发布历史记录 - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

发布历史记录

下表描述了在 2018 年 5 月后每次发布 AWS CloudFormation 用户指南时进行的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

变更 说明 日期

更新的资源

更新了以下资源:AWS::SageMaker::Model

AWS::SageMaker::Model

使用 InferenceExecutionConfig 属性可指定多容器终端节点中容器的调用方式的详细信息。

February 25, 2021

新资源

添加了以下资源:AWS::SageMaker::Image、AWS::SageMaker::ImageVersion。

AWS::SageMaker::Image

使用 AWS::SageMaker::Image 资源可在 Amazon SageMaker 中创建新映像。

AWS::SageMaker::ImageVersion

使用 AWS::SageMaker::Image 资源可在 Amazon SageMaker 中创建新的 ImageVersion。

February 25, 2021

新资源

添加了以下资源:AWS::IAM::OIDCProvider、AWS::IAM::SAMLProvider、AWS::IAM::ServerCertificate 和 AWS::IAM::VirtualMFADevice。

AWS::IAM::OIDCProvider

使用 AWS::IAM::OIDCProvider 资源可创建 IAM 实体来描述支持 OpenID Connect (OIDC) 的身份提供商 (IdP)。

AWS::IAM::SAMLProvider

使用 AWS::IAM::SAMLProvider 资源可创建 IAM 资源来描述支持 SAML 2.0 的身份提供商 (IdP)。

AWS::IAM::ServerCertificate

使用 AWS::IAM::ServerCertificate 资源可检索有关 IAM 中存储的指定服务器证书的信息。

AWS::IAM::VirtualMFADevice

使用 AWS::IAM::VirtualMFADevice 资源可为 AWS 账户创建新的虚拟 MFA 设备。

February 25, 2021

新资源

添加了以下资源:AWS::EMR::Studio 和 AWS::EMR::StudioSessionMapping

Amazon EMR Studio

使用 AWS::EMR::Studio 资源可创建新的 Amazon EMR Studio。

将用户或组分配给 EMR Studio

使用 AWS::EMR::StudioSessionMapping 资源可将用户或组分配给 Amazon EMR Studio,并应用 IAM 会话策略优化该用户或组的 Studio 权限。

February 25, 2021

新资源

添加了以下资源:AWS::EKS::Addon。

AWS::EKS::Addon

使用 AWS::EKS::Addon 资源可创建 Amazon EKS 附加组件。

February 25, 2021

新资源

添加了以下资源:AWS::EC2::TransitGatewayConnect。

AWS::EC2::TransitGatewayConnect

使用 TransitGatewayConnect 资源可从指定的中转网关挂载创建 Connect 挂载。

February 25, 2021

AWS CloudFormation StackSets 现支持具有 AWS Organizations 权限的委托管理员

除了组织的 管理账户 之外,委托管理员账户也可以为其组织创建和管理具有服务托管权限的堆栈集。有关更多信息,请参阅注册委托管理员创建具有服务托管权限的堆栈集

February 18, 2021

AWS CloudFormation StackSets 区域可用性

AWS CloudFormation StackSets 现已在 亚太区域 (大阪当地) 区域推出。

有关更多信息,请参阅使用 AWS CloudFormation StackSets

February 10, 2021

模块

模块是一种供您以透明、易管理和可重复的方式打包资源配置以便跨堆栈模板实现包含的方法。模块可以将常见服务配置和最佳实践封装为模块化、可自定义的构建基块,供您包含在堆栈模板中。

有关详细信息,请参阅使用模块封装及重复使用资源配置

November 24, 2020

嵌套堆栈的更改集

使用嵌套堆栈的更改集,您可以预览整个嵌套堆栈层次结构中应用程序和基础架构资源的更改,并在确认所有更改均是预期更改后继续进行更新。

有关详细信息,请参阅嵌套堆栈的更改集

November 18, 2020

增加配额

以下 AWS CloudFormation 配额已更新。

  • 现在,您可以声明 AWS CloudFormation 模板中最多有 200 个映射。

  • 现在,您可以声明 AWS CloudFormation 模板中的每个映射最多有 200 个映射属性。

  • 现在,您可以声明 AWS CloudFormation 模板中最多有 200 个输出。

  • 现在,您可以声明 AWS CloudFormation 模板中最多有 200 个参数。

  • 现在,您可以声明 AWS CloudFormation 模板中最多有 500 资源。

  • 现在,您可以在 Amazon S3 对象中传递最大大小为 1 MB 的模板主体。

October 22, 2020

私有资源的偏差检测

CloudFormation 支持对扩展的 AWS 资源列表以及定义为可预置的私有资源执行偏差检测操作。

除了以前支持偏差检测的资源之外,CloudFormation 现在还支持对 CloudFormation 注册表中定义为可预置的所有资源进行偏差检测。有关更多信息,请参阅支持导入和偏差检测操作的资源

October 1, 2020

注册资源提供程序所需的更新权限

现在,在您的账户中注册资源提供程序要求您有权访问上传到该资源提供程序的 S3 存储桶的模式处理程序包。

有关更多信息,请参阅在 CloudFormation 中注册资源提供程序

August 7, 2020

资源导入支持可预置的私有资源类型

导入操作现在支持可预置 的私有资源类型,即其预置类型为 FULLY_MUTABLEIMMUTABLE。有关详细信息,请参阅支持导入操作的资源

June 3, 2020

通过 CodeDeploy 进行 ECS 蓝/绿部署

您现在可以使用 CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署。蓝/绿部署是 AWS CodeDeploy 提供的一种安全部署策略,旨在最大限度地减少因应用程序版本更改而造成的中断。

有关更多信息,请参阅使用 AWS CloudFormation 通过 CodeDeploy 进行 ECS 蓝/绿部署

May 19, 2020

AWS CloudFormation StackSets 区域可用性

AWS CloudFormation StackSets 现已在 AWS GovCloud(美国西部)区域开放。

May 18, 2020

已更新资源

更新了以下资源:AWS::ManagedBlockchain::Node

AWS::ManagedBlockchain::Node

使用 NodeConfiguration 属性可在 Ethereum 网络上创建节点。

February 25, 2020

AWS CloudFormation StackSets 与 AWS Organizations 集成

使用 StackSets 集中管理到组织中的所有账户或 AWS Organizations 中的特定组织部门 (OU) 的部署。您可以对添加到您的组织或 OU 的任何新账户启用自动部署功能。跨账户部署所需的权限将由 StackSets 自动处理。有关更多信息,请参阅使用 AWS CloudFormation StackSets

February 11, 2020

更新资源

更新了以下资源:AWS::MSK::Cluster、AWS::RDS::DBInstance 和 AWS::SSM::Document

AWS::MSK::Cluster

可以使用 OpenMonitoring 属性以允许通过 Prometheus 进行监控,这是一种用于时间序列指标数据的开源监控系统。您还可以使用与 Prometheus 格式的指标兼容的工具或与 Amazon MSK Open Monitoring 集成的工具。

AWS::SSM::Document

可以使用 Name 属性指定 Systems Manager 文档的名称。

AWS::RDS::DBInstance

可以使用 MaxAllocatedStorage 属性指定 Amazon RDS 能够自动将数据库实例存储扩展到的上限。

December 20, 2019

新资源

添加了以下资源:AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

可以使用 AWS::CodeBuild::ReportGroup 资源指定有关报告组的信息。在 CodeBuild 项目中指定报告组时,项目构建在报告组中创建一些报告,其中包含在运行测试用例时的结果。

December 20, 2019

新资源

添加了以下资源:AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

可以使用 AWS::EC2::GatewayRouteTableAssociation 属性将虚拟私有网关或 Internet 网关与路由表相关联。

December 20, 2019

更新资源

更新了以下资源:AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration 属性类型中:

  • 可以使用 DeploymentType 属性指定文件系统部署类型。

  • 可以使用 PreferredSubnetId 属性指定您希望放置首选文件服务器的子网。

December 19, 2019

更新资源

更新了以下资源:AWS::EC2::Instance。

AWS::EC2::Instance

ElasticInferenceAccelerator 属性类型中,可以使用 Count 属性指定要附加到实例的 Elastic Inference 加速器数量。

December 12, 2019

更新资源

更新了以下资源:AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery 属性类型中,可以使用 Period 属性指定返回的数据点的粒度(以秒为单位)。

November 25, 2019

更新资源

更新了以下资源:AWS::S3::Bucket。

AWS::S3::Bucket

Transition 属性类型中,StorageClass 属性支持 DEEP_ARCHIVE

November 21, 2019

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

Code 属性类型中,ZipFileRunTime 支持 nodejs10.x

November 21, 2019

堆栈集的偏差检测

现在,您可以对堆栈集及其包含的所有堆栈实例运行偏差检测。

在 CloudFormation 对堆栈集执行偏差检测时,它对与堆栈集中的每个堆栈实例关联的堆栈执行偏差检测。有关更多详细信息,请参阅检测堆栈集中的非托管配置更改

November 19, 2019

现在提供了 CloudFormation 注册表

可以使用 CloudFormation 注册表查看可以在您的 CloudFormation 账户中使用的私有和公有资源。

有关更多信息,请参阅使用 CloudFormation 注册表

November 18, 2019

CloudFormation 注册表 API 操作

现在,可以使用以下 API 操作以在 CloudFormation 注册表中管理类型。

有关 CloudFormation 注册表的更多信息,请参阅使用 CloudFormation 注册表

DeregisterType

从 CloudFormation 注册表中删除当前使用的类型或类型版本。

DescribeType

返回有关注册的类型的详细信息。

DescribeTypeRegistration

返回有关类型的注册的信息,包括其当前状态以及类型和版本标识符。

ListTypeRegistrations

返回指定的类型的注册请求标识符列表。

ListTypes

返回有关已在 CloudFormation 中注册的类型的摘要信息。

ListTypeVersions

返回有关类型版本的摘要信息。

RegisterType

在 CloudFormation 服务中注册类型。通过注册类型,可以在您的 AWS 账户的 CloudFormation 模板中使用该类型。

SetTypeDefaultVersion

指定类型的默认版本。将在 CloudFormation 操作中使用类型的默认版本。

November 18, 2019

添加了资源导入

如果创建了 AWS 资源而未使用 AWS CloudFormation 进行管理,您可以通过 resource import 使用 CloudFormation 对该现有资源进行管理。

有关更多信息,请参阅使用 CloudFormation 对现有资源进行管理

November 11, 2019

新资源

添加了以下资源:AWS::MediaConvert::JobTemplate、AWS::MediaConvert::Preset、AWS::MediaConvert::Queue

AWS::MediaConvert::JobTemplate

使用 AWS::MediaConvert::JobTemplate 资源为转码作业指定作业模板。

AWS::MediaConvert::Preset

使用 AWS::MediaConvert::Preset 资源指定作为转码作业一部分的输出预设。

AWS::MediaConvert::Queue

使用 AWS::MediaConvert::Queue 资源指定按需转码队列。

November 6, 2019

更新资源

更新了以下资源:AWS::MSK::Cluster。

AWS::MSK::Cluster

使用 NumberOfBrokerNodes 属性提交更新以更改集群中代理节点的编号。

October 17, 2019

已更新资源

已更新以下资源:AWS::Batch::ComputeEnvironment

ComputeResources

ComputeResources 属性类型中,使用 AllocationStrategy 属性指定选择实例类型所用的策略。

October 17, 2019

已更新资源

已更新以下资源:AWS::DocDB::DBCluster。

AWS::DocDB::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

September 26, 2019

已更新资源

已更新以下资源:AWS::Config::RemediationConfiguration。

AWS::Config::RemediationConfiguration

使用 ExecutionControls 属性指定 ExecutionControls 对象。

September 12, 2019

更新资源

已更新以下资源:AWS::ApplicationAutoScaling::ScalableTarget、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::TaskDefinition、AWS::ElastiCache::ReplicationGroup、AWS::Events::Rule、AWS::IAM::Role 和 AWS::Lambda::EventSourceMapping。

AWS::ApplicationAutoScaling::ScalableTarget

使用 SuspendedState 属性暂停和恢复自动扩展。将属性的值设置为 true 以暂停指定的扩展活动。将此属性设置为 false(默认值)可恢复指定的扩展活动。

AWS::DynamoDB::Table

SSESpecification 属性类型中,使用 SSEType 属性指定服务器端加密类型。

AWS::EC2::Instance

使用 CpuOptions 属性指定实例的 CPU 选项。

Ebs 属性类型中,使用 KmsKeyId 属性为用来对 EBS 卷进行加密的客户托管的 CMK 指定一个标识符(密钥 ID、密钥别名、ID ARN 或别名 ARN)。

AWS::ECS::TaskDefinition

使用 IpcMode 属性指定用于任务中的容器的 IPC 资源命名空间。有效值为 hosttasknone

使用 PidMode 属性指定用于任务中的容器的进程命名空间。有效值为 hosttask

ContainerDefinition 属性类型中:

  • Interactive 属性设置为 true 时,您可以部署需要分配 stdintty 的容器化应用程序。

  • PseudoTerminal 属性设置为 true 时,将分配 TTY。

  • 使用 SystemControls 属性指定要在容器中设置的具有命名空间的内核参数的列表。

LogConfiguration 属性类型中,使用 SecretOptions 属性指定要传递给日志配置的密钥。

AWS::ElastiCache::ReplicationGroup

使用 KmsKeyId 属性指定用于加密集群上磁盘的 KMS 密钥的 ID。

AWS::Events::Rule

EcsParameters 属性类型中:

  • 使用 Group 属性指定任务的 ECS 任务组。

  • 使用 LaunchType 属性指定要在其上运行您的任务的启动类型。

  • 如果 ECS 任务使用 awsvpc 网络模式,请使用 NetworkConfiguration 属性指定与任务关联的 VPC 子网和安全组以及是否要使用公有 IP 地址。

  • 使用 PlatformVersion 属性指定任务的平台版本。

AWS::IAM::Role

使用 Description 属性可提供角色的描述。

使用 Tags 属性指定附加到指定角色的标签列表。

AWS::Lambda::EventSourceMapping

使用 MaximumBatchingWindowInSeconds 属性指定在调用函数之前收集记录的最长时间(以秒为单位)。

August 29, 2019

更新资源

已更新以下资源:AWS::Neptune::DBCluster。

AWS::Neptune::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用以导出到 CloudWatch Logs 的日志类型的列表。

August 22, 2019

更新资源

已更新以下资源: AWS::EC2::ClientVpnEndpoint、AWS::Greengrass::Group、AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::CoreDefinition、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::ResourceDefinition 和 AWS::Greengrass::SubscriptionDefinition。

AWS::EC2::ClientVpnEndpoint

使用 SplitTunnel 参数可指定是否在 AWS 客户端 VPN 终端节点上启用拆分隧道。

AWS::Greengrass::ConnectorDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ConnectorDefinition 资源。

AWS::Greengrass::CoreDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::CoreDefinition 资源。

AWS::Greengrass::DeviceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::DeviceDefinition 资源。

AWS::Greengrass::FunctionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::FunctionDefinition 资源。

AWS::Greengrass::Group

使用 Tags 属性将元数据附加到 AWS::Greengrass::Group 资源。

AWS::Greengrass::LoggerDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::LoggerDefinition 资源。

AWS::Greengrass::ResourceDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::ResourceDefinition 资源。

AWS::Greengrass::SubscriptionDefinition

使用 Tags 属性将元数据附加到 AWS::Greengrass::SubscriptionDefinition 资源。

August 8, 2019

新资源

添加了以下资源:AWS::ManagedBlockchain::Member 和 AWS::ManagedBlockchain::Node。

AWS::ManagedBlockchain::Member

使用 Member 资源创建 Amazon Managed Blockchain 网络的第一个成员或额外成员。

AWS::ManagedBlockchain::Node

使用 Node 资源在 Amazon Managed Blockchain 网络成员中创建一个对等节点。

August 8, 2019

更新资源

已更新以下资源:AWS::Batch::JobDefinition、AWS::Cognito::UserPool、AWS::Cognito::UserPoolClient 和 AWS::Glue::Job。

