStream::User 资源可针对 Amazon AppStream 2.0 在用户池中创建新用户。

October 25, 2018

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::GuardDuty::Detector 和 AWS::SSM::PatchBaseline。

AWS::AmazonMQ::Broker

Amazon MQ 现在支持引擎版本 5.15.6 和 5.15.0。属性更改包括:

  • EngineVersion 属性现在在更新时需要一些中断。

  • AutoMinorVersionUpgrade 属性现在在更新时不需要中断。

AWS::GuardDuty::Detector

使用 FindingPublishingFrequency 属性可指定发送有关后续结果匹配项的通知的频率。

AWS::SSM::PatchBaseline

使用 PatchSource 属性类型可提供有关补丁的信息以用来更新目标实例。

October 18, 2018

新资源

添加了 AWS::Events::EventBusPolicy 资源。

AWS::Events::EventBusPolicy

使用 AWS::Events::EventBusPolicy 资源可向其他 Amazon 账户授予向您的账户发送事件的权限。

October 18, 2018

现在提供 UseOnlineResharding 更新策略。

要添加或删除分片以修改复制组的分片,而不是替换整个 AWS::ElastiCache::ReplicationGroup 资源,请使用 UseOnlineResharding 更新策略。

有关更多信息,请参阅 UseOnlineResharding Policy

September 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Method、AWS::ApiGateway::Stage、AWS::ApiGateway::UsagePlan、AWS::CodeBuild::Project、AWS::CodeDeploy::DeploymentGroup、AWS::EC2::FlowLog、AWS::EC2::SpotFleet、AWS::EC2::VPCEndpoint、AWS::ECS::Service、AWS::ECS::TaskDefinition 和 AWS::RDS::DBCluster。

AWS::ApiGateway::Deployment

使用 DeploymentCanarySettings 属性可为 canary 版本部署指定设置。

StageDescription 属性类型中:

  • 使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

  • 使用 CanarySetting 属性可为此阶段中的 canary 版本部署指定设置。

AWS::ApiGateway::Method

使用 AuthorizationScopes 属性可指定在方法上配置的授权范围的列表。

Integration 中:

  • 使用 ConnectionId 属性可指定在connectionType=VPC_LINK时用于集成的 VpcLink 的 ID。

  • 使用 ConnectionType 属性可指定与集成终端节点连接的网络连接的类型。

  • 使用 TimeoutInMillis 属性可指定一个介于 50 到 29000 毫秒之间的自定义超时。

AWS::ApiGateway::Stage

使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

使用 CanarySetting 属性可为此阶段中的 canary 版本部署指定设置。

AWS::ApiGateway::UsagePlan

ApiStage 属性类型中,使用 Throttle 属性可为使用计划中的 API 阶段指定一个包含方法级限制信息的映射。

AWS::CodeBuild::Project

使用 LogsConfig 属性可为项目指定日志。日志可以是 CloudWatch Logs 和/或可以上传到指定的 S3 存储桶。

LogsConfig 属性类型中:

  • 使用 CloudWatchLogs 属性可指定有关 CloudWatch Logs 的详细信息。

  • 使用 S3Logs 属性可指定有关上传到 S3 存储桶的日志的详细信息。

AWS::CodeDeploy::DeploymentGroup

使用 Ec2TagSet 属性可指定有关应用到 EC2 实例的标签组的信息。部署组仅包括由所有标签组标识的 EC2 实例。

使用 OnPremisesInstanceTagSet 属性可指定有关应用到本地实例的标签组的信息。部署组仅包括由所有标签组标识的本地实例。

不再需要 DeliverLogsPermissionArnLogGroupName 属性。

AWS::EC2::FlowLog

使用 LogDestination 属性可指定要将流日志数据发布到的目标。

使用 LogDestinationType 属性可指定要将流日志数据发布到的目标的类型。可将流日志数据发布到 CloudWatch Logs 或 Amazon S3。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 InstanceInterruptionBehavior 属性可指定 Spot 实例中断时的行为。

SpotFleetRequestConfigData 属性类型中,使用 LoadBalancersConfig 属性可指定一个或多个要附加到 Spot 队列请求的 Classic 负载均衡器和目标组。Spot 队列在指定的 Classic 负载均衡器和目标组中注册运行的 Spot 实例。

Placement 属性类型中,使用 Tenancy 属性可指定实例的租赁(如果该实例在 VPC 中运行)。具有专用租赁的实例在单租户硬件上运行。Spot 实例不支持主机租赁。

AWS::EC2::VPCEndpoint

将以下属性与 Fn::GetAtt 函数一起使用可返回属性值。

  • 使用 CreationTimestamp 可返回创建 VPC 终端节点的日期和时间。

  • 使用 DnsEntries 返回终端节点的 DNS 条目。

  • 使用 NetworkInterfaceIds 可返回终端节点的网络接口。

AWS::ECS::Service

ServiceRegistries 属性现在在更新时需要替换。

使用 SchedulingStrategy 属性可指定用于服务的计划策略。

ServiceRegistry 属性类型中:

  • 使用 ContainerName 属性可指定已在任务定义中指定的容器名称值,以用于服务发现服务。

  • 使用 ContainerPort 属性可指定已在任务定义中指定的端口值,以用于服务发现服务。

AWS::ECS::TaskDefinition

LinuxParameters 属性类型中:

  • 使用 Tmpfs 属性可指定容器路径、挂载选项和 tmpfs 挂载的大小。

  • 使用 SharedMemorySize 属性可指定 /dev/shm 卷的大小(以 MiB 为单位)。

Volumes 属性类型中,使用 DockerVolumeConfiguration 属性可指定 Docker 卷的配置。

ContainerDefinition 属性类型中,使用 RepositoryCredentials 属性可为私有注册表身份验证指定存储库凭证。

AWS::ElastiCache::ReplicationGroup

NodeGroupConfigurationNumNodeGroups 属性现在对于某些更新操作是有条件的。

NodeGroupConfiguration 属性类型中,使用 NodeGroupId 属性可为这些配置值应用于的节点组指定 ElastiCache for Redis 提供的 4 位数 ID 或用户提供的 ID。

AWS::RDS::DBCluster

使用 EngineMode 属性可指定数据库集群的数据库引擎模式。

使用 ScalingConfiguration 属性可为 serverless 数据库引擎模式下的数据库集群指定数据库集群的扩展属性。

September 20, 2018

新资源

添加了以下资源:AWS::IoT1Click::Device、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::IoT1Click::Device

使用 AWS::IoT1Click::Device 资源可更改 Amazon IoT 1-Click 兼容设备的启用状态。

AWS::IoT1Click::Placement

使用 AWS::IoT1Click::Placement 资源可创建一个空的 Amazon IoT 1-Click 放置。

AWS::IoT1Click::Project

使用 AWS::IoT1Click::Project 资源可创建一个具有放置模板的空项目。

September 20, 2018

现在提供宏

使用宏来对模板执行自定义处理,从查找并替换操作等简单操作到整个模板的大量转换。

有关更多信息,请参阅使用 Amazon CloudFormation Macros 以在模板上执行自定义处理

September 6, 2018

新资源

添加了 AWS::CloudFormation::Macro 资源。

AWS::CloudFormation::Macro

使用 AWS::CloudFormation::Macro 资源可创建模板宏以对 Amazon CloudFormation 模板执行自定义处理。

September 6, 2018

更新资源

向 AWS::AmazonMQ::Broker 中添加了 Logs 属性。向 AWS::CodeBuild::Project 中添加了 SecondaryArtifacts 和 SecondarySources。

AWS::AmazonMQ::Broker

使用 Logs 属性可为 Amazon MQ 代理启用常规或审计日志记录。

AWS::CodeBuild::Project

Artifacts 属性类型中,可以使用 SecondaryArtifacts 属性为生成项目指定辅助构件。您可以使用 SecondarySources 属性为构建项目指定辅助输入。

August 30, 2018

更新资源

向 AWS::Glue::Crawler 中添加了 Configuration 属性。向 AWS::Glue::Classifier 中添加了 JsonClassifier 和 XMLClassifier 属性。

AWS::Glue::Crawler

使用 Configuration 属性可指定爬网程序配置信息。此受版本控制的 JSON 字符串允许用户指定爬网程序的行为的各个方面。

AWS::Glue::Classifier

使用 JsonClassifier 属性可为 JSON 指定 Amazon Glue 分类器。

使用 XMLClassifier 属性可为 XML 内容指定 Amazon Glue 分类器。

August 23, 2018

Amazon CloudFormation 现在支持由 PrivateLink 带动的 VPC 终端节点。

您可以使用 VPC 终端节点在您的 VPC 和 Amazon CloudFormation 之间创建私有连接,而无需通过 Internet、NAT 实例、VPN 连接或 Amazon Direct Connect 进行访问。

有关更多信息,请参阅为 Amazon CloudFormation 设置 VPC 终端节点

August 22, 2018

动态引用支持安全字符串

使用新的动态引用可在您的堆栈模板中指定在其他服务中存储和管理的值,包括 Systems Manager Parameter Store SecureString 类型参数。

有关更多信息,请参阅使用动态引用以指定模板值

August 16, 2018

更新资源

更新了以下资源:AWS::ApiGateway::DomainName、AWS::CertificateManager::Certificate、AWS::EC2::VPCPeeringConnection、AWS::EFS::FileSystem、AWS::EMR::Cluster、AWS::RDS::DBClusterParameterGroup、AWS::SNS::Subscription 和 AWS::SQS::Queue。

AWS::ApiGateway::DomainName

将以下属性与 Fn::GetAtt 内部函数一起使用:

  • DistributionHostedZoneId 属性返回边缘优化终端节点的独立于区域的 Amazon Route 53 托管区域 ID。

  • RegionalDomainName 属性返回与此自定义域名的区域终端节点关联的域名。

  • RegionalHostedZoneId 属性返回区域终端节点的特定于区域的 Amazon Route 53 托管区域 ID。

AWS::CertificateManager::Certificate

使用 ValidationMethod 属性可指定要请求公有证书来验证您拥有或控制域时使用的方法。

AWS::EC2::VPCPeeringConnection

使用 PeerRegion 属性可指定接受方 VPC 的区域代码(如果接受方 VPC 位于您发出请求的区域以外的区域)。

AWS::EFS::FileSystem
  • 使用 ProvisionedThroughputInMibps 属性可指定要为创建的文件系统配置的吞吐量(以 MiB/s 为单位)。