AWS::Batch::JobDefinition

ContainerProperties 属性类型中,使用 LinuxParameters 属性指定应用于容器的特定于 Linux 的修改,如设备映射详细信息。

AWS::Cognito::UserPool

使用 UserPoolAddOns 属性可启用高级安全风险检测。

使用 VerificationMessageTemplate 属性可定义验证消息的模板。

AWS::Cognito::UserPoolClient

使用 AnalyticsConfiguration 属性可定义用于收集此用户池的指标的 Amazon Pinpoint 分析配置。

AWS::Glue::Job

使用 GlueVersion 属性可确定 AWS Glue 支持的 Apache Spark 和 Python 的版本。Python 版本指示了 Spark 类型的作业支持的版本。

使用 MaxCapacity 属性指定此作业运行时可分配的 AWS Glue 数据处理单元 (DPU) 的数量。DPU 是对处理能力的相对度量,它由 4 个 vCPU 的计算容量和 16GB 内存组成。

对于 NumberofWorkers 属性,当您指定 Python shell 作业 (JobCommand.Name="pythonshell") 时,您可以分配 0.0625 或 1 DPU。默认值为 0.0625 DPU。当您指定 Apache Spark ETL 作业 (JobCommand.Name="glueetl") 时,可以分配 2 到 100 个 DPU。默认为 10 个 DPU。此作业类型不能具有小数 DPU 分配。

使用 WorkerType 属性指定作业运行时分配的预定义工作线程的类型。

JobCommand 属性类型中,使用 PythonVersion 属性指定用于执行 Python shell 作业的 Python 版本。

August 2, 2019

新资源

添加了以下资源:AWS::CodeStar::GitHubRepository。

AWS::CodeStar::GitHubRepository

使用 AWS::CodeStar::GitHubRepository 资源可创建 GitHub 存储库,您可以在其中存储源代码,以便用于 AWS 工作流。如果提供,您的源代码将在创建后上传到存储库。

August 2, 2019

堆栈集限额提升

现在,您可以在管理员账户中最多创建 100 个堆栈集,每个堆栈集最多创建 2000 个堆栈实例,并且每个管理员账户可以同时在每个区域中最多运行 3500 个堆栈实例操作。

有关更多信息,请参阅AWS CloudFormation 配额

August 2, 2019

更新资源

现在,您可以将标签添加到 CodeCommit 存储库的 AWS CloudFormation 模板中。

AWS::CodeCommit::Repository

使用 Tags 属性可提供有关一个或多个标签键/值对的信息以便在标记存储库时使用。

July 25, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

使用 encryptionOptions 属性指定 AWS 拥有的 CMK 或客户托管的 CMK。

July 22, 2019

更新资源

已更新以下资源:AWS::Amplify::App 和 AWS::Amplify::Branch。

AWS::Amplify::App

使用 AutoBranchCreationConfig 属性类型可自动创建匹配特定模式的分支。

AWS::Amplify::Branch

使用 EnableAutoBuild 属性可启用分支的自动构建。

July 18, 2019

新资源

添加了以下资源:AWS::IoTEvents::DetectorModel 和 AWS::IoTEvents::Input.。

AWS::IoTEvents::DetectorModel

使用 DetectorModel 资源可创建探测器模型。

AWS::IoTEvents::Input

使用 Input 资源可创建输入。

July 18, 2019

新资源

添加了以下资源:AWS::CloudWatch::AnomalyDetector。

AWS::CloudWatch::AnomalyDetector

使用 AWS::CloudWatch::AnomalyDetector 资源指定特定指标和统计数据的异常检测分段。该分段表示度量值的预期“正常”范围。

July 12, 2019

更新资源

已更新以下资源:AWS::IoTAnalytics::Channel 和 AWS::IoTAnalytics::Datastore。

AWS::IoTAnalytics::Channel

使用 ChannelStorage 属性指定存储数据的通道。

AWS::IoTAnalytics::Datastore

使用 DatastoreStorage 属性指定要在其中存储数据的数据存储。

June 27, 2019

新资源

添加了以下资源:AWS::MediaLive::Channel、AWS::MediaLive::Input 和 AWS::MediaLive::InputSecurityGroup。

AWS::MediaLive::Channel

AWS::MediaLive::Channel 资源创建通道。MediaLive 通道从附加到该通道的输入中提取源内容并对其进行转码(解码和编码),然后将新内容打包为输出。

AWS::MediaLive::Input

AWS::MediaLive::Input 资源创建输入。MediaLive 输入保存的信息描述 MediaLive 通道如何连接到上游系统,该系统提供要进行转码的源内容。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup 资源创建输入安全组。MediaLive 输入安全组与 MediaLive 输入关联。输入安全组是 IP 地址的“允许列表”,用于控制外部 IP 地址是否可以将内容推送到关联的 MediaLive 输入。

June 27, 2019

更新资源

更新了以下资源:AWS::EC2::LaunchTemplate

AWS::EC2::LaunchTemplate

SpotOptions 属性类型中,使用 BlockDurationMinutes 来指定 Spot 实例所需的持续时间,使用 ValidUntil 来指定 Spot 请求的结束日期。

June 25, 2019

新资源

添加了以下资源:AWS::SecurityHub::Hub

AWS::SecurityHub::Hub

使用 AWS::SecurityHub::Hub 资源指定您账户中 AWS Security Hub 服务的实施。

June 25, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::ServiceCatalog::CloudFormationProvisionedProduct

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 ProvisioningPreferences 属性指定更新预配置的产品时将应用的用户定义的首选项。

AWS::AppStream::Fleet

使用 IdleDisconnectTimeoutInSeconds 属性指定用户与流会话断开连接以及 DisconnectTimeoutInSeconds 时间间隔开始之前可以处于空闲(不活动)状态的时间。

June 20, 2019

新资源

添加了以下资源:AWS::Config::RemediationConfiguration、AWS::ServiceCatalog::StackSetConstraint

AWS::Config::RemediationConfiguration

使用 AWS::Config::RemediationConfiguration 资源指定有关修正配置的详细信息,包括修正操作、参数和执行此操作的数据。

AWS::ServiceCatalog::StackSetConstraint

使用 AWS::ServiceCatalog::StackSetConstraint 资源指定堆栈集约束。

June 20, 2019

更新资源

更新了以下资源:AWS::AppMesh::VirtualNode、AWS::CodeBuild::Project, AWS::EC2::Host、AWS::EC2::Route、AWS::EC2::VPNConnection、AWS::ECS::Cluster、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::EFS::MountTarget、AWS::ElasticLoadBalancingV2::ListenerRule、AWS::EMR::Cluster、AWS::IoTAnalytics::Dataset、AWS::KinesisFirehose::DeliveryStream、AWS::S3::Bucket。

AWS::AppMesh::VirtualNode

使用 ServiceDiscovery 指定是否将 AWSCloudMapDNS 用于服务发现。如果将 AWS Cloud Map 用于服务发现,请使用 AwsCloudMapServiceDiscovery 指定 ServiceNameNamespaceNameAttributes 属性。使用 AwsCloudMapInstanceAttribute 指定 AwsCloudMapServiceDiscovery 的键/值对。

AWS::CodeBuild::Project

使用 SecondarySourceVersions 属性指定 ProjectSourceVersion 对象数组。如果在构建级别指定 secondarySourceVersions,它们会接管这些 secondarySourceVersions(在项目级别)。

AWS::DLM::LifecyclePolicy

PolicyDetails 属性类型中:

  • 使用 PolicyType 属性可确定有效的目标资源类型和策略可以管理的操作。此字段的默认值为 EBS_SNAPSHOT_MANAGEMENT(如果不存在)。

  • 使用 Parameters 属性指定策略可以提供的一组可选参数。

Schedule 属性类型中,使用 VariableTags 属性指定键/值对集合,其值在执行策略时动态确定。密钥可以是任何有效的 Amazon EC2 标签键。值必须采用以下两种格式之一:$(instance-id)$(timestamp)。变量标签仅对“EBS 快照管理 – 实例”策略有效。

AWS::EC2::Host

使用 HostRecovery 属性指示是否为专用主机启用或禁用主机恢复。

AWS::EC2::Route

使用 TransitGatewayId 属性指定中转网关的 ID。

AWS::EC2::VPNConnection

使用 TransitGatewayId 属性指定与 VPN 连接关联的中转网关的 ID。

使用 VpnGatewayId 属性指定 VPC 连接的 AWS 端的虚拟私有网关的 ID。

AWS::ECR::Repository

使用 Tags 属性指定要应用于此资源的密钥值对数组。

AWS::ECS::Cluster

使用 Tags 属性将元数据应用到集群,以帮助您对其进行分类和组织。

AWS::ECS::Service

使用 EnableECSManagedTags 属性指定是否为该服务内的任务启用 Amazon ECS 托管标签。

使用 PropagateTags 属性指定是否将标签从任务定义或服务传播到服务中的任务。

使用 Tags 属性将元数据应用到服务,以帮助您对其进行分类和组织。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中:

  • 使用 ResourceRequirements 属性指定要分配给容器的资源的类型和数量。目前唯一支持的资源为 GPU。

  • 使用 Secrets 属性指定要传递给容器的密钥。

使用 Tags 属性将元数据应用到任务定义,以帮助您对其进行分类和组织。

AWS::EFS::FileSystem

使用 LifecyclePolicies 属性指定 EFS 生命周期管理用于将文件转换为非频繁访问 (IA) 存储类的策略的列表。

AWS::EFS::MountTarget

使用 IpAddress 属性可返回挂载目标的 IPv4 地址。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition 属性类型中:

  • 使用 HostHeaderConfig 属性指定主机标头条件的信息。

  • 使用 HttpHeaderConfig 属性指定 HTTP 标头条件的信息。

  • 使用 HttpRequestMethodConfig 属性指定 HTTP 方法条件的信息。

  • 使用 PathPatternConfig 属性指定路径模式条件的信息。

  • 使用 QueryStringConfig 属性指定查询字符串条件的信息。

  • 使用 SourceIpConfig 属性指定源 IP 条件的信息。

AWS::EMR::Cluster

JobFlowInstancesConfig 属性类型中,使用 Ec2SubnetIds 属性指定多个 EC2 子网 ID。

AWS::IoTAnalytics::Dataset

创建数据集内容时,这些内容会传送到 ContentDeliveryRules 属性中指定的目的地。

使用 VersioningConfiguration 属性指定保留多少个版本的数据集内容。如果未指定或设置为 Null,则只将最新版本以及最新的成功版本(如果它们不同)保留由“retentionPeriod”参数指定的时间段。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration 属性类型中:

  • 使用 DataFormatConversionConfiguration 属性指定用于在将数据写入 Amazon S3 之前从 JSON 格式转换为 Parquet 或 ORC 格式的串行化程序、反串行化程序和架构。

  • 使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

  • 不再需要 Prefix 属性。

S3DestinationConfiguration 属性类型中,使用 ErrorOutputPrefix 属性指定 Kinesis Data Firehose 将失败的记录写入 S3 之前评估和添加到这些记录的前缀。

AWS::S3::Bucket

使用 ObjectLockConfiguration 属性为指定的存储桶指定对象锁定配置。

使用 ObjectLockEnabled 属性指定此存储桶是否已启用对象锁定配置。

June 13, 2019

新资源

已添加以下资源:AWS::Amplify::App、AWS::Amplify::Branch、AWS::Amplify::Domain、AWS::EC2::ClientVpnAuthorizationRule、AWS::EC2::ClientVpnEndpoint、AWS::EC2::ClientVpnRoute、AWS::EC2::ClientVpnTargetNetworkAssociation、AWS::MSK::Cluster。

AWS::Amplify::App

在 AWS Amplify 控制台中创建应用程序。应用程序是分支的集合。

AWS::Amplify::Branch

在 AWS Amplify 控制台应用程序中创建新的分支。

AWS::Amplify::Domain

允许您将自定义域连接到您的 AWS Amplify 控制台应用程序。

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 终端节点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。

AWS::EC2::ClientVpnEndpoint

指定客户端 VPN 终端节点。客户端 VPN 终端节点是您创建并配置以用于启用和管理客户端 VPN 会话的资源。它是终止所有客户端 VPN 会话的目标终端节点。

AWS::EC2::ClientVpnRoute

指定添加到客户端 VPN 终端节点的网络路由。每个客户端 VPN 终端节点都具有一个路由表,用于描述可用的目标网络路由。路由表中的每个路由都指定了到特定资源或网络的途径。

AWS::EC2::ClientVpnTargetNetworkAssociation

指定与客户端 VPN 终端节点关联的目标网络。目标网络是 VPC 中的一个子网。您可以将同一 VPC 中的多个子网与客户端 VPN 终端节点进行关联。

AWS::MSK::Cluster

使用 AWS::MSK::Cluster 资源创建 Amazon MSK 集群。

June 13, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 AcceleratorTypes 属性指定与此笔记本实例关联的 Elastic Inference (EI) 实例类型的列表。

使用 AdditionalCodeRepositories 属性可指定最多包含三个与笔记本实例关联的 Git 存储库的数组。

使用 DefaultCodeRepository 属性将与笔记本实例关联的 Git 存储库指定为其默认代码存储库。

June 3, 2019

新资源

已添加以下资源:AWS::IoTThingsGraph::FlowTemplate、AWS::Pinpoint::ADMChannel、AWS::Pinpoint::APNSChannel、AWS::Pinpoint::APNSSandboxChannel、AWS::Pinpoint::APNSVoipChannel、AWS::Pinpoint::APNSVoipSandboxChannel、AWS::Pinpoint::App、AWS::Pinpoint::ApplicationSettings、AWS::Pinpoint::BaiduChannel、AWS::Pinpoint::Campaign、AWS::Pinpoint::EmailChannel、AWS::Pinpoint::EventStream、AWS::Pinpoint::GCMChannel、AWS::Pinpoint::SMSChannel、AWS::Pinpoint::Segment、AWS::Pinpoint::VoiceChannel、AWS::SageMaker::CodeRepository 和 AWS::MSK::Cluster。

AWS::IoTThingsGraph::FlowTemplate

使用 AWS::IoTThingsGraph::FlowTemplate 资源指定工作流模板。

AWS::Pinpoint::ADMChannel

使用 AWS::Pinpoint::ADMChannel 资源指定 ADM 通道。您可以使用 ADM 通道通过 Amazon Device Messaging (ADM) 服务将推送通知发送到在 Amazon 设备(例如 Kindle Fire 平板电脑)上运行的应用程序。

AWS::Pinpoint::APNSChannel

使用 AWS::Pinpoint::APNSChannel 资源指定 APNs 通道。您可以使用 APNs 通道将推送通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSSandboxChannel

使用 AWS::Pinpoint::APNSSandboxChannel 资源指定 APNs 沙盒通道。您可以使用 APNs 沙盒通道将推送通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::APNSVoipChannel

使用 AWS::Pinpoint::APNSVoipChannel 资源指定 APNs VoIP 通道。您可以使用 APNs VoIP 通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs)。

AWS::Pinpoint::APNSVoipSandboxChannel

使用 AWS::Pinpoint::APNSVoipSandboxChannel 资源指定 APNs VoIP 沙盒通道。您可以使用 APNs VoIP 沙盒通道将 VoIP 通知消息发送到 Apple Push Notification Service (APNs) 的沙盒环境。

AWS::Pinpoint::App

使用 AWS::Pinpoint::App 资源可指定应用程序。

AWS::Pinpoint::ApplicationSettings

使用 AWS::Pinpoint::ApplicationSettings 资源指定 Amazon Pinpoint 应用程序的设置。

AWS::Pinpoint::BaiduChannel

使用 AWS::Pinpoint::BaiduChannel 资源更新应用程序的 Baidu 通道设置。

AWS::Pinpoint::Campaign

使用 AWS::Pinpoint::Campaign 资源更新活动设置。

AWS::Pinpoint::EmailChannel

使用 AWS::Pinpoint::EmailChannel 资源更新应用程序的电子邮件通道的状态和设置。

AWS::Pinpoint::EventStream

使用 AWS::Pinpoint::EventStream 资源为应用程序创建新的事件流或更新应用程序的现有事件流的设置。

AWS::Pinpoint::GCMChannel

使用 AWS::Pinpoint::GCMChannel 资源指定 GCM 通道。您可以使用 GCM 通道将推送通知消息发送给 Firebase Cloud Messaging (FCM) 服务,它取代了 Google Cloud Messaging (GCM) 服务。

AWS::Pinpoint::SMSChannel

使用 AWS::Pinpoint::SMSChannel 资源指定 SMS 通道。要发送 SMS 文本消息,请通过 SMS 通道发送消息。

AWS::Pinpoint::Segment

使用 AWS::Pinpoint::Segment 资源为应用程序创建一个新段或为与应用程序关联的现有段更新配置、维度和其他设置。

AWS::Pinpoint::VoiceChannel

使用 AWS::Pinpoint::VoiceChannel 资源更新状态和应用程序的语音通道设置。

AWS::SageMaker::CodeRepository

使用 AWS::SageMaker::CodeRepository 资源将 Git 存储库指定为您 SageMaker 账户中的资源。

June 3, 2019

更新资源

更新了以下资源:AWS::CodeCommit::Repository 和 AWS::EC2::LaunchTemplate。

代码

使用 Code 资源可提供有关要提交的代码的信息。

S3

使用 S3 资源可提供有关 Amazon S3 存储桶的信息,此存储桶包含将提交到新存储库的代码。

AWS::EC2::LaunchTemplate

NetworkInterface 属性中,使用 InterfaceType 可指定网络接口的类型。

May 23, 2019

新资源

添加了以下资源:AWS::Backup::BackupPlan、AWS::Backup::BackupSelection、AWS::Backup::BackupVault、AWS::PinpointEmail::ConfigurationSet、AWS::PinpointEmail::ConfigurationSetEventDestination、AWS::PinpointEmail::DedicatedIpPool、AWS::PinpointEmail::Identity、AWS::Transfer::Server、AWS::Transfer::User、AWS::WAFRegional::GeoMatchSet、AWS::WAFRegional::RateBasedRule 和 AWS::WAFRegional::RegexPatternSet。

AWS::Backup::BackupPlan

包含可选的备份计划显示名称和 BackupRule 对象数组,每个对象均指定一个备份规则。备份计划中的每个规则都是一个单独的计划任务,可以备份不同的 AWS 资源选择。

AWS::Backup::BackupSelection

指定要分配给备份计划的一组资源。

AWS::Backup::BackupVault

创建用于存储备份的逻辑容器。CreateBackupVault 请求包括一个名称、(可选)一个或多个资源标签、一个加密密钥和一个请求 ID。

AWS::PinpointEmail::ConfigurationSet

使用 AWS::PinpointEmail::ConfigurationSet 资源可指定 Amazon Pinpoint Email API 的配置集。

AWS::PinpointEmail::ConfigurationSetEventDestination

使用 AWS::PinpointEmail::ConfigurationSetEventDestination 资源可指定与在 Amazon Pinpoint Email API 中发送电子邮件相关的事件的目标。

AWS::PinpointEmail::DedicatedIpPool

使用 AWS::PinpointEmail::DedicatedIpPool 资源可在 Amazon Pinpoint Email API 中指定专用 IP 地址组。

AWS::PinpointEmail::Identity

使用 AWS::PinpointEmail::Identity 资源可指定用于通过 Amazon Pinpoint Email API 发送电子邮件的身份(电子邮件地址或域)。

AWS::Transfer::Server

在 AWS 中基于安全文件传输协议 (SFTP) 创建 Auto Scaling 虚拟服务器。

AWS::Transfer::User

创建用户并将其与现有的安全文件传输协议 (SFTP) 服务器关联。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet 资源包含 AWS WAF 将搜索的一个或多个国家/地区。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule 资源与常规规则相同,但需补充一点:RateBasedRule 计算每五分钟从指定 IP 地址到达的请求数。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet 资源指定您希望 AWS WAF 搜索的正则表达式 (regex) 模式。

May 23, 2019

更新资源

更新了以下资源:AWS::AppSync::GraphQLApi、AWS::Cognito::UserPool、AWS::Glue::Classifier、AWS::Glue::Crawler、AWS::Glue::DevEndpoint、AWS::Glue::Job 和 AWS::Glue::Trigger。

AWS::AppSync::GraphQLApi

使用 AdditionalAuthenticationProviders 属性可指定 GraphqlApi API 的其他身份验证提供商的列表。

使用 Tags 属性可指定此 GraphQL API 的任意标签组(键/值对)。

AWS::Cognito::UserPool

PasswordPolicy 属性类型中,使用 TemporaryPasswordValidityDays 属性可指定临时密码的有效天数。如果用户在此期间未登录,则需要由管理员重置其密码。

注意

在为一个用户池设置 TemporaryPasswordValidityDays 时,您将不再能够为该用户池设置弃用的 UnusedAccountValidityDays 值。

AWS::Glue::Classifier

使用 CsvClassifier 属性可指定逗号分隔值 (CSV) 的分类器。

AWS::Glue::Crawler

使用 CrawlerSecurityConfiguration 属性可指定要由此爬网程序使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此爬网程序请求的标签。您可以使用标签来限制对爬网程序的访问。

AWS::Glue::DevEndpoint

使用 SecurityConfiguration 属性可指定要由 DevEndpoint 使用的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此 DevEndpoint 的标签。您可以使用标签来限制对 DevEndpoint 的访问。

AWS::Glue::Job

使用 SecurityConfiguration 属性可指定要用于此作业的 SecurityConfiguration 结构的名称。

使用 Tags 属性可指定要用于此作业的标签。您可以使用标签来限制对作业的访问。

AWS::Glue::Trigger

使用 Tags 属性可指定要用于此触发器的标签。您可以使用标签来限制对触发器的访问。

May 17, 2019

新资源

添加了以下资源:AWS::Glue::DataCatalogEncryptionSettings、AWS::Glue::SecurityConfiguration 和 AWS::MediaStore::Container。

AWS::Glue::DataCatalogEncryptionSettings

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

AWS::Glue::SecurityConfiguration

创建新的安全配置。

AWS::MediaStore::Container

AWS::MediaStore::Container 资源指定要保存对象的存储容器。容器与 Amazon S3 中的存储桶类似。

当您使用 AWS CloudFormation 创建容器时,模板将管理五个 API 操作的数据:创建容器、设置访问日志记录、更新默认容器策略、添加跨源资源共享 (CORS) 策略、添加对象生命周期策略。

May 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProduct。

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties 属性类型中,如果 DisableTemplateValidation 设置为 true,则 AWS Service Catalog 将停止验证指定的预配置构件,即使它是无效的也是如此。

May 3, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::ApiMapping 和 AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::ApiMapping

AWS CloudFormation AWS::ApiGatewayV2::ApiMapping 资源包含 API 映射。

AWS::ApiGatewayV2::DomainName

使用 AWS CloudFormation AWS::ApiGatewayV2::DomainName 资源可为 API 网关 中的 API 指定自定义的友好 URL。

May 3, 2019

并发堆栈操作中的资源限制

CloudFormation 现在对并发堆栈操作中的资源数量实施账户限制。此限制按具体区域确定。

有关更多信息,请参阅 AWS CloudFormation 配额

April 30, 2019

更新资源

更新了以下资源:AWS::Greengrass::FunctionDefinition 和 AWS::Greengrass::FunctionDefinitionVersion。

AWS::Greengrass::FunctionDefinition

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration 属性类型中,不再需要 MemorySizeTimeout 属性。

April 25, 2019

更新资源

更新了以下资源:AWS::ECS::TaskDefinition、AWS::ElasticLoadBalancingV2::TargetGroup

AWS::ECS::TaskDefinition

使用 ProxyConfiguration 属性可指定 App Mesh 代理的配置详细信息。

ContainerDefinition 属性类型中:

  • 使用 DependsOn 属性可指定为容器启动和关闭定义的依赖关系。

  • 使用 StartTimeout 属性可指定在放弃解析容器的依赖关系之前等待的持续时间。

  • 使用 StopTimeout 属性可指定在强制终止容器之前等待的持续时间(如果容器自身没有正常退出)。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 HealthCheckEnabled 属性可指示是否启用运行状况检查。

现在,仅在目标类型为 instanceip 时需要 PortProtocolVpcId 属性。

April 18, 2019

新资源

添加了以下资源:AWS::EC2::CapacityReservation。

AWS::EC2::CapacityReservation

使用 AWS::EC2::CapacityReservation 资源可创建容量预留。

April 18, 2019

更新资源

更新了以下资源:AWS::Batch::JobDefinition 和 AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::Batch::JobDefinition

使用 ResourceRequirement 属性类型可指定要分配给容器的资源的类型和数量。目前唯一支持的资源类型为 GPU

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags 属性要求预配置产品具有 RESOURCE_UPDATE 约束且 TagUpdatesOnProvisionedProduct 设置为 ALLOWED 以允许标签更新。

Tags 属性现在当进行更新时不需要中断。

April 4, 2019

新资源

添加了以下资源:AWS::ServiceCatalog::ResourceUpdateConstraint。

AWS::ServiceCatalog::ResourceUpdateConstraint

使用 AWS::ServiceCatalog::ResourceUpdateConstraint 资源可为 Service Catalog 创建 RESOURCE_UPDATE 约束。

April 4, 2019

更新资源

更新了以下资源:AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack 和 AWS::EKS::Cluster。

AWS::AppStream::FleetAWS::AppStream::ImageBuilderAWS::AppStream::Stack

使用 Tags 属性可为 Amazon AppStream 2.0 队列、堆栈或映像生成器添加或覆盖一个或多个标签。

AWS::EKS::Cluster

Version 属性在更新时不再需要替换。

March 28, 2019

新资源

添加了以下资源:AWS::AppMesh::Mesh、AWS::AppMesh::Route、AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter 和 AWS::AppMesh::VirtualService。

AWS::AppMesh::Mesh

用于指定服务网格的 AWS::AppMesh::Mesh 资源。服务网格是一种用于驻留在其内的服务之间的网络流量的逻辑边界。

AWS::AppMesh::Route

使用 AWS::AppMesh::Route 资源可指定与虚拟路由器关联的路由。

AWS::AppMesh::VirtualNode

使用 AWS::AppMesh::VirtualNode 资源可指定服务网格中的虚拟节点。

AWS::AppMesh::VirtualRouter

使用 AWS::AppMesh::VirtualRouter 资源可指定服务网格中的虚拟路由器。

AWS::AppMesh::VirtualService

使用 AWS::AppMesh::VirtualService 资源可指定服务网格中的虚拟服务。

March 27, 2019

新资源

添加了以下资源:AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::ConnectorDefinitionVersion、AWS::Greengrass::CoreDefinition、AWS::Greengrass::CoreDefinitionVersion、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::DeviceDefinitionVersion、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::FunctionDefinitionVersion、AWS::Greengrass::Group、AWS::Greengrass::GroupVersion、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::LoggerDefinitionVersion、AWS::Greengrass::ResourceDefinition、AWS::Greengrass::ResourceDefinitionVersion、AWS::Greengrass::SubscriptionDefinition 和 AWS::Greengrass::SubscriptionDefinitionVersion。

AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion

使用 AWS::Greengrass::ConnectorDefinitionAWS::Greengrass::ConnectorDefinitionVersion 资源可创建和管理您的连接器。

AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion

使用 AWS::Greengrass::CoreDefinitionAWS::Greengrass::CoreDefinitionVersion 资源可创建和管理您的内核。

AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion

使用 AWS::Greengrass::DeviceDefinitionAWS::Greengrass::DeviceDefinitionVersion 资源可创建和管理您的设备。

AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion

使用 AWS::Greengrass::FunctionDefinitionAWS::Greengrass::FunctionDefinitionVersion 资源可创建和管理您的函数。

AWS::Greengrass::GroupAWS::Greengrass::GroupVersion

使用 AWS::Greengrass::GroupAWS::Greengrass::GroupVersion 资源可创建和管理您的 Greengrass 组。

AWS::Greengrass::LoggerDefinitionVersionAWS::Greengrass::LoggerDefinition

使用 AWS::Greengrass::LoggerDefinitionAWS::Greengrass::LoggerDefinitionVersion 资源可创建和管理您的日志记录配置。

AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion

使用 AWS::Greengrass::ResourceDefinitionAWS::Greengrass::ResourceDefinitionVersion 资源可创建和管理您的本地资源、机器学习资源和密钥资源。

AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion

使用 AWS::Greengrass::SubscriptionDefinitionAWS::Greengrass::SubscriptionDefinitionVersion 资源可创建和管理您的订阅。

March 15, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project、AWS::OpsWorksCM::Server 和 AWS::SageMaker::NotebookInstance。

AWS::CodeBuild::Project

Project Source 属性类型中,使用 GitSubmodulesConfig 属性可获取有关项目的 Git 子模块的信息。

Project S3Logs 属性类型中,使用 EncryptionDisabled 属性可禁用 S3 生成日志加密。

AWS::OpsWorksCM::Server

使用 AssociatePublicIpAddress 属性可将一个公有 IP 地址与服务器关联。

AWS::SageMaker::NotebookInstance

使用 RootAccess 属性可指定是为笔记本实例用户启用还是禁用根访问权限。

March 14, 2019

更新资源

更新了以下资源:AWS::StepFunctions::Activity 和 AWS::StepFunctions::StateMachine。

AWS::StepFunctions::Activity

使用 Tags 属性可指定您要附加到 Step Functions 活动的标签(键/值对)。

AWS::StepFunctions::StateMachine

使用 Tags 属性可指定您要附加到 Step Functions 状态机的标签(键/值对)。

March 7, 2019

更新资源

更新了以下资源:AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

使用 VolumeSizeInGB 属性可指定附加到 SageMaker 笔记本实例的预配置持久性机器学习存储卷的大小(以 GB 为单位)。

February 28, 2019

更新资源

更新了以下资源:AWS::ApiGateway::ApiKey、AWS::CodeBuild::Project、AWS::Elasticsearch::Domain、AWS::RDS::DBCluster 和 AWS::RDS::DBInstance。

AWS::ApiGateway::ApiKey

使用 Value 属性可指定 API 密钥的值。

AWS::CodeBuild::Project

ProjectCache 属性类型中,可使用 Modes 属性指定 AWS CodeBuild 项目使用的类型缓存。

AWS::Elasticsearch::Domain

使用 NodeToNodeEncryptionOptions 属性可指定是否启用节点到节点加密。

AWS::RDS::DBCluster

使用 SourceRegion 属性可指定复制数据库集群时包含源数据库集群的 AWS 区域。

AWS::RDS::DBInstance

使用 UseDefaultProcessorFeatures 属性可指定数据库实例的数据库实例类使用其默认处理器功能。

February 21, 2019

新资源

添加了以下资源:AWS::RAM::ResourceShare、AWS::RoboMaker::Fleet、AWS::RoboMaker::Robot、AWS::RoboMaker::RobotApplication、AWS::RoboMaker::RobotApplicationVersion、AWS::RoboMaker::SimulationApplication 和 AWS::RoboMaker::SimulationApplicationVersion。