  • 使用 ThroughputMode 属性可指定要创建的文件系统的吞吐量模式。

AWS::EMR::Cluster

使用 KerberosAttributes 属性可在使用安全配置启用 Kerberos 身份验证时为 Kerberos 配置指定属性。

AWS::RDS::DBClusterParameterGroup

Tags 属性现在不需要中断即可更新。

AWS::SNS::Subscription
  • 使用 DeliveryPolicy 属性可指定订阅的传输策略的 JSON 序列化。

  • 使用 FilterPolicy 属性可指定分配给订阅的筛选器策略 JSON。

  • 使用 RawMessageDelivery 属性可指定是否为订阅启用原始消息传输。

  • 使用 Region 属性可指定主题所在的区域。

AWS::SQS::Queue

使用 Tags 属性可指定要附加到此队列的标签。

August 15, 2018

更新资源

向 AWS::DAX::Cluster 中添加了 SSESpecification 属性。

AWS::DAX::Cluster

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

August 9, 2018

新资源

添加了 AWS::EC2::VPCEndpointServicePermissions 资源。

AWS::EC2::VPCEndpointServicePermissions

授予或撤消服务使用者连接 VPC 终端节点服务的权限。

August 9, 2018

更新资源

已将 OverrideArtifactName 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 OverrideArtifactName 属性设置为 true 可使用 buildspec 文件中指定的名称覆盖构件名称。在 buildspec 文件中指定的名称在生成时进行计算,并使用 Shell 命令语言。例如,您可以将日期和时间附加到您的项目名称后面,以便它始终是唯一的。

August 7, 2018

更新资源

已将 EncryptionDisabled 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 EncryptionDisabled 属性设置为 true 可对生成输出构件禁用加密。此选项仅在您的构件类型为 Amazon S3 时才有效。如果对于其他构件类型,此属性设置为 true,则将引发 invalidInputException。

July 26, 2018

更新资源

已将 Timeout 属性添加到 AWS::Batch::JobDefinition。

AWS::Batch::JobDefinition

使用 Timeout 属性类型以指定作业超时配置。

July 19, 2018

新资源

添加了以下资源:AWS:: IAM:: ServiceLinkedRole。

AWS::IAM::ServiceLinkedRole

使用 AWS::IAM::ServiceLinkedRole 资源可在 IAM 中创建服务相关角色。服务相关角色是一种与 Amazon 服务直接关联的独特类型的 IAM 角色。服务相关角色由服务预定义,具有服务代表您调用其他 Amazon 服务所需的所有权限。

July 19, 2018

更新资源

已将 FieldLevelEncryptionId 属性添加到 AWS::CloudFront::Distribution 属性类型。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FieldLevelEncryptionId 属性可为您希望 CloudFront 用于加密特定数据字段以实现缓存行为或默认缓存行为的字段级加密配置指定 ID。

July 18, 2018

更新资源

已将 HttpConfig 属性添加到 AWS::AppSync::DataSource。

AWS::AppSync::DataSource

可以使用 HttpConfig 属性类型为 Amazon AppSync 数据源指定 HttpConfig。

July 12, 2018

更新资源

已将 ReportBuildStatus 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Source 属性类型中,使用 ReportBuildStatus 属性可指定是否向源提供程序发送生成的开始和完成状态。

July 10, 2018

新资源

添加了以下资源:AWS::CodePipeline::Webhook。

AWS::CodePipeline::Webhook

使用 AWS::CodePipeline::Webhook 资源创建将管道连接到外部事件的 Webhook,例如 GitHub 源存储库更改,这会在每次发生外部事件时触发您的管道启动。

July 5, 2018

更新资源

已将以下属性添加到 AWS::EC2::VPCEndpoint:PrivateDnsEnabled、SecurityGroupIds、SubnetIds 和 VpcEndpointType。

AWS::EC2::VPCEndpoint

使用 PrivateDnsEnabled 属性指示是否将私有托管区域与指定 VPC 关联。

使用 SecurityGroupIds 属性指定要与终端节点网络接口关联的一个或多个安全组的 ID。

使用 SubnetIds 属性指定在其中创建终端节点网络接口的一个或多个子网的 ID。

使用 VpcEndpointType 属性指定终端节点的类型。

June 21, 2018

新资源

添加了以下资源:AWS::EC2::VPCEndpointConnectionNotification 和 AWS::EC2::VPCEndpointService。

AWS::EC2::VPCEndpointConnectionNotification

使用 AWS::EC2::VPCEndpointConnectionNotification 资源为指定的 VPC 终端节点或 VPC 终端节点服务创建连接通知。

AWS::EC2::VPCEndpointService

使用 AWS::EC2::VPCEndpointService 资源创建服务使用者(Amazon 账户、IAM 用户和 IAM 角色)可以连接到的 VPC 终端节点服务配置。

June 21, 2018

更新资源

已将以下属性添加到 AWS::ServiceDiscovery::Service:HealthCheckCustomConfig。

AWS::ServiceDiscovery::Service

使用 HealthCheckCustomConfig 属性可指定有关可选自定义运行状况检查的信息。

June 14, 2018

新资源

已发布以下新资源:AWS::AmazonMQ::Broker 和 AWS::AmazonMQ::Configuration。

AWS::AmazonMQ::Broker

使用 AWS::AmazonMQ::Broker 资源创建代理,添加配置更改或修改指定代理的用户,返回有关指定代理的信息,或者删除指定代理。

AWS::AmazonMQ::Configuration

使用 AWS::AmazonMQ::Configuration 资源创建配置,更新指定的配置,或者返回有关指定配置的信息。

June 14, 2018

新资源

添加了以下资源:AWS::SSM::ResourceDataSync。

AWS::SSM::ResourceDataSync

使用 AWS::SSM::ResourceDataSync 资源可为 Systems Manager 清单创建或删除资源数据同步。您可以使用资源数据同步将从所有 Systems Manager 托管实例收集的清单数据存储到单个 Amazon S3 存储桶。

June 11, 2018

新资源

已发布以下资源:AWS::EKS::Cluster。

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源可创建 Amazon EKS 集群。

June 5, 2018

更新资源

对于 AWS::GuardDuty::Master 资源,InvitationId 属性现在为可选属性。

AWS::GuardDuty::Master

InvitationId 属性现在是可选的。

May 31, 2018

新资源

已发布以下资源:AWS::SageMaker::Endpoint、AWS::SageMaker::EndpointConfig、AWS::SageMaker::Model、AWS::SageMaker::NotebookInstance 和 AWS::SageMaker::NotebookInstanceLifecycleConfig。

AWS::SageMaker::Endpoint

使用 AWS::SageMaker::Endpoint 资源可创建 SageMaker 终端节点来托管训练后的模型。

AWS::SageMaker::EndpointConfig

使用 AWS::SageMaker::EndpointConfig 资源可为终端节点创建配置。

AWS::SageMaker::Model

使用 AWS::SageMaker::Model 资源可创建在 Amazon SageMaker 终端节点上托管的模型。

AWS::SageMaker::NotebookInstance

使用 AWS::SageMaker::NotebookInstance 资源可创建 Amazon SageMaker 笔记本实例。

AWS::SageMaker::NotebookInstanceLifecycleConfig

使用 AWS::SageMaker::NotebookInstanceLifecycleConfig 资源可指定在创建或启动笔记本实例时运行的 Shell 脚本。

May 31, 2018

新资源

已发布以下新资源:AWS::Neptune::DBCluster、AWS::Neptune::DBClusterParameterGroup、AWS::Neptune::DBInstance、AWS::Neptune::DBParameterGroup 和 AWS::Neptune::DBSubnetGroup。

AWS::Neptune::DBCluster

使用 AWS::Neptune::DBCluster 资源可创建 Amazon Neptune 数据库集群。

AWS::Neptune::DBClusterParameterGroup

使用 AWS::Neptune::DBClusterParameterGroup 资源可创建数据库集群参数组。

AWS::Neptune::DBInstance

使用 AWS::Neptune::DBInstance 资源可创建 Amazon Neptune 数据库实例。

AWS::Neptune::DBParameterGroup

使用 AWS::Neptune::DBParameterGroup 资源可为 Amazon Neptune 创建自定义参数组。

AWS::Neptune::DBSubnetGroup

使用 AWS::Neptune::DBSubnetGroup 资源可创建包含子网的 Amazon Neptune 数据库子网组。

May 30, 2018

堆栈集现在支持自定义的执行角色

使用目标账户中的自定义的执行角色可以控制可由用户和组包含在其堆栈集中的堆栈资源。

有关更多信息,请参阅为堆栈集操作授予权限

May 30, 2018

堆栈实例的选择性更新

使用可选的 Accounts 和 Regions 参数以指定在堆栈集更新操作期间将在其中更新堆栈实例的账户和区域。

有关更多信息,请参阅 Amazon CloudFormation API 参考中的 UpdateStackSet

May 30, 2018

更新资源

已更新以下资源:AWS::ApiGateway::RestApi、AWS::AutoScaling::AutoScalingGroup、AWS::AutoScaling::LaunchConfiguration、AWS::DirectoryService::MicrosoftAD、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::Elasticsearch::Domain、AWS::IAM::Role、AWS::KinesisFirehose::DeliveryStream、AWS::Lambda::EventSourceMapping、AWS::Logs::MetricFilter 和 AWS::SSM::Association。

AWS::ApiGateway::RestApi

使用 Policy 属性可以指定包含指定 RestAPI 的权限的策略文档。

AWS::AutoScaling::AutoScalingGroup

使用 ServiceLinkedRoleARN 属性可以指定 Auto Scaling 组用来代表您调用其他 Amazon 服务的服务相关角色的 Amazon Resource Name (ARN)。

AWS::AutoScaling::LaunchConfiguration

使用 LaunchConfigurationName 属性可以指定启动配置的名称。

AWS::DirectoryService::MicrosoftAD

使用 Edition 属性可以指定要使用的 Amazon Microsoft AD 版本。

AWS::DynamoDB::Table

使用 PointInTimeRecoverySpecification 属性可以指定用于启用时间点恢复的设置。

AWS::EC2::Instance

使用 LaunchTemplate 属性可指定要用于 Amazon EC2 实例的启动模板。

AWS::ECS::Service

使用 ServiceRegistry 属性类型可以指定服务注册表的详细信息。

AWS::ECS::TaskDefinition

使用 HealthCheck 属性类型可以指定容器运行状况检查。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性类型可以指定域是否应加密静态数据,如果应加密,则为要使用的 Amazon Key Management Service (KMS) 密钥。

AWS::IAM::Role

使用 RoleId 属性可以让 Fn::GetAtt 返回用于标识角色的稳定的唯一字符串。

使用 MaxSessionDuration 属性可以为指定角色指定最大会话持续时间(以秒为单位)。

AWS::KinesisFirehose::DeliveryStream

使用 SplunkDestinationConfiguration 属性可为 Kinesis Data Firehose 传输流指定 Splunk 中的目标的配置。

AWS::Lambda::EventSourceMapping

不再需要 StartingPosition 属性。

AWS::Logs::MetricFilter

MetricTransformation 属性类型中,使用 DefaultValue 属性可指定在筛选器模式与日志事件不匹配时要发出的值。

AWS::SSM::Association

使用 OutputLocation 属性可指定要将关联请求的结果存储到的 Amazon S3 存储桶。

May 24, 2018

新资源

已发布以下新资源:AWS::ServiceCatalog::AcceptedPortfolioShare、AWS::ServiceCatalog::CloudFormationProduct、AWS::ServiceCatalog::LaunchNotificationConstraint、AWS::ServiceCatalog::LaunchRoleConstraint、AWS::ServiceCatalog::LaunchTemplateConstraint、AWS::ServiceCatalog::Portfolio、AWS::ServiceCatalog::PortfolioPrincipalAssociation、AWS::ServiceCatalog::PortfolioProductAssociation、AWS::ServiceCatalog::PortfolioShare、AWS::ServiceCatalog::TagOption 和 AWS::ServiceCatalog::TagOptionAssociation。