AWS::RAM::ResourceShare

使用 AWS::RAM::ResourceShare 资源可创建、更新和删除 Amazon ResourceShare。

AWS::RoboMaker::Fleet

使用 AWS::RoboMaker::Fleet 资源可创建 AWS RoboMaker 队列。

AWS::RoboMaker::Robot

使用 AWS::RoboMaker::Robot 资源可创建 AWS RoboMaker 机器人。

AWS::RoboMaker::RobotApplication

使用 AWS::RoboMaker::RobotApplication 资源可创建 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::RobotApplicationVersion

使用 AWS::RoboMaker::RobotApplicationVersion 资源可创建某个版本的 AWS RoboMaker 机器人应用程序。

AWS::RoboMaker::SimulationApplication

使用 AWS::RoboMaker::SimulationApplication 资源可创建 AWS RoboMaker 模拟应用程序。

AWS::RoboMaker::SimulationApplicationVersion

使用 AWS::RoboMaker::SimulationApplicationVersion 资源可创建某个版本的 AWS RoboMaker 模拟应用程序。

February 21, 2019

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project

ProjectTriggers 属性类型中,可以使用 WebhookFilters 属性指定触发新的 AWS CodeBuild 构建操作的 Webbook 事件。

February 15, 2019

新资源

添加了以下资源:AWS::FSx::FileSystem、AWS::KinesisAnalyticsv2::Application、AWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOption、AWS::KinesisAnalyticsv2::ApplicationOutput 和 AWS::KinesisAnalyticsv2::ApplicationReferenceDataSource。

AWS::FSx::FileSystem

使用 AWS::FSx::FileSystem 资源可创建新的 Amazon FSx for Lustre 或 Amazon FSx for Windows File Server 文件系统。

AWS::KinesisAnalyticsV2::Application

使用 AWS::KinesisAnalyticsV2::Application 资源可创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

使用 AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption 资源可添加 Amazon CloudWatch 日志流来监控应用程序配置错误。

AWS::KinesisAnalyticsV2::ApplicationOutput

使用 AWS::KinesisAnalyticsV2::ApplicationOutput 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的输出配置。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

使用 AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource 资源可描述基于 SQL 的 Amazon Kinesis Data Analytics 应用程序的引用数据源。

February 15, 2019

更新资源

更新了以下资源:AWS::OpsWorksCM::Server、AWS::ServiceDiscovery::Instance 和 AWS::ServiceDiscovery::Service。

AWS::OpsWorksCM::Server

更新了 EngineAttributes 以包含可用于创建 AWS OpsWorks for Puppet Enterprise 主服务器的其他属性。

AWS::ServiceDiscovery::Instance

InstanceAttributes 属性现在采用 String map 值。

AWS::ServiceDiscovery::Service

不再需要 DNSConfig 属性。

现在,HealthCheckCustomConfig 属性在更新时需要替换。

February 8, 2019

新资源

添加了以下资源:AWS::ApiGatewayV2::Api、 AWS::ApiGatewayV2::Authorizer、AWS::ApiGatewayV2::Deployment、 AWS::ApiGatewayV2::Integration、AWS::ApiGatewayV2::IntegrationResponse、AWS::ApiGatewayV2::Model、AWS::ApiGatewayV2::Route、AWS::ApiGatewayV2::RouteResponse 和 AWS::ApiGatewayV2::Stage。

AWS::ApiGatewayV2::Api

使用 AWS::ApiGatewayV2::Api 资源可管理 API 网关 WebSocket API。

AWS::ApiGatewayV2::Authorizer

使用 AWS::ApiGatewayV2::Authorizer 资源可代表 API 网关 授权方函数。

AWS::ApiGatewayV2::Deployment

使用 AWS::ApiGatewayV2::Deployment 资源可创建 API 网关 WebSocket API 部署。

AWS::ApiGatewayV2::Integration

使用 AWS::ApiGatewayV2::Integration 资源可指定有关 API 网关 路由调用的目标后端的信息。

AWS::ApiGatewayV2::IntegrationResponse

使用 AWS::ApiGatewayV2::IntegrationResponse 资源可在指定 API 网关 在路由后端处理完 WebSocket 消息后发送的响应。

AWS::ApiGatewayV2::Model

使用 AWS::ApiGatewayV2::Model 资源可定义 API 网关 WebSocket API 的路由请求或响应负载的结构。

AWS::ApiGatewayV2::Route

使用 AWS::ApiGatewayV2::Route 资源可指定预期存在于 WebSocket 消息负载中的信息。

AWS::ApiGatewayV2::RouteResponse

使用 AWS::ApiGatewayV2::RouteResponse 资源可定义可发送到客户端的响应,此客户端将消息发送到 API 网关 WebSocket API。

AWS::ApiGatewayV2::Stage

使用 AWS::ApiGatewayV2::Stage 资源可为 API 网关 WebSocket API 部署创建阶段。

February 8, 2019

更新资源

更新了下列资源:AWS::CodeBuild::Project 和 AWS::ElasticLoadBalancingV2::Listener。

AWS::CodeBuild::Project

Environment 属性类型中,可以使用 ImagePullCredentialsType 属性指定 AWS CodeBuild 用来在您的构建中拉取映像的凭证的类型。

Environment 属性类型中,可以使用 RegistryCredential 属性提供有关可提供对私有 Docker 注册表的访问权限的凭证的信息。

AWS::ElasticLoadBalancingV2::Listener

为您的 Network Load Balancer 创建 TLS 侦听器。

January 24, 2019

新资源

添加了以下资源:AWS::OpsWorksCM::Server。

AWS::OpsWorksCM::Server

使用 AWS::OpsWorksCM::Server 资源创建 AWS OpsWorks for Chef Automate 或 AWS OpsWorks for Puppet Enterprise 服务器。

January 24, 2019

添加了 UpdateReplacePolicy 属性

当资源在堆栈更新操作期间被替换时,使用 UpdateReplacePolicy 属性保留或(在某些情况下)备份资源的现有物理实例。

有关更多信息,请参阅 UpdateReplacePolicy 属性

January 23, 2019

更新资源

更新了以下资源:AWS::Inspector::AssessmentTarget

AWS::Inspector::AssessmentTarget

不再需要 ResourceGroupArn 属性。如果未指定,则将在评估目标中包含当前区域中您的 AWS 账户中的所有 Amazon EC2 实例。

January 17, 2019

更新资源

更新了以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId 属性现在在更新时不需要中断。

ProductName 属性现在在更新时不需要中断。

每次创建或更新堆栈时,如果提供了 ProductName,则它会成功解析为 ProductId,只要该账户/区域中只存在一个具有该 ProductName 的产品。

January 10, 2019

新资源

添加了以下资源:AWS::DocDB::DBCluster、AWS::DocDB::DBClusterParameterGroup、AWS::DocDB::DBInstance 和 AWS::DocDB::DBSubnetGroup。

AWS::DocDB::DBCluster

使用 AWS::DocDB::DBCluster 资源管理 Amazon DocumentDB 集群。

AWS::DocDB::DBClusterParameterGroup

使用 AWS::DocDB::DBClusterParameterGroup 资源管理 Amazon DocumentDB 集群参数组。

AWS::DocDB::DBInstance

使用 AWS::DocDB::DBInstance 资源管理 Amazon DocumentDB 实例。

AWS::DocDB::DBSubnetGroup

使用 AWS::DocDB::DBSubnetGroup 资源描述 Amazon DocumentDB 子网组。

January 10, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration 和 AWS::SageMaker::Model。

AWS::AmazonMQ::Broker

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::AmazonMQ::Configuration

使用 Tags 属性为成本分配标记指定“键-值”对系列。

AWS::SageMaker::Model

使用 Containers 属性指定推理管道中的容器列表。

January 3, 2019

新资源

添加了以下资源:AWS::Route53Resolver::ResolverRuleAssociation。

AWS::Route53Resolver::ResolverRuleAssociation

使用 AWS::Route53Resolver::ResolverRuleAssociation 资源将 Amazon Route 53 解析程序规则和您使用 Amazon Virtual Private Cloud (Amazon VPC) 创建的 VPC 关联。

January 3, 2019

更新资源

更新了以下资源:AWS::AmazonMQ::Broker。

AWS::AmazonMQ::Broker

现在可以使用 Fn::Getatt内部函数获得以下属性:

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

December 13, 2018

新资源

添加了以下资源:AWS::AmazonMQ::ConfigurationAssociation、AWS::IoTAnalytics::Channel、AWS::IoTAnalytics::Dataset、AWS::IoTAnalytics::Datastore 和 AWS::IoTAnalytics::Pipeline。

AWS::AmazonMQ::ConfigurationAssociation

使用 AWS::AmazonMQ::ConfigurationAssociation 资源将配置与代理关联,或返回有关指定配置关联的信息。

AWS::IoTAnalytics::Channel

使用 AWS::IoTAnalytics::Channel 资源可创建通道。通道收集来自 MQTT 主题的数据,并在将数据发布到管道之前将原始未处理消息归档。

AWS::IoTAnalytics::Dataset

使用 AWS::IoTAnalytics::Dataset 资源可创建数据集。数据集从数据存储中检索数据,并允许您使用机器学习工具探索和分析数据。

AWS::IoTAnalytics::Datastore

使用 AWS::IoTAnalytics::Datastore 资源可创建数据存储。数据存储保存通道中已通过管道处理的消息。

AWS::IoTAnalytics::Pipeline

使用 AWS::IoTAnalytics::Pipeline 资源可创建管道。管道使用来自一个或多个通道的消息,并允许您在将消息存储到数据存储之前处理这些消息。

December 13, 2018

堆栈实例操作限制

对于 StackSets,您可以针对每个管理员账户最多同时具有在给定区域中运行的 1500 个堆栈实例操作。

有关更多信息,请参阅 AWS CloudFormation 配额

December 13, 2018

现在提供 CAPABILITY_AUTO_EXPAND 功能。

使用 CAPABILITY_AUTO_EXPAND 功能直接从包含宏的堆栈模板创建或更新堆栈,而无需首先查看更改集中的生成更改。

有关更多信息,请参阅 AWS CloudFormation API Reference 中的 CreateStackUpdateStack

December 7, 2018

更新资源

更新了以下资源:AWS::CodeBuild::Project。

AWS::CodeBuild::Project
  • Environment 属性类型中,可以使用 Certificate 属性指定要用于生成项目的证书。

  • Artifacts 属性类型中,可以使用 ArtifactIdentifier 属性标识项目构件。

  • Source 属性类型中,可以使用 SourceIdentifier 属性标识项目源。

December 6, 2018

更新资源

更新了以下资源:AWS::Lambda::Function。

AWS::Lambda::Function

使用 Layers 属性指定要添加到函数执行环境的函数层的 Amazon 资源名称 (ARN) 列表。

November 29, 2018

新资源

添加了以下资源:AWS::Lambda::LayerVersion、AWS::Lambda::LayerVersionPermission。

AWS::Lambda::LayerVersion

可以使用 AWS CloudFormation AWS::Lambda::LayerVersion 资源在 AWS Lambda 中创建层版本。

AWS::Lambda::LayerVersionPermission

可以使用 AWS CloudFormation AWS::Lambda::LayerVersionPermission 资源为其他账户提供权限以在 AWS Lambda 中使用层版本。

November 29, 2018

更新资源

更新了以下资源:AWS::DynamoDB::Table、AWS::EC2::Instance 和 AWS::ServiceDiscovery::Service。

AWS::DynamoDB::Table

使用 BillingMode 属性可指定如何针对读取和写入吞吐量收费以及如何管理容量。

ProvisionedThroughput 属性现在是有条件的。

GlobalSecondaryIndex 属性类型中,ProvisionedThroughput 属性现在是有条件的。

AWS::EC2::Instance

使用 ElasticInferenceAccelerators 属性可为实例指定 Elastic Inference 加速器列表。

使用 LicenseSpecifications 属性可将许可证配置列表与实例相关联。

AWS::ServiceDiscovery::Service

使用 NamespaceId 属性可指定要用于创建服务的命名空间的 ID。

DnsConfig 属性类型中,使用 RoutingPolicy 属性可指定要应用于 AWS Cloud Map 在您注册实例并指定此服务时创建的所有 DNS 记录的路由策略。

November 28, 2018

新资源

添加了以下资源:AWS::ServiceDiscovery::HttpNamespace。

AWS::ServiceDiscovery::HttpNamespace

使用 HttpNamespace 资源可为 Cloud Map 创建 HTTP 命名空间。

November 28, 2018

新资源

添加了以下资源:AWS::EC2::TransitGateway、AWS::EC2::TransitGatewayAttachment、AWS::EC2::TransitGatewayRoute、AWS::EC2::TransitGatewayRouteTable、AWS::EC2::TransitGatewayRouteTableAssociation 和 AWS::EC2::TransitGatewayRouteTablePropagation。

AWS::EC2::TransitGateway

使用 AWS::EC2::TransitGateway 资源可创建 中转网关。

AWS::EC2::TransitGatewayAttachment

使用 AWS::EC2::TransitGatewayAttachment 资源可在 VPC 和 中转网关 之间创建附件。

AWS::EC2::TransitGatewayRoute

使用 AWS::EC2::TransitGatewayRoute 资源为 中转网关 路由表创建静态路由。

AWS::EC2::TransitGatewayRouteTable

使用 AWS::EC2::TransitGatewayRouteTable 资源可为 中转网关 创建路由表。

AWS::EC2::TransitGatewayRouteTableAssociation

使用 AWS::EC2::TransitGatewayRouteTableAssociation 资源可将附件与 中转网关 路由表关联。

AWS::EC2::TransitGatewayRouteTablePropagation

使用 AWS::EC2::TransitGatewayRouteTablePropagation 资源可启用附件以传播路由。

November 26, 2018

新资源

添加了以下资源:Alexa::ASK::Skill、AWS::AppSync::FunctionConfiguration、AWS::EC2::EC2Fleet、AWS::Kinesis::StreamConsumer、AWS::Route53Resolver:ResolverEndpoint 和 AWS::Route53Resolver::ResolverRule。

Alexa::ASK::Skill

使用 Alexa::ASK::Skill 资源可创建 Alexa 技能。

AWS::AppSync::FunctionConfiguration

使用 AWS::AppSync::FunctionConfiguration 资源可描述利用 AWS AppSync 中的 appsync 数据源定义的函数。

AWS::EC2::EC2Fleet

使用 AWS::EC2::EC2Fleet 资源可启动一个 EC2 队列,其中可包括多个启动规范,这些规范因实例类型、AMI、可用区或子网而异。

AWS::Kinesis::StreamConsumer

使用 AWS::Kinesis::StreamConsumer 资源可向 Kinesis 数据流注册使用者。

AWS::Route53Resolver::ResolverEndpoint

使用 AWS::Route53Resolver::ResolverEndpoint 资源可为 Amazon Route 53 指定入站或出站终端节点的设置。

AWS::Route53Resolver::ResolverRule

使用 AWS::Route53Resolver::ResolverRule 资源可指定有关解析程序规则的详细信息,该规则指定如何为 Amazon Route 53 从 VCI 中路由 DNS 查询。

November 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::AutoScaling::AutoScalingGroup、AWS::EC2::EIP、AWS::ElasticLoadBalancingV2::Listener、AWS::EMR::Cluster、AWS::OpsWorks::Layer、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::S3::Bucket 和 AWS::SNS::Topic。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 Tags 属性可指定要与阶段关联的 AWS CloudFormation 资源标签。

AWS::ApiGateway::Stage

使用 Tags 属性可指定 AWS CloudFormation 资源标签以与阶段关联。

AWS::AutoScaling::AutoScalingGroup

使用 MixedInstancesPolicy 属性可跨多个实例类型预置按需实例和 Spot 实例的组合。当您创建 Auto Scaling 组时,可以将启动配置或模板指定为顶级对象的参数,也可以指定混合实例策略,但不能同时指定二者。

AWS::EC2::EIP

使用 PublicIpv4Pool 属性可指定您拥有的地址池的 ID 以允许 Amazon EC2 从地址池中选择地址。

AWS::ElasticLoadBalancingV2::Listener

Action 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions 属性类型中:

  • 使用 AuthenticateCognitoConfig 属性可指定在与 Amazon Cognito 集成以对用户进行身份验证时使用的请求参数。

  • 使用 AuthenticateOidcConfig 属性可在使用符合 OpenID Connect (OIDC) 的身份提供程序 (IdP) 对用户进行身份验证时请求参数。

  • 使用 FixedResponseConfig 属性可指定有关返回自定义 HTTP 响应的操作的信息。

  • 使用 RedirectConfig 属性可指定有关重定向操作的信息。

AWS::EMR::Cluster

使用 HadoopJarStepConfig 属性类型可指定一个作业流步骤,其中包含一个将执行其主函数的 JAR 文件。

使用 StepConfig 属性类型可指定集群(作业流)步骤。

使用 KeyValue 属性类型可指定键/值对。

JobFlowInstancesConfig 属性类型中,使用 KeepJobFlowAliveWhenNoSteps 属性可指定在完成所有步骤后集群是否应保持可用。

AWS::OpsWorks::Layer

VolumeConfiguration 属性类型中,使用 Encrypted 属性可指定是否加密 Amazon EBS 卷。

AWS::RDS::DBCluster

使用 DeletionProtection 属性可指示数据库集群是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护集群的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::RDS::DBInstance

使用 DeleteAutomatedBackups 属性可指示在删除数据库实例时是删除 (true) 还是保留 (false) 自动备份。默认值为 true

使用 DeletionProtection 属性可指示数据库实例是否应该启用删除保护。该值设置为 true 时,无法删除数据库。如果想要删除包含受保护实例的堆栈,请先将此值设置为 false,再删除堆栈。

AWS::S3::Bucket

使用 PublicAccessBlockConfiguration 属性可为 Amazon S3 存储桶指定公有访问配置。

AWS::SNS::Topic

使用 KmsMasterKeyId 属性可指定 AWS KMS 密钥标识符。它可能是密钥 ID、密钥 ARN 或密钥别名。

November 19, 2018

添加了堆栈偏差检测

通过偏差检测,您可以检测堆栈的实际配置是否与其在 AWS CloudFormation 中定义的预期模板配置不同或已经偏离。您可以使用 AWS CloudFormation 在整个堆栈或单个堆栈资源上检测偏差。

有关更多信息,请参阅检测堆栈和资源的非托管配置更改

November 13, 2018

更新资源

更新了以下资源:AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

使用 ArtifactStores 属性可指定 ArtifactStoreMap 映射的列表。管道区域以及管道中的每个跨区域操作必须具有一个构件存储。您只能使用 ArtifactStoreArtifactStores,而不能同时使用二者。

Actions 属性类型中,使用 Region 属性可指定操作的 AWS 区域,例如 us-east-1

November 13, 2018

现在提供 secretsmanager 动态引用。

使用 secretsmanager 动态引用可检索在 AWS Secrets Manager 中存储的全部密钥或密钥值,以便在模板中使用。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。使用 secretsmanager 动态引用可保证 Secrets Manager 和 CloudFormation 都不记录或保留任何已解析的密钥值。

有关更多信息,请参阅使用动态引用以指定模板值

November 9, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::CloudWatch::Alarm、AWS::EC2::SecurityGroupIngress、AWS::IAM::Role、AWS::IAM::User、AWS::IoT::TopicRule、AWS::KMS::Key、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::Route53::RecordSet、AWS::S3::Bucket 和 AWS::Workspaces::Workspace。

AWS::ApiGateway::Deployment

StageDescription 属性类型中,使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::ApiGateway::Stage

使用 TracingEnabled 属性可指定是否针对此阶段启用通过 X-Ray 进行的主动跟踪。

AWS::CloudWatch::Alarm

使用 DatapointsToAlarm 属性可指定要触发警报必须违例的数据点数量。只有在设置“N 个数据点中的 M 个数据点”警报时,才会使用该属性。在这种情况下,该值为 M。

AWS::EC2::SecurityGroupIngress

使用 SourcePrefixListId 属性可指定 Amazon VPC 终端节点的 AWS 服务前缀。

AWS::IAM::Role

使用 PermissionsBoundary 属性可指定用于为角色设置权限边界的策略。

AWS::IAM::User

使用 PermissionsBoundary 属性可指定用于为用户设置权限边界的策略。

AWS::IoT::TopicRule

TopicRulePayload 属性类型中,使用 ErrorActions 属性可指定发生错误时要执行的操作。

Action 属性类型中:

  • 使用 IoTAnalytics 属性可将消息数据发送到 AWS IoT Analytics 通道。

  • 使用 StepFunctionsAction 属性可开始执行 Step Functions 状态机。

AWS::KMS::Key

使用 PendingWindowInDays 属性可指定一个以天为单位的等待期,AWS KMS 将在该等待期之后删除客户主密钥 (CMK)。

AWS::RDS::DBInstance

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 EnablePerformanceInsights 属性可为数据库实例启用 Performance Insights。

使用 PerformanceInsightsKMSKeyId 属性可指定用于加密 Performance Insights 数据的 AWS KMS 密钥标识符。AWS KMS 密钥 ID 是 Amazon 资源名称 (ARN)、AWS KMS 密钥标识符或 AWS KMS 加密密钥的 AWS KMS 密钥别名。

使用 PerformanceInsightsRetentionPeriod 属性可指定保留 Performance Insights 数据的时间长度(以天为单位)。

使用 ProcessorFeatures 属性可指定用于数据库实例所属类的 CPU 内核数量和每个内核的线程数量。

使用 PromotionTier 属性可指定在现有主实例发生故障后将 Aurora 副本提升为主实例的顺序。

AWS::RDS::DBCluster

使用 EnableCloudwatchLogsExports 属性指定需要启用后才能导出到 CloudWatch Logs 的日志类型的列表。

使用 EnableIAMDatabaseAuthentication 属性可启用 AWS Identity and Access Management (IAM) 账户到数据库账户的映射。

使用 BacktrackWindow 属性可指定目标回溯时段(以秒为单位)。要禁用回溯,请指定 0。如果指定,该属性必须设置为 0 到 259,200(72 小时)之间的数字。

AWS::Route53::RecordSet

使用 MultiValueAnswer 属性可采用近乎随机的方式将流量路由至多个资源(如 Web 服务器)。为每个资源创建一个多值应答记录,并将 MultiValueAnswer 指定为 true。

AWS::S3::Bucket

RegionalDomainName 属性与 Fn::GetAtt 函数配合使用可返回指定存储桶的区域域名。

AWS::Workspaces::Workspace

使用 Tags 属性可指定您要附加到工作区的标签(键值对)。

使用 WorkspaceProperties 属性可指定有关工作区的信息。

November 9, 2018

新资源

添加了以下资源:AWS::DLM::LifecyclePolicy、AWS::SecretsManager::ResourcePolicy、AWS::SecretsManager::RotationSchedule、AWS::SecretsManager::Secret 和 AWS::SecretsManager::SecretTargetAttachment。

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy 资源为 Amazon 数据生命周期管理器 创建生命周期策略。

AWS::SecretsManager::ResourcePolicy

使用 AWS::SecretsManager::ResourcePolicy 资源可定义基于资源的策略并将其附加到在 Secrets Manager 中存储的密钥。

AWS::SecretsManager::RotationSchedule

使用 AWS::SecretsManager::RotationSchedule 资源可为密钥配置轮换。

AWS::SecretsManager::Secret

使用 AWS::SecretsManager::Secret 资源可创建一个密钥并将其存储在 Secrets Manager 中。

AWS::SecretsManager::SecretTargetAttachment

使用 AWS::SecretsManager::SecretTargetAttachment 资源可完成 Secrets Manager 密钥及其关联数据库之间的最终链接。

November 9, 2018

更新资源

更新了以下资源:AWS::SSM:MaintenanceWindow。

AWS::SSM:MaintenanceWindow

使用 StartDateStartDate 属性类型可指定何时要将维护时段变为活动状态或非活动状态。使用 ScheduleTimezone 属性类型可以 Internet Assigned Numbers Authority (IANA) 格式指定计划的维护时段执行所基于的时区。

November 1, 2018

更新资源

更新了以下资源:AWS::AppSync::DataSource、AWS::AppSync::Resolver、AWS::AutoScalingPlans::ScalingPlan、AWS::Batch::JobDefinition、AWS::Batch::ComputeEnvironment、AWS::CloudWatch::Alarm、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::AppSync::DataSource

可以使用 RelationalDatabaseConfig 属性类型为 AWS AppSync 数据源指定 RelationalDatabaseConfig。

HttpConfig 属性类型中,使用 AuthorizationConfig 属性可为 AWS AppSync http 数据源指定授权类型和配置。

AWS::AppSync::Resolver

使用 PipelineConfig 属性类型可为 AWS AppSync 数据源指定 PipelineConfig 以与函数连接。

AWS::AutoScalingPlans::ScalingPlan

使用 ScalingInstruction 属性类型可将预测式扩展配置为 AWS Auto Scaling 扩展计划中 Amazon EC2 Auto Scaling 组的扩展配置的一部分。

使用 PredefinedLoadMetricSpecification 属性类型可为预测式扩展指定预定义的负载指标,以与 AWS Auto Scaling 一起使用。

使用 CustomizedLoadMetricSpecification 属性类型可为预测式扩展指定自定义的负载指标,以与 AWS Auto Scaling 一起使用。

AWS::Batch::JobDefinition

更新了 AWS::Batch::JobDefinition 资源以支持 AWS Batch 多节点并行作业。

AWS::Batch::ComputeEnvironment

更新了 AWS::Batch::ComputeEnvironment 资源以支持 Amazon EC2 启动模板和置放群组。

AWS::CloudWatch::Alarm

使用 Metrics 属性可指定要返回的指标数据。

现在,MetricNameNamespacePeriod 是可选的。

AWS::IoT1Click::Placement

PlacementName 属性现在是可选的。

AWS::IoT1Click::Project

ProjectName 属性现在是可选的。

October 25, 2018

新资源

添加了以下资源:AWS::AppStream::DirectoryConfig、AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、AWS::AppStream::StackFleetAssociation、AWS::AppStream::StackUserAssociation、AWS::AppStream::User。

AWS::AppStream::DirectoryConfig

使用 AWS::AppStream::DirectoryConfig 资源可描述将 Amazon AppStream 2.0 队列和映像生成器加入到 Microsoft Active Directory 域所需的配置信息。

AWS::AppStream::Fleet

使用 AWS::AppStream::Fleet 资源可为 Amazon AppStream 2.0 创建队列。队列由运行指定映像的流实例组成。

AWS::AppStream::ImageBuilder

使用 AWS::AppStream::ImageBuilder 资源可为 Amazon AppStream 2.0 创建映像生成器。

AWS::AppStream::Stack

使用 AWS::AppStream::Stack 资源可创建堆栈以开始将应用程序流式传输到 Amazon AppStream 2.0 用户。

AWS::AppStream::StackFleetAssociation

使用 AWS::AppStream::StackFleetAssociation 资源可针对 Amazon AppStream 2.0 将队列与堆栈关联。

AWS::AppStream::StackUserAssociation

使用 AWS::AppStream::StackUserAssociation 资源可针对 Amazon AppStream 2.0 将指定的堆栈与指定的用户关联。不能将用户池中的用户分配给具有加入 Active Directory 域的队列的堆栈。

AWS::AppStream::User

使用 AWS::AppStream::User 资源可针对 Amazon AppStream 2.0 在用户池中创建新用户。

October 25, 2018

更新资源

更新了以下资源:AWS::AmazonMQ::Broker、AWS::GuardDuty::Detector 和 AWS::SSM::PatchBaseline。

AWS::AmazonMQ::Broker

Amazon MQ 现在支持引擎版本 5.15.6 和 5.15.0。属性更改包括:

  • EngineVersion 属性现在在更新时需要一些中断。

  • AutoMinorVersionUpgrade 属性现在在更新时不需要中断。

AWS::GuardDuty::Detector

使用 FindingPublishingFrequency 属性可指定发送有关后续结果匹配项的通知的频率。

AWS::SSM::PatchBaseline

使用 PatchSource 属性类型可提供有关补丁的信息以用来更新目标实例。

October 18, 2018

新资源

添加了 AWS::Events::EventBusPolicy 资源。

AWS::Events::EventBusPolicy

使用 AWS::Events::EventBusPolicy 资源可向其他 AWS 账户授予向您的账户发送事件的权限。

October 18, 2018

现在提供 UseOnlineResharding 更新策略。

要添加或删除分片以修改复制组的分片,而不是替换整个 AWS::ElastiCache::ReplicationGroup 资源,请使用 UseOnlineResharding 更新策略。

有关更多信息,请参阅 UseOnlineResharding Policy

September 20, 2018

更新资源

更新了以下资源:AWS::ApiGateway::Deployment、AWS::ApiGateway::Method、AWS::ApiGateway::Stage、AWS::ApiGateway::UsagePlan、AWS::CodeBuild::Project、AWS::CodeDeploy::DeploymentGroup、AWS::EC2::FlowLog、AWS::EC2::SpotFleet、AWS::EC2::VPCEndpoint、AWS::ECS::Service、AWS::ECS::TaskDefinition 和 AWS::RDS::DBCluster。

AWS::ApiGateway::Deployment

使用 DeploymentCanarySettings 属性可为金丝雀版本部署指定设置。

StageDescription 属性类型中:

  • 使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

  • 使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::Method

使用 AuthorizationScopes 属性可指定在方法上配置的授权范围的列表。

Integration 中:

  • 使用 ConnectionId 属性可指定在connectionType=VPC_LINK时用于集成的 VpcLink 的 ID。

  • 使用 ConnectionType 属性可指定与集成终端节点连接的网络连接的类型。

  • 使用 TimeoutInMillis 属性可指定一个介于 50 到 29000 毫秒之间的自定义超时。

AWS::ApiGateway::Stage

使用 AccessLogSetting 属性可为此阶段中的日志记录访问指定设置。

使用 CanarySetting 属性可为此阶段中的金丝雀版本部署指定设置。

AWS::ApiGateway::UsagePlan

ApiStage 属性类型中,使用 Throttle 属性可为使用计划中的 API 阶段指定一个包含方法级限制信息的映射。

AWS::CodeBuild::Project

使用 LogsConfig 属性可为项目指定日志。日志可以是 CloudWatch Logs 和/或可以上传到指定的 S3 存储桶。

LogsConfig 属性类型中:

  • 使用 CloudWatchLogs 属性可指定有关 CloudWatch Logs 的详细信息。

  • 使用 S3Logs 属性可指定有关上传到 S3 存储桶的日志的详细信息。

AWS::CodeDeploy::DeploymentGroup

使用 Ec2TagSet 属性可指定有关应用到 EC2 实例的标签组的信息。部署组仅包括由所有标签组标识的 EC2 实例。

使用 OnPremisesInstanceTagSet 属性可指定有关应用到本地实例的标签组的信息。部署组仅包括由所有标签组标识的本地实例。

不再需要 DeliverLogsPermissionArnLogGroupName 属性。

AWS::EC2::FlowLog

使用 LogDestination 属性可指定要将流日志数据发布到的目标。

使用 LogDestinationType 属性可指定要将流日志数据发布到的目标的类型。可将流日志数据发布到 CloudWatch Logs 或 Amazon S3。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 InstanceInterruptionBehavior 属性可指定 Spot 实例中断时的行为。

SpotFleetRequestConfigData 属性类型中,使用 LoadBalancersConfig 属性可指定一个或多个要附加到 Spot 队列请求的 Classic 负载均衡器和目标组。Spot 队列在指定的 Classic 负载均衡器和目标组中注册运行的 Spot 实例。

Placement 属性类型中,使用 Tenancy 属性可指定实例的租赁(如果该实例在 VPC 中运行)。具有专用租赁的实例在单租户硬件上运行。Spot 实例不支持主机租赁。

AWS::EC2::VPCEndpoint

将以下属性与 Fn::GetAtt 函数一起使用可返回属性值。

  • 使用 CreationTimestamp 可返回创建 VPC 终端节点的日期和时间。

  • 使用 DnsEntries 返回终端节点的 DNS 条目。

  • 使用 NetworkInterfaceIds 可返回终端节点的网络接口。

AWS::ECS::Service

ServiceRegistries 属性现在在更新时需要替换。

使用 SchedulingStrategy 属性可指定用于服务的计划策略。

ServiceRegistry 属性类型中:

  • 使用 ContainerName 属性可指定已在任务定义中指定的容器名称值,以用于服务发现服务。

  • 使用 ContainerPort 属性可指定已在任务定义中指定的端口值,以用于服务发现服务。

AWS::ECS::TaskDefinition

LinuxParameters 属性类型中:

  • 使用 Tmpfs 属性可指定容器路径、挂载选项和 tmpfs 挂载的大小。

  • 使用 SharedMemorySize 属性可指定 /dev/shm 卷的大小(以 MiB 为单位)。

Volumes 属性类型中,使用 DockerVolumeConfiguration 属性可指定 Docker 卷的配置。

ContainerDefinition 属性类型中,使用 RepositoryCredentials 属性可为私有注册表身份验证指定存储库凭证。

AWS::ElastiCache::ReplicationGroup

NodeGroupConfigurationNumNodeGroups 属性现在对于某些更新操作是有条件的。

NodeGroupConfiguration 属性类型中,使用 NodeGroupId 属性可为这些配置值应用于的节点组指定 ElastiCache for Redis 提供的 4 位数 ID 或用户提供的 ID。

AWS::RDS::DBCluster

使用 EngineMode 属性可指定数据库集群的数据库引擎模式。

使用 ScalingConfiguration 属性可为 serverless 数据库引擎模式下的数据库集群指定数据库集群的扩展属性。

September 20, 2018

新资源

添加了以下资源:AWS::IoT1Click::Device、AWS::IoT1Click::Placement 和 AWS::IoT1Click::Project。

AWS::IoT1Click::Device

使用 AWS::IoT1Click::Device 资源可更改 AWS IoT 1-Click 兼容设备的启用状态。

AWS::IoT1Click::Placement

使用 AWS::IoT1Click::Placement 资源可创建一个空的 AWS IoT 1-Click 放置。

AWS::IoT1Click::Project

使用 AWS::IoT1Click::Project 资源可创建一个具有放置模板的空项目。

September 20, 2018

现在提供宏

使用宏来对模板执行自定义处理,从查找并替换操作等简单操作到整个模板的大量转换。

有关更多信息,请参阅使用 AWS CloudFormation Macros 以在模板上执行自定义处理

September 6, 2018

新资源

添加了 AWS::CloudFormation::Macro 资源。

AWS::CloudFormation::Macro

使用 AWS::CloudFormation::Macro 资源可创建模板宏以对 AWS CloudFormation 模板执行自定义处理。

September 6, 2018

更新资源

向 AWS::AmazonMQ::Broker 中添加了 Logs 属性。向 AWS::CodeBuild::Project 中添加了 SecondaryArtifacts 和 SecondarySources。

AWS::AmazonMQ::Broker

使用 Logs 属性可为 Amazon MQ 代理启用常规或审计日志记录。

AWS::CodeBuild::Project

Artifacts 属性类型中,可以使用 SecondaryArtifacts 属性为生成项目指定辅助构件。您可以使用 SecondarySources 属性为构建项目指定辅助输入。

August 30, 2018

更新资源

向 AWS::Glue::Crawler 中添加了 Configuration 属性。向 AWS::Glue::Classifier 中添加了 JsonClassifier 和 XMLClassifier 属性。

AWS::Glue::Crawler

使用 Configuration 属性可指定爬网程序配置信息。此受版本控制的 JSON 字符串允许用户指定爬网程序的行为的各个方面。

AWS::Glue::Classifier

使用 JsonClassifier 属性可为 JSON 指定 AWS Glue 分类器。

使用 XMLClassifier 属性可为 XML 内容指定 AWS Glue 分类器。

August 23, 2018

AWS CloudFormation 现在支持由 PrivateLink 带动的 VPC 终端节点。

您可以使用 VPC 终端节点在您的 VPC 和 AWS CloudFormation 之间创建私有连接,而无需通过 Internet、NAT 实例、VPN 连接或 AWS Direct Connect 进行访问。

有关更多信息,请参阅为 AWS CloudFormation 设置 VPC 终端节点

August 22, 2018

动态引用支持安全字符串

使用新的动态引用可在您的堆栈模板中指定在其他服务中存储和管理的值,包括 Systems Manager Parameter Store SecureString 类型参数。

有关更多信息,请参阅使用动态引用以指定模板值

August 16, 2018

更新资源

更新了以下资源:AWS::ApiGateway::DomainName、AWS::CertificateManager::Certificate、AWS::EC2::VPCPeeringConnection、AWS::EFS::FileSystem、AWS::EMR::Cluster、AWS::RDS::DBClusterParameterGroup、AWS::SNS::Subscription 和 AWS::SQS::Queue。

AWS::ApiGateway::DomainName

将以下属性与 Fn::GetAtt 内部函数一起使用:

  • DistributionHostedZoneId 属性返回边缘优化终端节点的独立于区域的 Amazon Route 53 托管区域 ID。

  • RegionalDomainName 属性返回与此自定义域名的区域终端节点关联的域名。

  • RegionalHostedZoneId 属性返回区域终端节点的特定于区域的 Amazon Route 53 托管区域 ID。

AWS::CertificateManager::Certificate

使用 ValidationMethod 属性可指定要请求公有证书来验证您拥有或控制域时使用的方法。

AWS::EC2::VPCPeeringConnection

使用 PeerRegion 属性可指定接受方 VPC 的区域代码(如果接受方 VPC 位于您发出请求的区域以外的区域)。

AWS::EFS::FileSystem
  • 使用 ProvisionedThroughputInMibps 属性可指定要为创建的文件系统配置的吞吐量(以 MiB/s 为单位)。

  • 使用 ThroughputMode 属性可指定要创建的文件系统的吞吐量模式。

AWS::EMR::Cluster

使用 KerberosAttributes 属性可在使用安全配置启用 Kerberos 身份验证时为 Kerberos 配置指定属性。

AWS::RDS::DBClusterParameterGroup

Tags 属性现在不需要中断即可更新。

AWS::SNS::Subscription
  • 使用 DeliveryPolicy 属性可指定订阅的传输策略的 JSON 序列化。

  • 使用 FilterPolicy 属性可指定分配给订阅的筛选器策略 JSON。

  • 使用 RawMessageDelivery 属性可指定是否为订阅启用原始消息传输。

  • 使用 Region 属性可指定主题所在的区域。

AWS::SQS::Queue

使用 Tags 属性可指定要附加到此队列的标签。

August 15, 2018

更新资源

向 AWS::DAX::Cluster 中添加了 SSESpecification 属性。

AWS::DAX::Cluster

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

August 9, 2018

新资源

添加了 AWS::EC2::VPCEndpointServicePermissions 资源。

AWS::EC2::VPCEndpointServicePermissions

授予或撤消服务使用者连接 VPC 终端节点服务的权限。

August 9, 2018

更新资源

已将 OverrideArtifactName 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 OverrideArtifactName 属性设置为 true 可使用 buildspec 文件中指定的名称覆盖构件名称。在 buildspec 文件中指定的名称在生成时进行计算,并使用 Shell 命令语言。例如,您可以将日期和时间附加到您的项目名称后面,以便它始终是唯一的。

August 7, 2018

更新资源

已将 EncryptionDisabled 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Artifacts 属性类型中,将 EncryptionDisabled 属性设置为 true 可对生成输出构件禁用加密。此选项仅在您的构件类型为 Amazon S3 时才有效。如果对于其他构件类型,此属性设置为 true,则将引发 invalidInputException。

July 26, 2018

更新资源

已将 Timeout 属性添加到 AWS::Batch::JobDefinition。

AWS::Batch::JobDefinition

使用 Timeout 属性类型以指定作业超时配置。

July 19, 2018

新资源

添加了以下资源:AWS:: IAM:: ServiceLinkedRole。

AWS::IAM::ServiceLinkedRole

使用 AWS::IAM::ServiceLinkedRole 资源可在 IAM 中创建服务相关角色。服务相关角色是一种与 AWS 服务直接关联的独特类型的 IAM 角色。服务相关角色由服务预定义,具有服务代表您调用其他 AWS 服务所需的所有权限。

July 19, 2018

更新资源

已将 FieldLevelEncryptionId 属性添加到 AWS::CloudFront::Distribution 属性类型。

AWS::CloudFront::Distribution

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 FieldLevelEncryptionId 属性可为您希望 CloudFront 用于加密特定数据字段以实现缓存行为或默认缓存行为的字段级加密配置指定 ID。

July 18, 2018

更新资源

已将 HttpConfig 属性添加到 AWS::AppSync::DataSource。

AWS::AppSync::DataSource

可以使用 HttpConfig 属性类型为 AWS AppSync 数据源指定 HttpConfig。

July 12, 2018

更新资源

已将 ReportBuildStatus 属性添加到 AWS::CodeBuild::Project。

AWS::CodeBuild::Project

Source 属性类型中,使用 ReportBuildStatus 属性可指定是否向源提供程序发送生成的开始和完成状态。

July 10, 2018

新资源

添加了以下资源:AWS::CodePipeline::Webhook。

AWS::CodePipeline::Webhook

使用 AWS::CodePipeline::Webhook 资源创建将管道连接到外部事件的 Webhook,例如 GitHub 源存储库更改,这会在每次发生外部事件时触发您的管道启动。

July 5, 2018

更新资源

已将以下属性添加到 AWS::EC2::VPCEndpoint:PrivateDnsEnabled、SecurityGroupIds、SubnetIds 和 VpcEndpointType。

AWS::EC2::VPCEndpoint

使用 PrivateDnsEnabled 属性指示是否将私有托管区域与指定 VPC 关联。

使用 SecurityGroupIds 属性指定要与终端节点网络接口关联的一个或多个安全组的 ID。

使用 SubnetIds 属性指定在其中创建终端节点网络接口的一个或多个子网的 ID。

使用 VpcEndpointType 属性指定终端节点的类型。

June 21, 2018

新资源

添加了以下资源:AWS::EC2::VPCEndpointConnectionNotification 和 AWS::EC2::VPCEndpointService。

AWS::EC2::VPCEndpointConnectionNotification

使用 AWS::EC2::VPCEndpointConnectionNotification 资源为指定的 VPC 终端节点或 VPC 终端节点服务创建连接通知。

AWS::EC2::VPCEndpointService

使用 AWS::EC2::VPCEndpointService 资源创建服务使用者(AWS 账户、IAM 用户和 IAM 角色)可以连接到的 VPC 终端节点服务配置。

June 21, 2018

更新资源

已将以下属性添加到 AWS::ServiceDiscovery::Service:HealthCheckCustomConfig。

AWS::ServiceDiscovery::Service

使用 HealthCheckCustomConfig 属性可指定有关可选自定义运行状况检查的信息。

June 14, 2018

新资源

已发布以下新资源:AWS::AmazonMQ::Broker 和 AWS::AmazonMQ::Configuration。

AWS::AmazonMQ::Broker

使用 AWS::AmazonMQ::Broker 资源创建代理,添加配置更改或修改指定代理的用户,返回有关指定代理的信息,或者删除指定代理。

AWS::AmazonMQ::Configuration

使用 AWS::AmazonMQ::Configuration 资源创建配置,更新指定的配置,或者返回有关指定配置的信息。

June 14, 2018

新资源

添加了以下资源:AWS::SSM::ResourceDataSync。

AWS::SSM::ResourceDataSync

使用 AWS::SSM::ResourceDataSync 资源可为 Systems Manager 清单创建或删除资源数据同步。您可以使用资源数据同步将从所有 Systems Manager 托管实例收集的清单数据存储到单个 Amazon S3 存储桶。

June 11, 2018

新资源

已发布以下资源:AWS::EKS::Cluster。

AWS::EKS::Cluster

使用 AWS::EKS::Cluster 资源可创建 Amazon EKS 集群。

June 5, 2018

更新资源

对于 AWS::GuardDuty::Master 资源,InvitationId 属性现在为可选属性。

AWS::GuardDuty::Master

InvitationId 属性现在是可选的。

May 31, 2018

新资源

已发布以下资源:AWS::SageMaker::Endpoint、AWS::SageMaker::EndpointConfig、AWS::SageMaker::Model、AWS::SageMaker::NotebookInstance 和 AWS::SageMaker::NotebookInstanceLifecycleConfig。

AWS::SageMaker::Endpoint

使用 AWS::SageMaker::Endpoint 资源可创建 SageMaker 终端节点来托管训练后的模型。

AWS::SageMaker::EndpointConfig

使用 AWS::SageMaker::EndpointConfig 资源可为终端节点创建配置。

AWS::SageMaker::Model

使用 AWS::SageMaker::Model 资源可创建在 Amazon SageMaker 终端节点上托管的模型。

AWS::SageMaker::NotebookInstance

使用 AWS::SageMaker::NotebookInstance 资源可创建 Amazon SageMaker 笔记本实例。

AWS::SageMaker::NotebookInstanceLifecycleConfig

使用 AWS::SageMaker::NotebookInstanceLifecycleConfig 资源可指定在创建或启动笔记本实例时运行的 Shell 脚本。

May 31, 2018

新资源

已发布以下新资源:AWS::Neptune::DBCluster、AWS::Neptune::DBClusterParameterGroup、AWS::Neptune::DBInstance、AWS::Neptune::DBParameterGroup 和 AWS::Neptune::DBSubnetGroup。

AWS::Neptune::DBCluster

使用 AWS::Neptune::DBCluster 资源可创建 Amazon Neptune 数据库集群。

AWS::Neptune::DBClusterParameterGroup

使用 AWS::Neptune::DBClusterParameterGroup 资源可创建数据库集群参数组。

AWS::Neptune::DBInstance

使用 AWS::Neptune::DBInstance 资源可创建 Amazon Neptune 数据库实例。

AWS::Neptune::DBParameterGroup

使用 AWS::Neptune::DBParameterGroup 资源可为 Amazon Neptune 创建自定义参数组。

AWS::Neptune::DBSubnetGroup

使用 AWS::Neptune::DBSubnetGroup 资源可创建包含子网的 Amazon Neptune 数据库子网组。

May 30, 2018

堆栈集现在支持自定义的执行角色

使用目标账户中的自定义的执行角色可以控制可由用户和组包含在其堆栈集中的堆栈资源。

有关更多信息,请参阅为堆栈集操作授予权限

May 30, 2018

堆栈实例的选择性更新

使用可选的 Accounts 和 Regions 参数以指定在堆栈集更新操作期间将在其中更新堆栈实例的账户和区域。

有关更多信息,请参阅 AWS CloudFormation API 参考中的 UpdateStackSet

May 30, 2018

更新资源

已更新以下资源:AWS::ApiGateway::RestApi、AWS::AutoScaling::AutoScalingGroup、AWS::AutoScaling::LaunchConfiguration、AWS::DirectoryService::MicrosoftAD、AWS::DynamoDB::Table、AWS::EC2::Instance、AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::Elasticsearch::Domain、AWS::IAM::Role、AWS::KinesisFirehose::DeliveryStream、AWS::Lambda::EventSourceMapping、AWS::Logs::MetricFilter 和 AWS::SSM::Association。

AWS::ApiGateway::RestApi

使用 Policy 属性可以指定包含指定 RestAPI 的权限的策略文档。

AWS::AutoScaling::AutoScalingGroup

使用 ServiceLinkedRoleARN 属性可以指定 Auto Scaling 组用来代表您调用其他 AWS 服务的服务相关角色的 Amazon 资源名称 (ARN)。