AWS::ServiceCatalog::AcceptedPortfolioShare

使用 AWS::ServiceCatalog::AcceptedPortfolioShare 资源可接受优惠以共享 Amazon Service Catalog 的指定产品组合。

AWS::ServiceCatalog::CloudFormationProduct

使用 AWS::ServiceCatalog::CloudFormationProduct 资源可为 Amazon Service Catalog 创建产品。

AWS::ServiceCatalog::LaunchNotificationConstraint

使用 AWS::ServiceCatalog::LaunchNotificationConstraint 资源可为 Amazon Service Catalog 创建通知约束。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 AWS::ServiceCatalog::LaunchRoleConstraint 资源可为 Amazon Service Catalog 创建启动约束。

AWS::ServiceCatalog::LaunchTemplateConstraint

使用 AWS::ServiceCatalog::LaunchTemplateConstraint 资源可为 Amazon Service Catalog 创建模板约束。

AWS::ServiceCatalog::Portfolio

使用 AWS::ServiceCatalog::Portfolio 资源可为 Amazon Service Catalog 创建产品组合。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

使用 AWS::ServiceCatalog::PortfolioPrincipalAssociation 资源可针对 Amazon Service Catalog 将委托人与 ≻ 的产品组合关联。

AWS::ServiceCatalog::PortfolioProductAssociation

使用 AWS::ServiceCatalog::PortfolioProductAssociation 资源可针对 Amazon Service Catalog 将产品与产品组合关联。

AWS::ServiceCatalog::PortfolioShare

使用 AWS::ServiceCatalog::PortfolioShare 资源可共享 Amazon Service Catalog 的产品组合。

AWS::ServiceCatalog::TagOption

使用 AWS::ServiceCatalog::TagOption 资源可创建 TagOption。

AWS::ServiceCatalog::TagOptionAssociation

使用 AWS::ServiceCatalog::TagOptionAssociation 资源可针对 Amazon Service Catalog 将 TagOption 与资源关联。

May 24, 2018

Amazon CloudFormation 现在创建支持加密的 S3 存储桶

对于 Amazon CloudFormation 创建的用来存储上传的堆栈模板的 Amazon S3 存储桶,默认情况下,现在已启用服务器端加密,因此将对这些存储桶中存储的所有对象进行加密。

有关更多信息,请参阅选择堆栈模板

May 24, 2018

新资源

已发布以下资源:AWS::Budgets::Budget。

AWS::Budgets::Budget

使用 AWS::Budgets::Budget 资源可创建预算。

May 22, 2018

已添加 FIPS 终端节点

Amazon CloudFormation 现在提供了新的终端节点,它们在以下公共美国区域使用通过 FIPS 140-2 验证的加密模块:US-East-1、US-East-2、US-West-1 和 US-West-2。

请参阅 Amazon Web Services 一般参考 中的区域和终端节点以了解新的符合 FIPS 的终端节点 URL。

May 17, 2018

新资源

已发布以下资源:AWS::AutoScalingPlans::ScalingPlan。

AWS::AutoScalingPlans::ScalingPlan

使用 AWS::AutoScalingPlans::ScalingPlan 资源可为应用程序的可扩展资源创建扩展计划。

May 9, 2018

新资源

已发布以下资源:AWS::GuardDuty::Filter。

AWS::GuardDuty::Filter

使用 AWS::GuardDuty::Filter 资源可为 GuardDuty 结果创建筛选器。

May 8, 2018

更新资源

已更新以下资源:AWS::AppSync::GraphQLApi 和 AWS::GuardDuty::Member。

AWS::AppSync::GraphQLApi

使用 OpenIDConnectConfig 属性类型可以指定将符合 OpenId Connect 的服务用于 GraphQL 终端节点的授权配置。

AWS::GuardDuty::Member

使用 DisableEmailNotification 属性可以指定是否将电子邮件通知发送到您希望邀请到 GuardDuty 成为成员的账户。在设置为“True”时,不会向受邀账户发送电子邮件通知。

May 1, 2018

新资源

已释放以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 AWS::ServiceCatalog::CloudFormationProvisionedProduct 资源可配置 Amazon Service Catalog 的指定产品。

May 1, 2018

早期更新

下表描述了 2018 年 5 月之前的每个 Amazon CloudFormation 用户指南版本中的重要更改。

变更 发布日期 描述 API 版本

更新资源

2019 年 7 月 22 日

使用 encryptionOptions 属性为 Amazon MQ 代理指定 Amazon 拥有的密钥 或 customer managed key。

2010-05-15

堆栈集命名约定

2018 年 4 月 10 日

使用堆栈集创建的 Amazon CloudFormation 堆栈现在遵循新的命名约定,其中堆栈名称包含堆栈集名称。

2010-05-15

新资源

2018 年 4 月 10 日

AWS::AppSync::ApiKey

使用 AWS::AppSync::ApiKey 资源可创建唯一密钥,您可将该密钥分发给使用 Amazon AppSync 执行 GraphQL 操作的客户端。

AWS::AppSync::DataSource

使用 AWS::AppSync::DataSource 资源为 Amazon AppSync 中的解析程序创建数据源。

AWS::AppSync::GraphQLApi

使用 AWS::AppSync::GraphQLApi 资源创建新的 Amazon AppSync GraphQL API。

AWS::AppSync::GraphQLSchema

使用 AWS::AppSync::GraphQLSchema 资源为您的 Amazon AppSync GraphQL API 创建数据模型。

AWS::AppSync::Resolver

使用 AWS::AppSync::Resolver 资源定义您将附加到架构中的字段的逻辑 GraphQL 解析程序。

2010-05-15

更新资源

2018 年 4 月 10 日

AWS::Config::ConfigurationAggregator

使用 OrganizationAggregationSource 属性类型可指定要聚合到 Amazon Config 配置聚合器中的 Amazon Config 数据的区域以及要用于检索 Amazon Organizations 详细信息的 IAM 角色。

2010-05-15

新资源

2018 年 4 月 4 日

AWS::Config::AggregationAuthorization

使用 AWS::Config::AggregationAuthorization 资源可向聚合器账户授予收集您的 Amazon Config 数据的权限。

AWS::Config::ConfigurationAggregator

使用 AWS::Config::ConfigurationAggregator 资源可为 Amazon Config 创建配置聚合器。

2010-05-15

堆栈集现在支持自定义的管理员角色

2018 年 3 月 29 日

使用自定义的管理员角色来控制哪些用户或组可以在相同的管理员账户中管理特定堆栈集。有关更多信息,请参阅为堆栈集操作授予权限

2010-05-15

新资源

2018 年 3 月 29 日

AWS::EC2::LaunchTemplate

使用 AWS::EC2::LaunchTemplate 资源可为 Amazon EC2 实例创建启动模板。

2010-05-15

更新资源

2018 年 3 月 29 日

AWS::AutoScaling::AutoScalingGroup

使用 LaunchTemplate 属性指定用于启动实例的启动模板。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 LaunchTemplateConfigs 属性可描述启动模板和覆盖。

2010-05-15

新的内部函数 Fn::Cidr

2018 年 3 月 6 日

返回指定的 Cidr 地址块。有关更多信息,请参阅 Fn::Cidr

2010-05-15

新资源

2018 年 3 月 6 日

AWS::ApiGateway::VpcLink

使用 AWS::ApiGateway::VpcLink 资源为 AWS::ApiGateway::RestApi 指定 API Gateway VPC 链接以访问 Amazon Virtual Private Cloud (VPC) 中的资源。

AWS::GuardDuty::Master

使用 AWS::GuardDuty::Master 资源创建 GuardDuty 主账户。

AWS::GuardDuty::Member

使用 AWS::GuardDuty::Member 资源创建 GuardDuty 成员账户。

AWS::SES::ConfigurationSet

使用 AWS::SES::ConfigurationSet 资源创建可应用于您发送的电子邮件的规则组。

AWS::SES::ConfigurationSetEventDestination

使用 AWS::SES::ConfigurationSetEventDestination 资源指定配置集事件目标。

AWS::SES::ReceiptFilter

使用 AWS::SES::ReceiptFilter 资源指定是接受还是拒绝来自某个 IP 地址或 IP 地址范围的邮件。

AWS::SES::ReceiptRule

使用 AWS::SES::ReceiptRule 资源可指定 Amazon SES 在代表您拥有的一个或多个电子邮件地址或域接收邮件时应采取哪些操作。

AWS::SES::ReceiptRuleSet

使用 AWS::SES::ReceiptRuleSet 资源可为 Amazon SES 指定空规则集。

AWS::SES::Template

使用 AWS::SES::Template 资源指定电子邮件内容,包括主题行、HTML 部分和纯文本部分。

2010-05-15

更新资源

2018 年 3 月 6 日

AWS::AutoScaling::AutoScalingGroup

使用 AutoScalingGroupName 属性指定 Auto Scaling 组的名称。

AWS::ApiGateway::RestApi

使用 ApiKeySourceType 属性指定根据使用计划对请求进行计量的 API 键的源。

使用 MinimumCompressionSize 属性指定一个可为空的整数,用于对 API 启用压缩或禁用压缩。

AWS::ApplicationAutoScaling::ScalingPolicy

TargetTrackingScalingPolicyConfiguration 属性类型中,使用 DisableScaleIn 属性可指定是否禁用按目标跟踪策略缩减。

AWS::EC2::SpotFleet

LaunchSpecifications 属性类型中,使用 TagSpecifications 属性可指定要在 SpotFleet 创建过程中应用的标签。

AWS::Elasticsearch::Domain

使用 Arn 属性让 Fn::GetAtt 返回域的 Amazon Resource Name(ARN)。

DomainArnFn::GetAtt 属性已弃用。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::Redshift::Cluster

使用 ClusterIdentifier 属性指定集群的唯一标识符。

AWS::Route53::HealthCheck

HealthCheckConfig 属性类型中,使用 Regions 属性可指定您希望 Route 53 运行状况检查程序从其检查指定终端节点的区域。

AWS::SSM::Document

使用 Tags 属性可指定要应用于文档的 Amazon CloudFormation 资源标签。

2010-05-15

更新资源

2018 年 2 月 19 日

AWS::CodeBuild::Project

使用 Triggers 属性为项目配置 Webhook 以在每次代码更改推送到存储库时开始自动重新构建源代码。这仅适用于 Amazon CloudFormation 中的 GitHub 项目。它不适用于 GitHub Enterprise 项目。

2010-05-15

更新资源

2018 年 2 月 8 日

AWS::DynamoDB::Table

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

2010-05-15

更新资源

2018 年 2 月 5 日

AWS::CodeBuild::Project

Source Amazon CodeBuild Project Source 属性类型中:

  • 使用 GitCloneDepth 属性指定要下载的历史记录的深度。

  • 使用 InsecureSsl 属性指定在连接到您的 GitHub Enterprise 项目存储库时是否忽略 SSL 警告。

2010-05-15

更新资源

2018 年 1 月 23 日

AWS::AutoScaling::LifecycleHook

使用 LifecycleHookName 属性指定生命周期挂钩的名称。

AWS::DynamoDB::Table

现在,AttributeDefinitions 属性在更新时需要替换。

AWS::EC2::Instance

使用 CreditSpecification 属性指定 T2 实例的 CPU 使用率的积分选项。

使用 ElasticGpuSpecifications 属性指定 Elastic GPU,这是 GPU 资源,您可以附加到实例用于提升应用程序的图形性能。

AWS::EC2::VPC

现在,InstanceTenancy 属性在从 "dedicated" 更新到 "default" 时不需要中断。

AWS::ECS::Service

使用 HealthCheckGracePeriodSeconds 属性可指定一个时间段(以秒为单位),在任务首次启动后,Amazon ECS 服务计划程序在此时间段内将忽略不正常的 Elastic Load Balancing 目标运行状况检查。

AWS::IoT::TopicRule

DynamoDBAction 属性类型中,不再需要 RangeKeyFieldRangeKeyValue 属性。

AWS::KinesisAnalytics::ApplicationOutput

ApplicationOutput 属性类型中,使用 LambdaOutput 属性可将 Lambda 函数标识为配置应用程序输出时的目标。

AWS::Kinesis::Stream

使用 StreamEncryption 属性可以为指定的流启用或更新使用 Amazon KMS key 的服务器端加密。

AWS::Lambda::Function

使用 ReservedConcurrentExecutions 属性可以指定希望为函数预留的最大并发执行数。

AWS::RDS::DBSubnetGroup

使用 DBSubnetGroupName 属性可以为数据库子网组指定名称。

AWS::S3::Bucket

使用 BucketEncryption 属性可以为存储桶指定默认加密,即使用 Amazon S3 托管式密钥 SSE-S3 进行服务器端加密,或使用 Amazon KMS keys(SSE-KMS)加密存储桶。

ReplicationRule 属性类型中,在标识要复制的源对象过程中使用 SourceSelectionCriteria 属性指定额外的筛选器。

ReplicationDestination 属性类型中:

  • 使用 AccessControlTranslation 属性可以指定拥有目标存储桶的 Amazon 账户的副本所有权。

  • 使用 Account 属性可以指定目标存储桶拥有者的账户 ID。

  • 使用 EncryptionConfiguration 属性可以为所复制对象的目标存储桶指定加密相关信息。

AWS::SSM::Association

使用 AssociationName 属性可以指定 SSM 文档与 EC2 实例 (该实例包含用于处理该文档的配置代理) 之间关联的名称。

2010-05-15

回滚触发器已添加到 Amazon CloudFormation 控制台。

2018 年 1 月 15 日

利用回滚触发器,您可让 Amazon CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅监控和回滚堆栈操作

2010-05-15

更新资源

2018 年 1 月 12 日

AWS::SSM::Parameter

使用 AllowedPattern 属性指定用于验证参数值有效性的正则表达式。

2010-05-15

新资源

2017 年 12 月 5 日

AWS::Inspector::AsssmentTarget

使用 AWS::Inspector::AsssmentTarget 资源创建 Amazon Inspector 评估目标。

AWS::Inspector::AssessmentTemplate

使用 AWS::Inspector::AssessmentTemplate 资源创建 Amazon Inspector 评估模板。

AWS::Inspector::ResourceGroup

使用 AWS::Inspector::ResourceGroup 资源创建 Amazon Inspector 资源组,该组定义标识构成 Amazon Inspector 评估目标的 Amazon 资源。

AWS::ServiceDiscovery::Instance

使用 AWS::ServiceDiscovery::Instance 资源可指定有关 Amazon Route 53 创建的实例的信息。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 AWS::ServiceDiscovery::PrivateDnsNamespace 资源可指定有关 Amazon Route 53 的私有命名空间的信息。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 AWS::ServiceDiscovery::PublicDnsNamespace 资源可指定有关 Amazon Route 53 的公有命名空间的信息。

AWS::ServiceDiscovery::Service

使用 AWS::ServiceDiscovery::Service 资源可为您希望 Amazon Route 53 在您注册实例时创建的最多 5 个记录和一个可选运行状况检查定义一个模板。

2010-05-15

更新资源

2017 年 12 月 5 日

AWS::KinesisAnalytics::Application

Input 属性类型中,使用 InputProcessingConfiguration 属性可转换记录,就像从流中接收这些记录一样。

2010-05-15

更新资源

2017 年 12 月 1 日

AWS::CodeBuild::Project

使用 BadgeEnabled 属性为项目的构建徽章生成公开访问 URL。

使用 Cache 属性为构建依赖项配置缓存设置。

使用 VpcConfig 属性可允许 Amazon CodeBuild 访问 Amazon VPC 中的资源。

EnvironmentVariable 属性类型中,使用 Type 属性可指定环境变量的类型。

2010-05-15

新资源

2017 年 11 月 30 日

AWS::Cloud9::EnvironmentEC2

使用 AWS::Cloud9::EnvironmentEC2 资源可在 Amazon Cloud9 中创建 Amazon EC2 开发环境。

2010-05-15

更新资源 2017 年 11 月 29 日
AWS::ECS::TaskDefinition

使用 Cpu 属性可指定任务所需的 CPU 单元的数量。

使用 ExecutionRoleArn 属性可指定执行角色的 ARN。

使用 Memory 属性可指定任务所需的内存量 (MiB)。

使用 RequiresCompatibilities 属性可指定任务需要的启动类型。

AWS::ECS::Service

使用 LaunchType 属性可指定要在其上运行您的服务的启动类型。

使用 NetworkConfiguration 属性可指定服务的网络配置。

使用 PlatformVersion 属性可指定要在其上运行您的服务的平台版本。

2010-05-15

新资源

2017 年 11 月 28 日

AWS::GuardDuty::Detector

使用 AWS::GuardDuty::Detector 资源可创建单个 Amazon GuardDuty 探测器。

AWS::GuardDuty::IPSet

使用 AWS::GuardDuty::IPSet 资源可创建 Amazon GuardDuty IP 集。

AWS::GuardDuty::ThreatIntelSet

使用 AWS::GuardDuty::ThreatIntelSet 资源可创建 ThreatIntelSet。

2010-05-15

更新资源

2017 年 11 月 28 日

AWS::CodeDeploy::Application

使用 ComputePlatform 属性可为 CodeDeploy 指定要将应用程序部署到的 Amazon Lambda 计算平台。

AWS::CodeDeploy::DeploymentGroup

DeploymentStyle 属性类型中,使用 DeploymentType 属性可指定 Lambda 计算平台上的蓝/绿部署。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,SpotPrice 属性现在是可选的。

AWS::Lambda::Alias

使用 RoutingConfig 属性可指定两个不同版本的 Amazon Lambda 函数,并允许您指示将调用每个版本的流量的百分比。

2010-05-15

新的 CodeDeployLambdaAliasUpdate 更新策略

2017 年 11 月 28 日

使用 CodeDeployLambdaAliasUpdate 更新策略可在 AWS::Lambda::Alias 资源上的版本发生更改时执行 CodeDeploy 部署。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新的 SSM 参数类型

2017 年 11 月 21 日

使用 SSM 参数类型可使用 Systems Manager Parameter Store 中的现有参数。注意:Amazon CloudFormation 目前不支持 SecureString 类型。有关更多信息,请参阅 SSM 参数类型

2010-05-15

ResolvedValue 数据类型的新 Parameter 字段

2017 年 11 月 21 日

ResolvedValue 字段将返回在 SSM 参数的堆栈定义中使用的值。有关更多信息,请参阅 Amazon CloudFormation API 参考中的 Parameter 数据类型。

2010-05-15

更新资源

2017 年 11 月 20 日

AWS::ApiGateway::ApiKey

使用 CustomerId 属性可指定 Amazon Marketplace 客户标识符。

使用 GenerateDistinctId 属性可指定键标识符是否不同于创建的 API 键值。

AWS::ApiGateway::Authorizer

使用 AuthType 属性可指定一个客户定义的字段,可在 Swagger 导入和导出中使用该字段而不会影响功能。

AWS::ApiGateway::DomainName

使用 EndpointConfiguration 属性可指定 API Gateway 域名的终端节点类型。

使用 RegionalCertificateArn 属性可引用供域名的区域终端节点使用的证书。

AWS::ApiGateway::Method

IntegrationIntegrationResponse 属性类型中,使用 ContentHandling 属性可指定如何处理请求负载内容类型转换。

AWS::ApiGateway::RestApi

使用 EndpointConfiguration 属性可指定 API Gateway REST API 的终端节点类型。

AWS::ApplicationAutoScaling::ScalableTarget

使用 ScheduledActions 属性可指定 Application Auto Scaling 可扩展目标的计划操作。

AWS::ECR::Repository

使用 LifecyclePolicy 属性可指定 Amazon ECR 存储库的生命周期策略。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,使用 LinuxParameters 属性可指定 Amazon ECS 容器的特定于 Linux 的选项。

AWS::ElastiCache::ReplicationGroup

使用 AtRestEncryptionEnabled 属性可启用静态加密。

使用 AuthToken 属性可指定用于访问受密码保护的服务器的密码。

使用 TransitEncryptionEnabled 属性可启用传输中加密。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetGroupName 属性与 Fn::GetAtt 函数一起使用可获取 Elastic Load Balancing 目标组的名称。

AWS::Elasticsearch::Domain

使用 VPCOptions 属性可为 OpenSearch Service 域指定 VPC 配置。

AWS::EMR::Cluster

使用 EbsRootVolumeSize 属性可为 Amazon EMR 集群指定 EBS 根卷的大小。

AWS::RDS::DBInstance

使用 SourceRegionKmsKeyId 属性可从跨区域源数据库实例创建加密的只读副本。

AWS::Route53::HostedZone

使用 QueryLoggingConfig 属性可为 DNS 查询日志记录指定配置。

2010-05-15

自定义资源 NoEcho 对象的新 Response 字段

2017 年 11 月 20 日

您现在可以使用可选 NoEcho 字段遮蔽自定义资源的输出。有关更多信息,请参阅自定义资源响应对象

noEcho 方法支持对应的 send 参数。有关更多信息,请参阅 cfn-response 模块

2010-05-15

添加了针对堆栈集的堆栈实例覆盖。

2017 年 11 月 17 日

Amazon CloudFormation StackSets 允许您按账户和区域覆盖堆栈实例中的参数值。在创建堆栈实例时或在更新现有堆栈实例时,可以覆盖参数值。有关更多信息,请参阅覆盖堆栈实例上的参数

2010-05-15

更新资源

2017 年 11 月 15 日

AWS::StepFunctions::StateMachine

可在创建状态机时使用 AWS::StepFunctions::StateMachine 指定 StateMachineName,并且可以在不更换状态机的情况下更新 DefinitionStringRoleArn

2010-05-15

StackSets 现在在每个堆栈集中最多支持 500 个堆栈实例。

2017 年 11 月 6 日

您现在可以在每个堆栈集中最多创建 500 个堆栈实例。有关 Amazon CloudFormation 限制的更多信息,请参阅 Amazon CloudFormation 限制

2010-05-15

新资源

2017 年 11 月 2 日

AWS::CloudFront::CloudFrontOriginAccessIdentity

使用 AWS::CloudFront::CloudFrontOriginAccessIdentity 资源可指定要与 CloudFront 分配源关联的 Amazon CloudFront 源访问身份。

AWS::CloudFront::StreamingDistribution

可以使用 AWS::CloudFront::StreamingDistribution 资源为 CloudFront 指定 Adobe 实时消息协议 (RTMP) 流分配。

2010-05-15

更新资源 2017 年 11 月 2 日
AWS::ApiGateway::Deployment

StageDescription 属性类型的 StageName 属性已弃用。

AWS::ApiGateway::Method

使用 OperationName 属性可为 API Gateway 方法分配一个易记名称。

可以使用 RequestValidatorId 属性将请求验证程序与一个方法相关联。

AWS::AutoScaling::AutoScalingGroup

使用 LifecycleHookSpecificationList 属性可指定在 Auto Scaling 启动或终止实例时执行的操作。

AWS::CloudFront::Distribution

使用 Tags 属性可指定要与 CloudFront 分配关联的任意标签组(键/值对)。

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 LambdaFunctionAssociations 属性可为 CloudFront 分配指定 Lambda 函数关联。

CustomOriginConfig 属性类型中,使用 OriginKeepaliveTimeout 属性可指定自定义保持活动超时,使用 OriginReadTimeout 属性可指定自定义源读取超时。

DistributionConfig 属性类型中,使用 IPV6Enabled 属性可指定 CloudFront 是否使用您的分配的 IPv6 地址响应 IPv6 DNS 请求。

AWS::CodeDeploy::DeploymentGroup

LoadBalancerInfo 属性类型中,使用 TargetGroupInfoList 属性可指定有关在部署中使用的 Elastic Load Balancing 目标组的信息。

AWS::EC2::SecurityGroupAWS::EC2::SecurityGroupEgressAWS::EC2::SecurityGroupIngress

可以使用 Description 属性指定安全组规则的描述。

AWS::EC2::Subnet

Ipv6CidrBlock 属性现已支持 No interruption 更新。

AWS::EC2::VPNGateway

可以使用 AmazonSideAsn 属性为 BGP 会话的 Amazon 端指定私有自治系统编号 (ASN)。

AWS::EC2::VPNConnection

可以使用 VpnTunnelOptionsSpecifications 属性为 VPN 连接配置隧道选项。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

ConfigurationOptionSettingOptionSetting 属性类型中,使用 ResourceName 属性可为基于时间的扩展配置选项指定资源名称。

AWS::EMR::Cluster

可以使用 CustomAmiId 属性为集群指定自定义 Amazon Linux AMI。

AWS::KinesisFirehose::DeliveryStream

可以将 Arn 属性与 Fn::GetAtt 函数一起使用以获取传输流的 Amazon Resource Name(ARN)。

AWS::KMS::Key

使用 Tags 属性可指定要与 customer managed key 关联的任意标签组(键–值对)。

AWS::OpsWorks::LayerAWS::OpsWorks::Stack

使用 Tags 属性可指定要与 Amazon OpsWorks 层或堆栈关联的任意标签组(键/值对)。

AWS::RDS::OptionGroup

OptionConfiguration 属性类型中,使用 OptionVersion 属性可为选项指定版本。

AWS::S3::Bucket

使用 AnalyticsConfigurations 属性可为 Amazon S3 存储桶配置分析筛选器。

2010-05-15

新资源

2017 年 10 月 24 日

AWS::Glue::Classifier

使用 AWS::Glue::Classifier 资源可创建 Amazon Glue 分类器。

AWS::Glue::Connection

使用 AWS::Glue::Connection 资源可指定到数据源的 Amazon Glue 连接。

AWS::Glue::Crawler

使用 AWS::Glue::Crawler 资源可指定 Amazon Glue 爬网程序。

AWS::Glue::Database

使用 AWS::Glue::Database 资源可创建 Amazon Glue 数据库。

AWS::Glue::DevEndpoint

可以使用 AWS::Glue::DevEndpoint 资源指定开发终端节点以远程调试 ETL 脚本。

AWS::Glue::Job

使用 AWS::Glue::Job 资源可指定数据目录中的 Amazon Glue 作业。

AWS::Glue::Partition

使用 AWS::Glue::Partition 资源可创建 Amazon Glue 分区,它表示表数据的一部分。

AWS::Glue::Table

使用 AWS::Glue::Table 资源可创建 Amazon Glue 表。

AWS::Glue::Trigger

使用 AWS::Glue::Trigger 资源可指定运行 Amazon Glue 作业的触发器。

2010-05-15

新资源

2017 年 10 月 11 日

AWS::SSM::MaintenanceWindow

使用 AWS::SSM::MaintenanceWindow 资源可创建 Amazon Systems Manager 维护时段。

AWS::SSM::MaintenanceWindowTarget

使用 AWS::SSM::MaintenanceWindowTarget 资源向维护时段注册目标。

AWS::SSM::MaintenanceWindowTask

使用 AWS::SSM::MaintenanceWindowTask 资源定义维护时段任务。

AWS::SSM::PatchBaseline

使用 AWS::SSM::PatchBaseline 资源可定义 Systems Manager 补丁基准。

2010-05-15

新资源

2017 年 10 月 10 日

AWS::ElasticLoadBalancingV2::ListenerCertificate

使用 AWS::ElasticLoadBalancingV2::ListenerCertificate 资源可为 Elastic Load Balancing 侦听器指定证书。

2010-05-15

新资源

2017 年 9 月 27 日

AWS::Athena::NamedQuery

使用 AWS::Athena::NamedQuery 资源可创建 Amazon Athena 查询。

2010-05-15

更新资源 2017 年 9 月 27 日
AWS::EC2::NatGateway

使用 Tags 属性为 NAT 网关指定资源标签。

AWS::ElasticBeanstalk::Application

使用 ResourceLifecycleConfig 属性可定义属于应用程序的资源的生命周期设置,以及 Elastic Beanstalk 为应用生命周期设置而假定的服务角色。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

使用 PlatformArn 属性可为 Elastic Beanstalk 指定自定义平台。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetDescription 属性类型中,使用 AvailabilityZone 属性可指定在其中注册 IP 地址的可用区。

AWS::Events::Rule

Target 属性类型中,使用以下属性可进行事件的输入转换并设置 Amazon ECS 任务和 Kinesis 流目标。

  • EcsParameters

  • InputTransformer

  • KinesisParameters

  • RunCommandParameters

AWS::KinesisFirehose::DeliveryStream

使用 DeliveryStreamType 属性指定流类型,并使用 KinesisStreamSourceConfiguration 属性为用作传输流来源的 Kinesis 流指定流和角色的 ARN。

AWS::RDS::DBInstance

对于 Engine 属性,如果指定了 oracle-seoracle-se1,则可以在不替换数据库实例的情况下更新至 oracle-se2

AWS::S3::Bucket

使用 AccelerateConfiguration 属性可配置 Amazon S3 存储桶的传输加速状态。

2010-05-15
为堆栈添加终止保护。 2017 年 9 月 26 日

在堆栈上启用终止保护可防止堆栈被意外删除。用户无法删除已启用终止保护的堆栈。有关更多信息,请参阅防止堆栈被删除

2010-05-15

自版本 1.4-22 起更改了默认的 umask

2017 年 9 月 14 日

现在 cfn-hup.conf 配置文件的默认 umask 参数值为 022。有关更多信息,请参阅 cfn-hup

更新资源 2017 年 9 月 7 日
AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMappings 属性可指定要附加到负载均衡器的子网的 ID。

使用 Type 属性可指定要创建的负载均衡器的类型。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 TargetType 属性可指定此目标组中的目标的注册类型。

2010-05-15

添加到 Amazon CloudFormation API 的回滚触发器

2017 年 8 月 31 日

利用回滚触发器,您可让 Amazon CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅 Amazon CloudFormation API 参考中的 RollbackConfiguration

2010-05-15

cfn-hup.conf 文件的新 umask 参数

2017 年 8 月 31 日

使用 cfn-hup.conf 配置文件中的 umask 参数可控制 cfn-hup 守护程序 (版本 1.4-21) 使用的文件权限。有关更多信息,请参阅 cfn-hup

更新了用于支持 VPC 规模设定的资源

2017 年 29 月 8 日

AWS::EC2::VPCCidrBlock

使用 CidrBlock 属性将 IPv4 CIDR 块与 VPC 关联。

AWS::EC2::VPC

CidrBlockAssociations 属性与 Fn::GetAtt 函数结合使用,以获取与 VPC 关联的 IPv4 CIDR 块关联 ID 的列表。

2010-05-15

更新资源

2017 年 23 月 8 日

AWS::S3::Bucket

Rule 属性类型中,使用 TagFilters 属性可指定用于标识 Amazon S3 存储桶的对象子集的标签。

使用 MetricsConfiguration 属性可为 Amazon S3 存储桶中的 CloudWatch 请求指标指定指标配置。

AWS::IoT::TopicRule

Action 属性类型中,使用 DynamoDBv2Action 属性可描述将数据写入 DynamoDB 表的 Amazon IoT 操作。

Action 属性类型中,DynamoDBAction 属性现在支持 HashKeyTypeRangeKeyType 属性。

AWS::Lambda::Permission

使用 EventSourceToken 属性指定调用函数的委托人必须提供的唯一令牌。

2010-05-15

新伪参数

2017 年 23 月 8 日

使用 AWS::Partition 伪参数返回某个资源所在的分区。

使用 AWS::URLSuffix 伪参数返回域的后缀。

有关更多信息,请参阅虚拟参数参考

2010-05-15

用于 DAX 支持的新资源 2017 年 8 月 22 日
AWS::DAX::Cluster

可以使用 AWS::DAX::Cluster 资源创建与 Amazon DynamoDB 一起使用的 DAX 集群。

AWS::DAX::ParameterGroup

使用 AWS::DAX::ParameterGroup 资源可创建用于 Amazon DynamoDB 的参数组。

AWS::DAX::SubnetGroup

使用 AWS::DAX::SubnetGroup 资源创建用于 DAX (DynamoDB Accelerator) 的子网组。

2010-05-15

新资源

2017 年 8 月 18 日

AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationPart

使用 AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationVersion 资源可创建 API Gateway API 文档。

AWS::ApiGateway::GatewayResponse

使用 AWS::ApiGateway::GatewayResponse 资源可为 API Gateway API 创建自定义响应。

AWS::ApiGateway::RequestValidator

使用 AWS::ApiGateway::RequestValidator 资源可为传入 API Gateway API 的请求设置验证规则。

AWS::EC2::NetworkInterfacePermission

使用 AWS::EC2::NetworkInterfacePermission 资源向 Amazon 账户授予对网络接口的权限。

2010-05-15

更新资源

2017 年 8 月 18 日

AWS::ApiGateway::Stage

使用 DocumentationVersion 属性指定 API 文档受版本控制的快照。

AWS::AutoScaling::ScalingPolicy

使用 TargetTrackingConfiguration 属性可指定 Auto Scaling 目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 EventSelectors 属性可获取 Amazon S3 数据事件支持。

AWS::CodeDeploy::DeploymentGroup

使用 LoadBalancerInfoDeploymentStyle 属性可为就地部署指定 Elastic Load Balancing 负载均衡器。

使用 AutoRollbackConfiguration 属性为部署配置自动回滚。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 ReplaceUnhealthyInstances 属性可指示 Spot 队列是否应替换运行状况不佳的实例,使用 Type 属性可指定请求类型。

AWS::EC2::Subnet

使用 AssignIpv6AddressOnCreationIpv6CidrBlock 属性创建具有 IPv6 CIDR 块的子网。

AWS::KinesisFirehose::DeliveryStream

使用 ExtendedS3DestinationConfiguration 属性可在 Amazon S3 中配置目标。

使用每个目标配置中的 ProcessingConfiguration 子属性来调用 Lambda 函数,以便转换传入源数据并将转换后的数据传送到目标。

AWS::RDS::DBClusterAWS::RDS::DBInstance

对于 Snapshot 资源以及没有指定 AWS::RDS::DBCluster 属性的 AWS::RDS::DBInstance 资源,默认 DeletionPolicy 现在是 DBClusterIdentifier。有关 Amazon CloudFormation 如何删除资源的更多信息,请参阅 DeletionPolicy 属性

AWS::S3::Bucket

Rule 属性类型中,使用 AbortIncompleteMultipartUpload 属性可指定一个生命周期规则,以中止向 Amazon S3 存储桶进行的未完成分段上传。

AWS::SQS::Queue

使用 KmsMasterKeyIdKmsDataKeyReusePeriodSeconds 属性可为 Amazon SQS 配置服务器端加密。

向以下资源的 Arn 内部函数添加了 Fn::GetAtt 属性:

2010-05-15

支持 CodePipeline 构件中的堆栈标签

2017 年 8 月 18 日

现在您可以为模板配置文件中的堆栈指定标签,以用作 CodePipeline 管道的构件。指定的标签将应用于使用模板配置文件创建的堆栈。有关更多信息,请参阅 Amazon CloudFormation 构件

2010-05-15

创建加密文件系统

2017 年 8 月 14 日

AWS::EFS::FileSystem

使用 Encrypted 属性可在创建过程中加密 Amazon EFS 文件系统。

使用 KmsKeyId 属性指定用于保护加密文件系统的自定义 customer managed key(可选)。

2010-05-15

用于 Amazon Batch 支持的新资源

2017 年 8 月 8 日

AWS::Batch::ComputeEnvironment

使用 AWS::Batch::ComputeEnvironment 资源可定义您的 Amazon Batch 计算环境。

AWS::Batch::JobDefinition

使用 AWS::Batch::JobDefinition 资源可指定 Amazon Batch 作业定义的参数。

AWS::Batch::JobQueue

使用 AWS::Batch::JobQueue 资源可定义您的 Amazon Batch 作业队列。

2010-05-15

用于 Amazon Kinesis Data Analytics 支持的新资源

2017 年 28 月 7 日

AWS::KinesisAnalytics::Application

使用 AWS::KinesisAnalytics::Application 资源创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalytics::ApplicationOutput

使用 AWS::KinesisAnalytics::ApplicationOutput 资源可将外部目标添加到 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalytics::ApplicationReferenceDataSource

使用 AWS::KinesisAnalytics::ApplicationReferenceDataSource 资源可将引用数据源添加到现有 Amazon Kinesis Data Analytics 应用程序。

2010-05-15

使用 StackSets 可跨账户和区域集中管理堆栈

2017 年 25 月 7 日

利用 StackSets,您可在一个操作中跨多个账户和区域创建、更新或删除堆栈。通过使用管理员账户,您可定义和管理 Amazon CloudFormation 模板,以及将模板用作在指定区域的所选目标账户中预置堆栈的基础。有关 StackSets 的更多信息,请参阅使用 Amazon CloudFormation StackSets

2010-05-15

按客户端请求令牌查看堆栈事件

2017 年 14 月 7 日

在控制台中,堆栈操作在 Events 选项卡上显示客户端请求令牌。为给定堆栈操作所触发的所有事件分配相同的客户端请求令牌,可使用此令牌跟踪操作。有关更多信息,请参阅 Amazon CloudFormation API Reference 中的在 Amazon 管理控制台上查看 Amazon CloudFormation 堆栈数据和资源和 StackEvent

2010-05-15

使用堆栈快速创建链接

2017 年 14 月 7 日

使用快速创建链接可快速启动并运行堆栈。您可以指定模板 URL、堆栈名称和模板参数来预填充单个 Create Stack Wizard 页面。有关更多信息,请参阅为堆栈创建快速创建链接

2010-05-15

用于 Amazon Database Migration Service 支持的新资源

2017 年 12 月 7 日

AWS::DMS::Certificate

使用 AWS::DMS::Certificate 资源可创建一个 SSL 证书,该证书可对 Amazon DMS 终端节点与复制实例之间的连接进行加密。

AWS::DMS::Endpoint

使用 AWS::DMS::Endpoint 资源可创建 Amazon DMS 终端节点。

AWS::DMS::EventSubscription

可以使用 AWS::DMS::EventSubscription 资源通过 Amazon Simple Notification Service 获取 Amazon DMS 事件的通知。

AWS::DMS::ReplicationInstance

使用 AWS::DMS::ReplicationInstance 资源可创建 Amazon DMS 复制实例。

AWS::DMS::ReplicationSubnetGroup

使用 AWS::DMS::ReplicationSubnetGroup 资源可创建 Amazon DMS 复制子网组。

AWS::DMS::ReplicationTask

使用 AWS::DMS::ReplicationTask 资源可创建 Amazon DMS 复制任务。

2010-05-15

新资源

2017 年 5 月 7 日

AWS::CloudWatch::Dashboard

使用 AWS::CloudWatch::Dashboard 资源可为 CloudWatch 控制台指定自定义 CloudWatch 控制面板。

AWS::ApiGateway::DomainName

使用 AWS::ApiGateway::DomainName 资源可为部署到 Amazon API Gateway 的 API 指定自定义、友好的 URL。

AWS::EC2::EgressOnlyInternetGateway

使用 AWS::EC2::EgressOnlyInternetGateway 资源可为 VPC 创建仅出口 Internet 网关。

InstanceFleetConfig

使用 InstanceFleetConfig 资源可为 Amazon EMR 集群配置 Spot 实例队列。

2010-05-15

更新资源

2017 年 5 月 7 日

AWS::ApiGateway::RestApi

使用 BinaryMediaTypes 属性可指定支持的二进制媒体类型。

AWS::ApplicationAutoScaling::ScalingPolicy

使用 TargetTrackingScalingPolicyConfiguration 属性可指定目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 TrailName 属性可为 Amazon CloudTrail 资源指定自定义名称。

使用 Tags 属性可指定资源标签。

AWS::CodeDeploy::DeploymentGroup

使用 AlarmConfiguration 属性可为部署组配置警报。

使用 TriggerConfigurations 属性可为部署组配置通知触发器。

AWS::EMR::Cluster

使用 JobFlowInstancesConfig 属性类型中的 CoreInstanceFleet 属性和 MasterInstanceFleet 属性为 Amazon EMR 集群配置 Spot 实例队列。

AWS::DynamoDB::Table

使用 TimeToLiveSpecification 属性可为 Amazon DynamoDB 表指定生存时间 (TTL) 设置。

使用 Tags 属性可为 DynamoDB 表指定资源标签。

AWS::EC2::Instance

IamInstanceProfile 属性现已支持 No interruption 更新。

AWS::EC2::Route

使用 EgressOnlyInternetGatewayId 属性可为 EC2 路由指定仅出口 Internet 网关。

AWS::Kinesis::Stream

使用 RetentionPeriodHours 属性可指定存储在分片中的数据记录保持可访问状态的小时数。

AWS::RDS::DBCluster

使用 ReplicationSourceIdentifier 属性可创建数据库集群,以作为其他数据库集群或 Amazon RDS MySQL 数据库实例的只读副本。

AWS::Redshift::Cluster

使用 LoggingProperties 属性可创建审计日志文件并将它们存储在 Amazon S3 中。

2010-05-15

新资源

2017 年 6 月 6 日

AWS::EMR::SecurityConfiguration

使用 AWS::EMR::SecurityConfiguration 资源可创建安全配置,后者存储在该服务中,并且可在创建集群时指定。

2010-05-15

更新资源

2017 年 6 月 6 日

AWS::AutoScaling::LifecycleHook

现在,NotificationTargetARNRoleARN 是可选属性。

AWS::CloudWatch::Alarm

现在,您可以在创建 EvaluateLowSampleCountPercentile 资源时使用 ExtendedStatisticTreatMissingDataAWS::CloudWatch::Alarm 属性。

AWS::EC2::SpotFleet

Amazon CloudFormation 支持对 Spot 队列属性的可变更改。

SpotFleetRequestConfigData 属性的以下属性支持 Replacement 更新:

  • AllocationStrategy

  • IamFleetRole

  • LaunchSpecifications

  • SpotPrice

  • TerminateInstancesWithExpiration

  • ValidFrom

  • ValidUntil

SpotFleetRequestConfigData 属性的以下属性支持 No interruption 更新:

  • ExcessCapacityTerminationPolicy

  • TargetCapacity

AWS::EMR::InstanceGroupConfig

Amazon CloudFormation 现在对 Amazon EMR 任务实例组支持 Auto Scaling。

AWS::Events::Rule

RoleArn 资源的 Rule 属性已弃用。

使用 Target 属性类型上的 RoleArn 属性可指定用于目标的 IAM 角色。

AWS::Kinesis::Stream

ShardCount 属性现已支持 No interruption 更新。

AWS::Lambda::Function

使用 TracingConfig 属性可为 Lambda 函数配置跟踪设置。

AWS::Redshift::ClusterAWS::Redshift::ClusterParameterGroupAWS::Redshift::ClusterSecurityGroupAWS::Redshift::ClusterSubnetGroup

使用 Tags 属性可指定资源标签。

AWS::RDS::DBCluster

ReadEndpoint.Address 内部函数添加了 Fn::GetAtt 属性。

AWS::S3::Bucket

Arn 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2017 年 5 月 11 日

以下新资源支持将 Amazon WAF 与 Elastic Load Balancing (ELB) 应用程序负载均衡器 配合使用。

AWS::WAFRegional::ByteMatchSet

使用 AWS::WAFRegional::ByteMatchSet 资源可标识要检查的 Web 请求部分。

AWS::WAFRegional::IPSet

使用 AWS::WAFRegional::IPSet 资源可根据请求来源的 IP 地址指定允许或阻止哪些 Web 请求。

AWS::WAFRegional::Rule

使用 AWS::WAFRegional::Rule 资源可指定 IPSetByteMatchSetSqlInjectionMatchSet 对象 (用于识别要允许、阻止或计数的 Web 请求) 组合。

AWS::WAFRegional::SizeConstraintSet

使用 AWS::WAFRegional::SizeConstraintSet 资源可指定用于检查 Web 请求的大小的大小限制以及要检查的请求的部分。

AWS::WAFRegional::SqlInjectionMatchSet

使用 AWS::WAFRegional::SqlInjectionMatchSet 资源可允许、阻止或对 Web 请求的特定部分中包含恶意 SQL 代码的请求进行计数。

AWS::WAFRegional::WebACL

使用 AWS::WAFRegional::WebACL 资源可识别要允许、阻止或计数的 Web 请求。

AWS::WAFRegional::WebACLAssociation

使用 AWS::WAFRegional::WebACLAssociation 资源可将 Web 访问控制组 (ACL) 关联到某个资源。

AWS::WAFRegional::XssMatchSet

使用 AWS::WAFRegional::XssMatchSet 资源可指定您希望 Amazon WAF 在其中检查跨站点脚本攻击的 Web 请求部分以及要检查的标头名称。

2010-05-15

新资源

2017 年 4 月 28 日

AWS::Cognito::IdentityPool

使用 AWS::Cognito::IdentityPool 资源可创建 Amazon Cognito 身份池。

AWS::Cognito::IdentityPoolRoleAttachment

使用 AWS::Cognito::IdentityPoolRoleAttachment 资源可管理 Amazon Cognito 身份池的角色配置。

AWS::Cognito::UserPool

使用 AWS::Cognito::UserPool 资源可创建 Amazon Cognito 用户池。

AWS::Cognito::UserPoolClient

使用 AWS::Cognito::UserPoolClient 资源可创建用户池客户端。

AWS::Cognito::UserPoolGroup

使用 AWS::Cognito::UserPoolGroup 资源可在 Amazon Cognito 用户池中创建用户组。

AWS::Cognito::UserPoolUser

使用 AWS::Cognito::UserPoolUser 资源可创建 Amazon Cognito 用户池用户。

AWS::Cognito::UserPoolUserToGroupAttachment

使用 AWS::Cognito::UserPoolUserToGroupAttachment 资源可将用户附加到 Amazon Cognito 用户池组。

2010-05-15

更新资源

2017 年 4 月 28 日

SourceDetails

使用 MaximumExecutionFrequency 资源的 AWS::Config::ConfigRule 子属性可借助周期触发器为自定义规则运行评估。

AWS::EC2::Volume

现在,我们支持在 CloudFormation 中使用 Amazon Elastic Block Store (Amazon EBS) 弹性卷。现在支持对以下三个属性进行 No interruption 更新:VolumeTypeSizeIops

AWS::EC2::SecurityGroup

使用 GroupName 属性可为 Amazon EC2 安全组指定名称。

AWS::ECS::Service

AWS::ECS::Service 新增三个属性:PlacementConstraintsPlacementStrategiesServiceName

AWS::ECS::TaskDefinition

使用 PlacementConstraints 属性可为服务中的任务定义放置约束。

AWS::ElastiCache::ReplicationGroup

ConfigurationEndPoint.Address 内部函数添加了 ConfigurationEndPoint.Port 属性和 Fn::GetAtt 属性。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 IpAddressType 属性可指定负载均衡器的子网使用的 IP 地址的类型。

AWS::EMR::Cluster

Amazon CloudFormation 现在对 Amazon EMR 集群支持 Auto Scaling。

AWS::IAM::ManagedPolicy

使用 ManagedPolicyName 属性可为 IAM 托管策略指定自定义名称。

AWS::Lambda::Function

使用 Tags 属性可向 Lambda 函数添加标签。

AWS::OpsWorks::Instance

Fn::GetAtt 内部函数添加了以下属性:AvailabilityZonePrivateDnsNamePrivateIpPublicDnsName

AWS::OpsWorks::UserProfile

使用 SshUsername 属性可指定用户的 SSH 名称。

SshUsername 内部函数添加了 Fn::GetAtt 属性。

AWS::Redshift::Cluster

使用 IamRoles 属性可提供包含一个或多个 Amazon Identity and Access Management 角色(Amazon Redshift 集群可以使用它们访问其他 Amazon 服务)的列表。

2010-05-15

使用 Amazon CloudFormation Designer 编辑 YAML 和 JSON 格式的模板

2017 年 4 月 6 日

现在,使用 Designer 创建 Amazon CloudFormation 模板时,您可以在集成编辑器中编辑 YAML 和 JSON 格式的模板。此外,您还可以将 JSON 模板转换为 YAML,或进行反向转换 (具体视您首选的模板编写语言而定)。有关更多信息,请参阅什么是 Amazon CloudFormation Designer?

2010-05-15

新资源

2017 年 4 月 6 日

AWS::SSM::Parameter

使用 AWS::SSM::Parameter 资源可在 Parameter Store 中创建 SSM 参数。

2010-05-15

AWS::Include 转换

2017 年 3 月 28 日

使用 AWS::Include 转换可引用在 Amazon S3 存储桶中存储的可重用代码段。有关更多信息,请参阅 AWS::Include 转换

2010-05-15

将您的 Amazon VPC 与另一个账户对等

2017 年 3 月 28 日

现在,您可以使用 Amazon CloudFormation 将您的 Amazon VPC 与其他 Amazon 账户中的 VPC 对等。有关更多信息,请参阅与另一个 Amazon 账户中的另一个 Amazon VPC 对等

2010-05-15

新资源

2017 年 3 月 28 日

AWS::ApiGateway::UsagePlanKey

使用 AWS::ApiGateway::UsagePlanKey 资源可关联使用计划键,并确定使用计划将应用于哪些用户。

2010-05-15

更新资源

2017 年 3 月 28 日

AWS::EC2::VPCPeeringConnection

使用 PeerOwnerId 属性和 PeerRoleArn 属性可与其他 Amazon 账户中的 VPC 对等。

有关更多信息,请参阅与另一个 Amazon 账户中的另一个 Amazon VPC 对等

AWS::IAM::InstanceProfile

使用 InstanceProfileName 属性可配置实例配置文件。

AWS::Lambda::Function

使用 DeadLetterConfig 属性可配置 Amazon Lambda 如何处理其无法处理的事件。

Runtime 属性不再支持 Node.js v0.10。

AWS::Route53::HealthCheck

HealthCheckConfig HealthCheckConfig 属性新增了七个资源子类型:AlarmIdentifierChildHealthChecksEnableSNIHealthThresholdInsufficientDataHealthStatusInvertedMeasureLatency

AWS::SQS::Queue

使用 ContentBasedDeduplicationFifoQueue 属性可创建先进先出 (FIFO) Amazon Simple Queue Service 队列。

AWS::S3::Bucket

现在,您可以为 Amazon S3 存储桶指定 IPv6 域名。

2010-05-15

新资源 2017 年 2 月 10 日
AWS::StepFunctions::Activity

可以使用 AWS::StepFunctions::Activity 资源创建 Amazon Step Functions 活动。

AWS::StepFunctions::StateMachine

使用 AWS::StepFunctions::StateMachine 资源可创建 Step Functions 状态机。

2010-05-15

新的内部函数

2017 年 1 月 17 日

使用 Fn::Split 函数将字符串拆分为字符串值的列表。有关更多信息,请参阅 Fn::Split

2010-05-15

对列表导入的控制台支持

2017 年 1 月 17 日

使用 Amazon CloudFormation 控制台查看正在导入已导出的输出值的所有堆栈。有关更多信息,请参阅列出导入已导出输出值的堆栈

2010-05-15

更新资源

2017 年 1 月 17 日

AWS::AutoScaling::AutoScalingGroup

LoadBalancerNames 属性可在无需替换 Auto Scaling 组的情况下更新。

AWS::ECS::TaskDefinition

添加了 NetworkModeMemoryReservation 属性。

AWS::RDS::DBCluster

Amazon CloudFormation 支持对 Tags 属性的更新。

AWS::RDS::DBInstance

添加了 Timezone 属性。

FirehoseAction

添加了 Separator 属性。

AWS::OpsWorks::Instance

PublicIp 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2016 年 12 月 1 日

AWS::CodeBuild::Project

使用 AWS::CodeBuild::Project 资源可创建一个 Amazon CodeBuild 项目,此项目定义 Amazon CodeBuild 生成源代码的方式。

AWS::SSM::Association

使用 AWS::SSM::Association 资源可将 Amazon EC2 Systems Manager 文档与 EC2 实例关联。

AWS::EC2::SubnetCidrBlock

使用 AWS::EC2::SubnetCidrBlock 资源将单个 IPv6 CIDR 块与 Amazon VPC 子网关联。

AWS::EC2::VPCCidrBlock

使用 AWS::EC2::VPCCidrBlock 资源将单个 Amazon 提供的 IPv6 CIDR 块与 Amazon VPC 关联。

2010-05-15

更新了面向 IPv6 支持的资源

2016 年 12 月 1 日

AWS::EC2::Instance

添加了 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::NetworkAclEntry

添加了 Ipv6CidrBlock 属性。

AWS::EC2::NetworkInterface

添加了 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::Route

添加了 DestinationIpv6CidrBlock 属性。

AWS::EC2::SecurityGroupEgress

添加了 CidrIpv6 属性。

AWS::EC2::SecurityGroupIngress

添加了 CidrIpv6 属性。

AWS::EC2::SpotFleet

添加了启动规范网络接口的 Ipv6AddressCountIpv6Addresses 属性。

AWS::EC2::Subnet

添加了 Ipv6CidrBlocks 函数的 Fn::GetAtt 属性。

AWS::EC2::VPC

添加了 Ipv6CidrBlocks 函数的 Fn::GetAtt 属性。

AWS::SSM::Document

添加了 DocumentType 属性。

2010-05-15

资源规范

2016 年 11 月 22 日

使用 Amazon CloudFormation 资源规范构建可帮助您创建 Amazon CloudFormation 模板的工具。该规范是机器可读的、JSON 格式的文本文件。有关更多信息,请参阅 Amazon CloudFormation 资源规范

2010-05-15

新资源

2016 年 11 月 22 日

AWS::OpsWorks::UserProfile

使用 AWS::OpsWorks::UserProfile 资源可为需要访问 Amazon OpsWorks 堆栈中的实例的用户配置 SSH 访问权限。

AWS::OpsWorks::Volume

使用 AWS::OpsWorks::Volume 资源可向 Amazon OpsWorks 堆栈注册 Amazon Elastic Block Store 卷。

2010-05-15

更新资源

2016 年 11 月 22 日

AWS::OpsWorks::App

添加了 DataSources 属性。

AWS::OpsWorks::Instance

添加了 BlockDeviceMappingsAgentVersionElasticIpsHostnameTenancyVolumes 属性。

AWS::OpsWorks::Layer

添加了 CustomJsonVolumeConfigurations 属性。

AWS::OpsWorks::Stack

添加了 ElasticIpsEcsClusterArnRdsDbInstancesCloneAppIdsClonePermissionsSourceStackId 属性。

AWS::RDS::DBInstance

添加了 CopyTagsToSnapshot 属性。

2010-05-15

列出导入

2016 年 11 月 22 日

列出导出的输出值的导入以跟踪哪些 Amazon CloudFormation 堆栈正在导入该值。有关更多信息,请参阅列出导入已导出输出值的堆栈

2010-05-15

转换

2016 年 11 月 17 日

指定 Amazon CloudFormation 用于处理无服务器应用程序的 Amazon SAM 语法的 Amazon Serverless Application Model (Amazon SAM)。有关更多信息,请参阅转换

2010-05-15

新资源

2016 年 11 月 17 日

AWS::SNS::Subscription

使用 AWS::SNS::Subscription 资源可让终端节点订阅 Amazon Simple Notification Service 主题。

2010-05-15

更新资源

2016 年 11 月 17 日

AWS::Lambda::Function

使用 Environment 属性可指定 Amazon Lambda 函数可访问的键值对(环境变量)。

使用 KmsKeyArn 属性指定 Amazon Lambda 用于加密和解密环境变量的 KMS key。

2010-05-15

新的 CLI 命令

2016 年 11 月 17 日

将本地构件上传到 S3 存储桶

使用 aws cloudformation package 命令可将 Amazon CloudFormation 模板中引用的本地项目上传到 S3 存储桶。

快速部署带转换的模板

使用 aws cloudformation deploy 命令将创建和执行更改集操作合并到单个命令中。此命令对快速创建或更新包含转换的堆栈很有用。

2010-05-15

更新资源

2016 年 11 月 03 日

AWS::CloudFront::Distribution

对于 DistributionConfig 属性,使用 HttpVersion 属性可指定查看器可用来与 Amazon CloudFront 进行通信的最新 HTTP 版本。

对于 ForwardedValues 属性,使用 QueryStringCacheKeys 属性可指定 CloudFront 用于确定要缓存的内容的查询字符串参数。

2010-05-15

列出堆栈导出

2016 年 11 月 03 日

使用 Amazon CloudFormation 控制台、API 或 Amazon CLI 可查看区域的所有已导出输出值的列表。有关更多信息,请参阅导出堆栈输出值

2010-05-15

使用堆栈进行持续交付

2016 年 11 月 03 日

使用 Amazon CodePipeline 可构建用于 Amazon CloudFormation 堆栈的持续交付工作流。有关更多信息,请参阅利用 CodePipeline 进行持续交付

2010-05-15

在回滚期间跳过资源

2016 年 11 月 03 日

如果您的堆栈处于 UPDATE_ROLLBACK_FAILED 状态,可使用 ContinueUpdateRollback 操作的 ResourcesToSkip 参数跳过 Amazon CloudFormation 无法回滚的资源。有关更多信息,请参阅更新回滚失败中的“故障排除”部分。

2010-05-15

更改集增强功能

2016 年 11 月 03 日

您可以使用更改集创建新堆栈

2010-05-15

更新资源

2016 年 10 月 12 日

AWS::ElastiCache::CacheCluster

更新 CacheNodeType 属性,而不替换集群。

AWS::ElastiCache::ReplicationGroup

您可创建一个可包含多个节点组(分区)的 Redis(已启用集群模式)复制组,每个节点组中都有一个主集群和多个只读副本。

AWS::ElastiCache::SubnetGroup

使用 CacheSubnetGroupName 属性可为 Amazon ElastiCache 子网组指定名称。

2010-05-15

新资源

2016 年 10 月 06 日

AWS::ApiGateway::UsagePlan

使用 AWS::ApiGateway::UsagePlan 资源为部署的 Amazon API Gateway API 指定使用计划。

AWS::CodeCommit::Repository

使用 AWS::CodeCommit::Repository 资源创建由 Amazon Web Services 托管的 CodeCommit 存储库。

2010-05-15

更新资源

2016 年 10 月 06 日

AWS::ApiGateway::Authorizer

使用 ProviderARNs 属性可将 Amazon Cognito 用户池用作 Amazon API Gateway API 授权方。

AWS::ApiGateway::Deployment

不再需要 StageName 属性。

AWS::ElasticLoadBalancingV2::TargetGroup

对于 GetAtt 函数,请使用 LoadBalancerArns 属性检索将流量路由至目标组的负载均衡器的 Amazon Resource Name(ARN)。

AWS::RDS::DBInstance

使用 DomainDomainIAMRoleName 属性在用户连接到 RDS 数据库实例时使用 Windows 身份验证。

AWS::EC2::SecurityGroupEgress

使用 DestinationPrefixListId 属性可指定 Amazon VPC 终端节点的 Amazon 服务前缀。

2010-05-15

跨堆栈引用增强

2016 年 10 月 06 日

使用内部函数来自定义导出Name 值或引用 ImportValue 函数中的值。

2010-05-15

Amazon CloudFormation 服务角色

2016 年 9 月 26 日

使用 Amazon Identity and Access Management (IAM) 服务角色可执行 Amazon CloudFormation 堆栈操作。Amazon CloudFormation 使用角色的凭证来代表您调用堆栈资源。有关更多信息,请参阅 Amazon CloudFormation 服务角色

2010-05-15

新功能

2016 年 9 月 19 日

您可使用 Export 输出字段和 Fn::ImportValue 内部函数让一个堆栈引用另一个堆栈中的资源输出。有关更多信息,请参阅输出Fn::ImportValue演练:参考另一个 Amazon CloudFormation 堆栈中的资源输出

2010-05-15

YAML 支持

2016 年 9 月 19 日

您可以使用 YAML 格式创作 Amazon CloudFormation 模板。例如,YAML 还可让您将注释添加到模板或使用内部函数的简短形式。有关更多信息,请参阅 Amazon CloudFormation 模板格式

2010-05-15

新的内部函数

2016 年 9 月 19 日

使用 Fn::Sub 函数可将输入字符串中的变量替换为您指定的值。有关更多信息,请参阅 Fn::Sub

2010-05-15

新资源

2016 年 9 月 19 日

AWS::KMS::Alias

使用 AWS::KMS::Alias 资源为 Amazon KMS key 创建别名。

更新资源

2016 年 9 月 19 日

AWS::EC2::SpotFleet

对于 LaunchSpecifications 属性,使用 SpotPrice 属性为特定实例类型指定出价。

AWS::ECS::Cluster

使用 ClusterName 属性可为 Amazon Elastic Container Service 集群指定名称。

AWS::ECS::TaskDefinition

使用 TaskRoleArn 属性可指定 Amazon Elastic Container Service 容器用来代表您发出 Amazon 调用的 Amazon Identity and Access Management 角色。

使用 Family 属性将任务定义注册到特定系列。

AWS::Elasticsearch::Domain

使用 ElasticsearchVersion 属性指定要使用哪个版本的 OpenSearch。

2010-05-15

新资源

2016 年 8 月 11 日

使用以下 Elastic Load Balancing 应用程序负载均衡器 资源可向多个可用区中的多个目标(如 EC2 实例)分发传入的应用程序流量。

2010-05-15

更新资源

2016 年 8 月 11 日

AWS::AutoScaling::AutoScalingGroup

使用 TargetGroupARNs 属性可将 Auto Scaling 组与一个或多个 应用程序负载均衡器 目标组关联。

AWS::ECS::Service

对于负载 LoadBalancers 属性,使用 TargetGroupArn 属性可将 Amazon Elastic Container Service 服务与 应用程序负载均衡器 目标组关联。

2010-05-15

新资源

2016 年 8 月 09 日

Amazon CloudFormation 添加了以下资源:

AWS::ApplicationAutoScaling::ScalableTargetAWS::ApplicationAutoScaling::ScalingPolicy

使用 Application Auto Scaling 扩展策略定义扩展目标资源的时间和方式。

AWS::CertificateManager::Certificate

预置 Amazon Certificate Manager 证书,您可将此证书与其他 Amazon 服务结合使用来启用安全连接。

2010-05-15

更新资源

2016 年 8 月 09 日

Amazon CloudFormation 更新了以下资源:

AWS::CloudFront::Distribution

对于分配配置 ViewerCertificate 属性,您可以指定 Amazon Certificate Manager 证书。对于分配配置 Origin 属性,您可以指定自定义源的自定义标头和 SSL 协议。

AWS::EFS::FileSystem

您可以指定 Amazon Elastic File System 文件系统的性能模式。

2010-05-15

新资源

2016 年 7 月 20 日

Amazon IoT

使用 Amazon IoT 可声明 Amazon IoT 策略、X.509 证书、策略与委托人(X.509 证书或其他凭证)之间的关联、Amazon IoT 事务、委托人与事务之间的关联或 Amazon IoT 规则。

2010-05-15

更新资源

2016 年 7 月 20 日

Amazon CloudFormation 更新了以下资源:

AWS::IAM::GroupAWS::IAM::RoleAWS::IAM::User

使用名称属性可为 Amazon Identity and Access Management (IAM) 资源指定自定义名称。

AWS::ApiGateway::Method

对于 Integration 属性,您可以使用 PassthroughBehavior 属性指定 Amazon API Gateway 将请求传递到目标后端的时间。

AWS::ApiGateway::ModelAWS::ApiGateway::RestApi

您可以为 SchemaBody 属性指定 JSON 对象。

2010-05-15

Auto Scaling 组 UpdatePolicy

2016 年 6 月 9 日

对于 UpdatePolicy 属性,使用 AutoScalingReplacingUpdate 属性可指定在您更新 Auto Scaling 组时是否替换 Auto Scaling 组和其中包含的实例。在替换期间,Amazon CloudFormation 保留旧 Auto Scaling 组,直至成功创建新组,如果更新失败,这样 Amazon CloudFormation 可以回滚到旧 Auto Scaling 组。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新资源

2016 年 6 月 9 日

Amazon CloudFormation 添加了以下资源:

AWS::EC2::FlowLog

创建捕获指定网络接口、子网或 VPC 的 IP 流量的 Amazon Elastic Compute Cloud 流日志。

AWS::KinesisFirehose::DeliveryStream

创建向目标提供实时流数据的传输流,例如 Amazon Simple Storage Service、Amazon Redshift 或 Amazon OpenSearch Service。

2010-05-15

更新资源

2016 年 6 月 9 日

Amazon CloudFormation 更新了以下资源:

AWS::Kinesis::Stream

使用 Name 属性可为 Amazon Kinesis 流指定名称。

AWS::Lambda::Function

对于 Code 属性,您可以为 ZipFile 运行时环境使用 nodejs4.3 属性和 cfn 响应模块。

AWS::SNS::Topic

Amazon CloudFormation 为 Amazon Simple Notification Service 主题资源启用了更新。