AWS::AutoScaling::LaunchConfiguration

使用 LaunchConfigurationName 属性可以指定启动配置的名称。

AWS::DirectoryService::MicrosoftAD

使用 Edition 属性可以指定要使用的 AWS Microsoft AD 版本。

AWS::DynamoDB::Table

使用 PointInTimeRecoverySpecification 属性可以指定用于启用时间点恢复的设置。

AWS::EC2::Instance

使用 LaunchTemplate 属性可指定要用于 Amazon EC2 实例的启动模板。

AWS::ECS::Service

使用 ServiceRegistry 属性类型可以指定服务注册表的详细信息。

AWS::ECS::TaskDefinition

使用 HealthCheck 属性类型可以指定容器运行状况检查。

AWS::Elasticsearch::Domain

使用 EncryptionAtRestOptions 属性类型可以指定域是否应加密静态数据,如果应加密,则为要使用的 AWS Key Management Service (KMS) 密钥。

AWS::IAM::Role

使用 RoleId 属性可以让 Fn::GetAtt 返回用于标识角色的稳定的唯一字符串。

使用 MaxSessionDuration 属性可以为指定角色指定最大会话持续时间(以秒为单位)。

AWS::KinesisFirehose::DeliveryStream

使用 SplunkDestinationConfiguration 属性可为 Kinesis Data Firehose 传输流指定 Splunk 中的目标的配置。

AWS::Lambda::EventSourceMapping

不再需要 StartingPosition 属性。

AWS::Logs::MetricFilter

MetricTransformation 属性类型中,使用 DefaultValue 属性可指定在筛选器模式与日志事件不匹配时要发出的值。

AWS::SSM::Association

使用 OutputLocation 属性可指定要将关联请求的结果存储到的 Amazon S3 存储桶。

May 24, 2018

新资源

已发布以下新资源:AWS::ServiceCatalog::AcceptedPortfolioShare、AWS::ServiceCatalog::CloudFormationProduct、AWS::ServiceCatalog::LaunchNotificationConstraint、AWS::ServiceCatalog::LaunchRoleConstraint、AWS::ServiceCatalog::LaunchTemplateConstraint、AWS::ServiceCatalog::Portfolio、AWS::ServiceCatalog::PortfolioPrincipalAssociation、AWS::ServiceCatalog::PortfolioProductAssociation、AWS::ServiceCatalog::PortfolioShare、AWS::ServiceCatalog::TagOption 和 AWS::ServiceCatalog::TagOptionAssociation。

AWS::ServiceCatalog::AcceptedPortfolioShare

使用 AWS::ServiceCatalog::AcceptedPortfolioShare 资源可接受优惠以共享 AWS Service Catalog 的指定产品组合。

AWS::ServiceCatalog::CloudFormationProduct

使用 AWS::ServiceCatalog::CloudFormationProduct 资源可为 AWS Service Catalog 创建产品。

AWS::ServiceCatalog::LaunchNotificationConstraint

使用 AWS::ServiceCatalog::LaunchNotificationConstraint 资源可为 AWS Service Catalog 创建通知约束。

AWS::ServiceCatalog::LaunchRoleConstraint

使用 AWS::ServiceCatalog::LaunchRoleConstraint 资源可为 AWS Service Catalog 创建启动约束。

AWS::ServiceCatalog::LaunchTemplateConstraint

使用 AWS::ServiceCatalog::LaunchTemplateConstraint 资源可为 AWS Service Catalog 创建模板约束。

AWS::ServiceCatalog::Portfolio

使用 AWS::ServiceCatalog::Portfolio 资源可为 AWS Service Catalog 创建产品组合。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

使用 AWS::ServiceCatalog::PortfolioPrincipalAssociation 资源可针对 AWS Service Catalog 将委托人与 ≻ 的产品组合关联。

AWS::ServiceCatalog::PortfolioProductAssociation

使用 AWS::ServiceCatalog::PortfolioProductAssociation 资源可针对 AWS Service Catalog 将产品与产品组合关联。

AWS::ServiceCatalog::PortfolioShare

使用 AWS::ServiceCatalog::PortfolioShare 资源可共享 AWS Service Catalog 的产品组合。

AWS::ServiceCatalog::TagOption

使用 AWS::ServiceCatalog::TagOption 资源可创建 TagOption。

AWS::ServiceCatalog::TagOptionAssociation

使用 AWS::ServiceCatalog::TagOptionAssociation 资源可针对 AWS Service Catalog 将 TagOption 与资源关联。

May 24, 2018

AWS CloudFormation 现在创建支持加密的 S3 存储桶

对于 AWS CloudFormation 创建的用来存储上传的堆栈模板的 Amazon S3 存储桶,默认情况下,现在已启用服务器端加密,因此将对这些存储桶中存储的所有对象进行加密。

有关更多信息,请参阅选择堆栈模板

May 24, 2018

新资源

已发布以下资源:AWS::Budgets::Budget。

AWS::Budgets::Budget

使用 AWS::Budgets::Budget 资源可创建预算。

May 22, 2018

已添加 FIPS 终端节点

AWS CloudFormation 现在提供了新的终端节点,它们在以下公共美国区域使用通过 FIPS 140-2 验证的加密模块:US-East-1、US-East-2、US-West-1 和 US-West-2。

请参阅 Amazon Web Services 一般参考 中的区域和终端节点以了解新的符合 FIPS 的终端节点 URL。

May 17, 2018

新资源

已发布以下资源:AWS::AutoScalingPlans::ScalingPlan。

AWS::AutoScalingPlans::ScalingPlan

使用 AWS::AutoScalingPlans::ScalingPlan 资源可为应用程序的可扩展资源创建扩展计划。

May 9, 2018

新资源

已发布以下资源:AWS::GuardDuty::Filter。

AWS::GuardDuty::Filter

使用 AWS::GuardDuty::Filter 资源可为 GuardDuty 结果创建筛选器。

May 8, 2018

更新资源

已更新以下资源:AWS::AppSync::GraphQLApi 和 AWS::GuardDuty::Member。

AWS::AppSync::GraphQLApi

使用 OpenIDConnectConfig 属性类型可以指定将符合 OpenId Connect 的服务用于 GraphQL 终端节点的授权配置。

AWS::GuardDuty::Member

使用 DisableEmailNotification 属性可以指定是否将电子邮件通知发送到您希望邀请到 GuardDuty 成为成员的账户。在设置为“True”时,不会向受邀账户发送电子邮件通知。

May 1, 2018

新资源

已释放以下资源:AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

使用 AWS::ServiceCatalog::CloudFormationProvisionedProduct 资源可配置 AWS Service Catalog 的指定产品。

May 1, 2018

早期更新

下表描述了 2018 年 5 月之前的每个 AWS CloudFormation 用户指南版本中的重要更改。

变更 发布日期 描述 API 版本

更新资源

2019 年 7 月 22 日

使用 encryptionOptions 属性为 Amazon MQ 代理指定 AWS 拥有的 CMK 或客户托管的 CMK。

2010-05-15

堆栈集命名约定

2018 年 4 月 10 日

使用堆栈集创建的 AWS CloudFormation 堆栈现在遵循新的命名约定,其中堆栈名称包含堆栈集名称。

2010-05-15

新资源

2018 年 4 月 10 日

AWS::AppSync::ApiKey

使用 AWS::AppSync::ApiKey 资源可创建唯一密钥,您可将该密钥分发给使用 AWS AppSync 执行 GraphQL 操作的客户端。

AWS::AppSync::DataSource

使用 AWS::AppSync::DataSource 资源为 AWS AppSync 中的解析程序创建数据源。

AWS::AppSync::GraphQLApi

使用 AWS::AppSync::GraphQLApi 资源创建新的 AWS AppSync GraphQL API。

AWS::AppSync::GraphQLSchema

使用 AWS::AppSync::GraphQLSchema 资源为您的 AWS AppSync GraphQL API 创建数据模型。

AWS::AppSync::Resolver

使用 AWS::AppSync::Resolver 资源定义您将附加到架构中的字段的逻辑 GraphQL 解析程序。

2010-05-15

更新资源

2018 年 4 月 10 日

AWS::Config::ConfigurationAggregator

使用 OrganizationAggregationSource 属性类型可指定要聚合到 AWS Config 配置聚合器中的 AWS Config 数据的区域以及要用于检索 AWS Organizations 详细信息的 IAM 角色。

2010-05-15

新资源

2018 年 4 月 4 日

AWS::Config::AggregationAuthorization

使用 AWS::Config::AggregationAuthorization 资源可向聚合器账户授予收集您的 AWS Config 数据的权限。

AWS::Config::ConfigurationAggregator

使用 AWS::Config::ConfigurationAggregator 资源可为 AWS Config 创建配置聚合器。

2010-05-15

堆栈集现在支持自定义的管理员角色

2018 年 3 月 29 日

使用自定义的管理员角色来控制哪些用户或组可以在相同的管理员账户中管理特定堆栈集。有关更多信息,请参阅为堆栈集操作授予权限

2010-05-15

新资源

2018 年 3 月 29 日

AWS::EC2::LaunchTemplate

使用 AWS::EC2::LaunchTemplate 资源可为 Amazon EC2 实例创建启动模板。

2010-05-15

更新资源

2018 年 3 月 29 日

AWS::AutoScaling::AutoScalingGroup

使用 LaunchTemplate 属性指定用于启动实例的启动模板。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 LaunchTemplateConfigs 属性可描述启动模板和覆盖。

2010-05-15

新的内部函数 Fn::Cidr

2018 年 3 月 6 日

返回指定的 Cidr 地址块。有关更多信息,请参阅 Fn::Cidr

2010-05-15

新资源

2018 年 3 月 6 日

AWS::ApiGateway::VpcLink

使用 AWS::ApiGateway::VpcLink 资源为 AWS::ApiGateway::RestApi 指定 API Gateway VPC 链接以访问 Amazon Virtual Private Cloud (VPC) 中的资源。

AWS::GuardDuty::Master

使用 AWS::GuardDuty::Master 资源创建 GuardDuty 主账户。

AWS::GuardDuty::Member

使用 AWS::GuardDuty::Member 资源创建 GuardDuty 成员账户。

AWS::SES::ConfigurationSet

使用 AWS::SES::ConfigurationSet 资源创建可应用于您发送的电子邮件的规则组。

AWS::SES::ConfigurationSetEventDestination

使用 AWS::SES::ConfigurationSetEventDestination 资源指定配置集事件目标。

AWS::SES::ReceiptFilter

使用 AWS::SES::ReceiptFilter 资源指定是接受还是拒绝来自某个 IP 地址或 IP 地址范围的邮件。

AWS::SES::ReceiptRule

使用 AWS::SES::ReceiptRule 资源可指定 Amazon SES 在代表您拥有的一个或多个电子邮件地址或域接收邮件时应采取哪些操作。

AWS::SES::ReceiptRuleSet

使用 AWS::SES::ReceiptRuleSet 资源可为 Amazon SES 指定空规则集。

AWS::SES::Template

使用 AWS::SES::Template 资源指定电子邮件内容,包括主题行、HTML 部分和纯文本部分。

2010-05-15

更新资源

2018 年 3 月 6 日

AWS::AutoScaling::AutoScalingGroup

使用 AutoScalingGroupName 属性指定 Auto Scaling 组的名称。

AWS::ApiGateway::RestApi

使用 ApiKeySourceType 属性指定根据使用计划对请求进行计量的 API 键的源。

使用 MinimumCompressionSize 属性指定一个可为空的整数,用于对 API 启用压缩或禁用压缩。

AWS::ApplicationAutoScaling::ScalingPolicy

TargetTrackingScalingPolicyConfiguration 属性类型中,使用 DisableScaleIn 属性可指定是否禁用按目标跟踪策略缩减。

AWS::EC2::SpotFleet

LaunchSpecifications 属性类型中,使用 TagSpecifications 属性可指定要在 SpotFleet 创建过程中应用的标签。

AWS::Elasticsearch::Domain

使用 Arn 属性让 Fn::GetAtt 返回域的 Amazon 资源名称 (ARN)。

DomainArnFn::GetAtt 属性已弃用。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::RDS::DBCluster

使用 DBClusterIdentifier 属性指定数据库集群标识符。

AWS::Redshift::Cluster

使用 ClusterIdentifier 属性指定集群的唯一标识符。

AWS::Route53::HealthCheck

HealthCheckConfig 属性类型中,使用 Regions 属性可指定您希望 Route 53 运行状况检查程序从其检查指定终端节点的区域。

AWS::SSM::Document

使用 Tags 属性可指定要应用于文档的 AWS CloudFormation 资源标签。

2010-05-15

更新资源

2018 年 2 月 19 日

AWS::CodeBuild::Project

使用 Triggers 属性为项目配置 Webhook 以在每次代码更改推送到存储库时开始自动重新构建源代码。这仅适用于 AWS CloudFormation 中的 GitHub 项目。它不适用于 GitHub Enterprise 项目。

2010-05-15

更新资源

2018 年 2 月 8 日

AWS::DynamoDB::Table

使用 SSESpecification 属性指定用于启用服务器端加密的设置。

2010-05-15

更新资源

2018 年 2 月 5 日

AWS::CodeBuild::Project

Source AWS CodeBuild Project Source 属性类型中:

  • 使用 GitCloneDepth 属性指定要下载的历史记录的深度。

  • 使用 InsecureSsl 属性指定在连接到您的 GitHub Enterprise 项目存储库时是否忽略 SSL 警告。

2010-05-15

更新资源

2018 年 1 月 23 日

AWS::AutoScaling::LifecycleHook

使用 LifecycleHookName 属性指定生命周期挂钩的名称。

AWS::DynamoDB::Table

现在,AttributeDefinitions 属性在更新时需要替换。

AWS::EC2::Instance

使用 CreditSpecification 属性指定 T2 实例的 CPU 使用率的积分选项。

使用 ElasticGpuSpecifications 属性指定 Elastic GPU,这是 GPU 资源,您可以附加到实例用于提升应用程序的图形性能。

AWS::EC2::VPC

现在,InstanceTenancy 属性在从 "dedicated" 更新到 "default" 时不需要中断。

AWS::ECS::Service

使用 HealthCheckGracePeriodSeconds 属性可指定一个时间段(以秒为单位),在任务首次启动后,Amazon ECS 服务计划程序在此时间段内将忽略不正常的 Elastic Load Balancing 目标运行状况检查。

AWS::IoT::TopicRule

DynamoDBAction 属性类型中,不再需要 RangeKeyFieldRangeKeyValue 属性。

AWS::KinesisAnalytics::ApplicationOutput

ApplicationOutput 属性类型中,使用 LambdaOutput 属性可将 Lambda 函数标识为配置应用程序输出时的目标。

AWS::Kinesis::Stream

使用 StreamEncryption 属性可以为指定流启用或更新使用 AWS KMS 密钥的服务器端加密。

AWS::Lambda::Function

使用 ReservedConcurrentExecutions 属性可以指定希望为函数预留的最大并发执行数。

AWS::RDS::DBSubnetGroup

使用 DBSubnetGroupName 属性可以为数据库子网组指定名称。

AWS::S3::Bucket

使用 BucketEncryption 属性可以为存储桶指定默认加密,即为 Amazon S3 托管密钥 SSE-S3 或 AWS KMS 托管密钥 (SSE-KMS) 存储桶使用服务器端加密。

ReplicationRule 属性类型中,在标识要复制的源对象过程中使用 SourceSelectionCriteria 属性指定额外的筛选器。

ReplicationDestination 属性类型中:

  • 使用 AccessControlTranslation 属性可以指定拥有目标存储桶的 AWS 账户的副本所有权。

  • 使用 Account 属性可以指定目标存储桶拥有者的账户 ID。

  • 使用 EncryptionConfiguration 属性可以为所复制对象的目标存储桶指定加密相关信息。

AWS::SSM::Association

使用 AssociationName 属性可以指定 SSM 文档与 EC2 实例 (该实例包含用于处理该文档的配置代理) 之间关联的名称。

2010-05-15

回滚触发器已添加到 AWS CloudFormation 控制台。

2018 年 1 月 15 日

利用回滚触发器,您可让 AWS CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅监控和回滚堆栈操作

2010-05-15

更新资源

2018 年 1 月 12 日

AWS::SSM::Parameter

使用 AllowedPattern 属性指定用于验证参数值有效性的正则表达式。

2010-05-15

新资源

2017 年 12 月 5 日

AWS::Inspector::AsssmentTarget

使用 AWS::Inspector::AsssmentTarget 资源创建 Amazon Inspector 评估目标。

AWS::Inspector::AssessmentTemplate

使用 AWS::Inspector::AssessmentTemplate 资源创建 Amazon Inspector 评估模板。

AWS::Inspector::ResourceGroup

使用 AWS::Inspector::ResourceGroup 资源创建 Amazon Inspector 资源组,该组定义标识构成 Amazon Inspector 评估目标的 AWS 资源。

AWS::ServiceDiscovery::Instance

使用 AWS::ServiceDiscovery::Instance 资源可指定有关 Amazon Route 53 创建的实例的信息。

AWS::ServiceDiscovery::PrivateDnsNamespace

使用 AWS::ServiceDiscovery::PrivateDnsNamespace 资源可指定有关 Amazon Route 53 的私有命名空间的信息。

AWS::ServiceDiscovery::PublicDnsNamespace

使用 AWS::ServiceDiscovery::PublicDnsNamespace 资源可指定有关 Amazon Route 53 的公有命名空间的信息。

AWS::ServiceDiscovery::Service

使用 AWS::ServiceDiscovery::Service 资源可为您希望 Amazon Route 53 在您注册实例时创建的最多 5 个记录和一个可选运行状况检查定义一个模板。

2010-05-15

更新资源

2017 年 12 月 5 日

AWS::KinesisAnalytics::Application

Input 属性类型中,使用 InputProcessingConfiguration 属性可转换记录,就像从流中接收这些记录一样。

2010-05-15

更新资源

2017 年 12 月 1 日

AWS::CodeBuild::Project

使用 BadgeEnabled 属性为项目的构建徽章生成公开访问 URL。

使用 Cache 属性为构建依赖项配置缓存设置。

使用 VpcConfig 属性可允许 AWS CodeBuild 访问 Amazon VPC 中的资源。

EnvironmentVariable 属性类型中,使用 Type 属性可指定环境变量的类型。

2010-05-15

新资源

2017 年 11 月 30 日

AWS::Cloud9::EnvironmentEC2

使用 AWS::Cloud9::EnvironmentEC2 资源可在 AWS Cloud9 中创建 Amazon EC2 开发环境。

2010-05-15

更新资源 2017 年 11 月 29 日
AWS::ECS::TaskDefinition

使用 Cpu 属性可指定任务所需的 CPU 单元的数量。

使用 ExecutionRoleArn 属性可指定执行角色的 ARN。

使用 Memory 属性可指定任务所需的内存量 (MiB)。

使用 RequiresCompatibilities 属性可指定任务需要的启动类型。

AWS::ECS::Service

使用 LaunchType 属性可指定要在其上运行您的服务的启动类型。

使用 NetworkConfiguration 属性可指定服务的网络配置。

使用 PlatformVersion 属性可指定要在其上运行您的服务的平台版本。

2010-05-15

新资源

2017 年 11 月 28 日

AWS::GuardDuty::Detector

使用 AWS::GuardDuty::Detector 资源可创建单个 Amazon GuardDuty 探测器。

AWS::GuardDuty::IPSet

使用 AWS::GuardDuty::IPSet 资源可创建 Amazon GuardDuty IP 集。

AWS::GuardDuty::ThreatIntelSet

使用 AWS::GuardDuty::ThreatIntelSet 资源可创建 ThreatIntelSet。

2010-05-15

更新资源

2017 年 11 月 28 日

AWS::CodeDeploy::Application

使用 ComputePlatform 属性可为 CodeDeploy 指定要将应用程序部署到的 AWS Lambda 计算平台。

AWS::CodeDeploy::DeploymentGroup

DeploymentStyle 属性类型中,使用 DeploymentType 属性可指定 Lambda 计算平台上的蓝/绿部署。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,SpotPrice 属性现在是可选的。

AWS::Lambda::Alias

使用 RoutingConfig 属性可指定两个不同版本的 AWS Lambda 函数,并允许您指示将调用每个版本的流量的百分比。

2010-05-15

新的 CodeDeployLambdaAliasUpdate 更新策略

2017 年 11 月 28 日

使用 CodeDeployLambdaAliasUpdate 更新策略可在 AWS::Lambda::Alias 资源上的版本发生更改时执行 CodeDeploy 部署。有关更多信息,请参阅 UpdatePolicy 属性

2010-05-15

新的 SSM 参数类型

2017 年 11 月 21 日

使用 SSM 参数类型可使用 Systems Manager Parameter Store 中的现有参数。注意:AWS CloudFormation 目前不支持 SecureString 类型。有关更多信息,请参阅 SSM 参数类型

2010-05-15

ResolvedValue 数据类型的新 Parameter 字段

2017 年 11 月 21 日

ResolvedValue 字段将返回在 SSM 参数的堆栈定义中使用的值。有关更多信息,请参阅 AWS CloudFormation API 参考中的 Parameter 数据类型。

2010-05-15

更新资源

2017 年 11 月 20 日

AWS::ApiGateway::ApiKey

使用 CustomerId 属性可指定 AWS Marketplace 客户标识符。

使用 GenerateDistinctId 属性可指定键标识符是否不同于创建的 API 键值。

AWS::ApiGateway::Authorizer

使用 AuthType 属性可指定一个客户定义的字段,可在 Swagger 导入和导出中使用该字段而不会影响功能。

AWS::ApiGateway::DomainName

使用 EndpointConfiguration 属性可指定 API 网关 域名的终端节点类型。

使用 RegionalCertificateArn 属性可引用供域名的区域终端节点使用的证书。

AWS::ApiGateway::Method

IntegrationIntegrationResponse 属性类型中,使用 ContentHandling 属性可指定如何处理请求负载内容类型转换。

AWS::ApiGateway::RestApi

使用 EndpointConfiguration 属性可指定 API 网关 REST API 的终端节点类型。

AWS::ApplicationAutoScaling::ScalableTarget

使用 ScheduledActions 属性可指定 Application Auto Scaling 可扩展目标的计划操作。

AWS::ECR::Repository

使用 LifecyclePolicy 属性可指定 Amazon ECR 存储库的生命周期策略。

AWS::ECS::TaskDefinition

ContainerDefinition 属性类型中,使用 LinuxParameters 属性可指定 Amazon ECS 容器的特定于 Linux 的选项。

AWS::ElastiCache::ReplicationGroup

使用 AtRestEncryptionEnabled 属性可启用静态加密。

使用 AuthToken 属性可指定用于访问受密码保护的服务器的密码。

使用 TransitEncryptionEnabled 属性可启用传输中加密。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetGroupName 属性与 Fn::GetAtt 函数一起使用可获取 Elastic Load Balancing 目标组的名称。

AWS::Elasticsearch::Domain

使用 VPCOptions 属性可为 Amazon ES 域指定 VPC 配置。

AWS::EMR::Cluster

使用 EbsRootVolumeSize 属性可为 Amazon EMR 集群指定 EBS 根卷的大小。

AWS::RDS::DBInstance

使用 SourceRegionKmsKeyId 属性可从跨区域源数据库实例创建加密的只读副本。

AWS::Route53::HostedZone

使用 QueryLoggingConfig 属性可为 DNS 查询日志记录指定配置。

2010-05-15

自定义资源 NoEcho 对象的新 Response 字段

2017 年 11 月 20 日

您现在可以使用可选 NoEcho 字段遮蔽自定义资源的输出。有关更多信息,请参阅自定义资源响应对象

noEcho 方法支持对应的 send 参数。有关更多信息,请参阅 cfn-response 模块

2010-05-15

添加了针对堆栈集的堆栈实例覆盖。

2017 年 11 月 17 日

AWS CloudFormation StackSets 允许您按账户和区域覆盖堆栈实例中的参数值。在创建堆栈实例时或在更新现有堆栈实例时,可以覆盖参数值。有关更多信息,请参阅覆盖堆栈实例上的参数

2010-05-15

更新资源

2017 年 11 月 15 日

AWS::StepFunctions::StateMachine

可在创建状态机时使用 AWS::StepFunctions::StateMachine 指定 StateMachineName,并且可以在不更换状态机的情况下更新 DefinitionStringRoleArn

2010-05-15

StackSets 现在在每个堆栈集中最多支持 500 个堆栈实例。

2017 年 11 月 6 日

您现在可以在每个堆栈集中最多创建 500 个堆栈实例。有关 AWS CloudFormation 限制的更多信息,请参阅 AWS CloudFormation 限制

2010-05-15

新资源

2017 年 11 月 2 日

AWS::CloudFront::CloudFrontOriginAccessIdentity

使用 AWS::CloudFront::CloudFrontOriginAccessIdentity 资源可指定要与 CloudFront 分配源关联的 Amazon CloudFront 源访问身份。

AWS::CloudFront::StreamingDistribution

可以使用 AWS::CloudFront::StreamingDistribution 资源为 CloudFront 指定 Adobe 实时消息协议 (RTMP) 流分配。

2010-05-15

更新资源 2017 年 11 月 2 日
AWS::ApiGateway::Deployment

StageDescription 属性类型的 StageName 属性已弃用。

AWS::ApiGateway::Method

使用 OperationName 属性可为 API 网关 方法分配一个易记名称。

可以使用 RequestValidatorId 属性将请求验证程序与一个方法相关联。

AWS::AutoScaling::AutoScalingGroup

使用 LifecycleHookSpecificationList 属性可指定在 Auto Scaling 启动或终止实例时执行的操作。

AWS::CloudFront::Distribution

使用 Tags 属性可指定要与 CloudFront 分配关联的任意标签组(键/值对)。

CacheBehaviorDefaultCacheBehavior 属性类型中,使用 LambdaFunctionAssociations 属性可为 CloudFront 分配指定 Lambda 函数关联。

CustomOriginConfig 属性类型中,使用 OriginKeepaliveTimeout 属性可指定自定义保持活动超时,使用 OriginReadTimeout 属性可指定自定义源读取超时。

DistributionConfig 属性类型中,使用 IPV6Enabled 属性可指定 CloudFront 是否使用您的分配的 IPv6 地址响应 IPv6 DNS 请求。

AWS::CodeDeploy::DeploymentGroup

LoadBalancerInfo 属性类型中,使用 TargetGroupInfoList 属性可指定有关在部署中使用的 Elastic Load Balancing 目标组的信息。

AWS::EC2::SecurityGroupAWS::EC2::SecurityGroupEgressAWS::EC2::SecurityGroupIngress

可以使用 Description 属性指定安全组规则的描述。

AWS::EC2::Subnet

Ipv6CidrBlock 属性现已支持 No interruption 更新。

AWS::EC2::VPNGateway

可以使用 AmazonSideAsn 属性为 BGP 会话的 Amazon 端指定私有自治系统编号 (ASN)。

AWS::EC2::VPNConnection

可以使用 VpnTunnelOptionsSpecifications 属性为 VPN 连接配置隧道选项。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

ConfigurationOptionSettingOptionSetting 属性类型中,使用 ResourceName 属性可为基于时间的扩展配置选项指定资源名称。

AWS::EMR::Cluster

可以使用 CustomAmiId 属性为集群指定自定义 Amazon Linux AMI。

AWS::KinesisFirehose::DeliveryStream

可以将 Arn 属性与 Fn::GetAtt 函数一起使用以获取传输流的 Amazon 资源名称 (ARN)。

AWS::KMS::Key

使用 Tags 属性可指定要与自定义主密钥 (CMS) 关联的任意标签组(键/值对)。

AWS::OpsWorks::LayerAWS::OpsWorks::Stack

使用 Tags 属性可指定要与 AWS OpsWorks 层或堆栈关联的任意标签组(键/值对)。

AWS::RDS::OptionGroup

OptionConfiguration 属性类型中,使用 OptionVersion 属性可为选项指定版本。

AWS::S3::Bucket

使用 AnalyticsConfigurations 属性可为 Amazon S3 存储桶配置分析筛选器。

2010-05-15

新资源

2017 年 10 月 24 日

AWS::Glue::Classifier

使用 AWS::Glue::Classifier 资源可创建 AWS Glue 分类器。

AWS::Glue::Connection

使用 AWS::Glue::Connection 资源可指定到数据源的 AWS Glue 连接。

AWS::Glue::Crawler

使用 AWS::Glue::Crawler 资源可指定 AWS Glue 爬网程序。

AWS::Glue::Database

使用 AWS::Glue::Database 资源可创建 AWS Glue 数据库。

AWS::Glue::DevEndpoint

可以使用 AWS::Glue::DevEndpoint 资源指定开发终端节点以远程调试 ETL 脚本。

AWS::Glue::Job

使用 AWS::Glue::Job 资源可指定数据目录中的 AWS Glue 作业。

AWS::Glue::Partition

使用 AWS::Glue::Partition 资源可创建 AWS Glue 分区,它表示表数据的一部分。

AWS::Glue::Table

使用 AWS::Glue::Table 资源可创建 AWS Glue 表。

AWS::Glue::Trigger

使用 AWS::Glue::Trigger 资源可指定运行 AWS Glue 作业的触发器。

2010-05-15

新资源

2017 年 10 月 11 日

AWS::SSM::MaintenanceWindow

使用 AWS::SSM::MaintenanceWindow 资源可创建 AWS Systems Manager 维护时段。

AWS::SSM::MaintenanceWindowTarget

使用 AWS::SSM::MaintenanceWindowTarget 资源向维护时段注册目标。

AWS::SSM::MaintenanceWindowTask

使用 AWS::SSM::MaintenanceWindowTask 资源定义维护时段任务。

AWS::SSM::PatchBaseline

使用 AWS::SSM::PatchBaseline 资源可定义 Systems Manager 补丁基准。

2010-05-15

新资源

2017 年 10 月 10 日

AWS::ElasticLoadBalancingV2::ListenerCertificate

使用 AWS::ElasticLoadBalancingV2::ListenerCertificate 资源可为 Elastic Load Balancing 侦听器指定证书。

2010-05-15

新资源

2017 年 9 月 27 日

AWS::Athena::NamedQuery

使用 AWS::Athena::NamedQuery 资源可创建 Amazon Athena 查询。

2010-05-15

更新资源 2017 年 9 月 27 日
AWS::EC2::NatGateway

使用 Tags 属性为 NAT 网关指定资源标签。

AWS::ElasticBeanstalk::Application

使用 ResourceLifecycleConfig 属性可定义属于应用程序的资源的生命周期设置,以及 Elastic Beanstalk 为应用生命周期设置而假定的服务角色。

AWS::ElasticBeanstalk::ConfigurationTemplateAWS::ElasticBeanstalk::Environment

使用 PlatformArn 属性可为 Elastic Beanstalk 指定自定义平台。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetDescription 属性类型中,使用 AvailabilityZone 属性可指定在其中注册 IP 地址的可用区。

AWS::Events::Rule

Target 属性类型中,使用以下属性可进行事件的输入转换并设置 Amazon ECS 任务和 Kinesis 流目标。

  • EcsParameters

  • InputTransformer

  • KinesisParameters

  • RunCommandParameters

AWS::KinesisFirehose::DeliveryStream

使用 DeliveryStreamType 属性指定流类型,并使用 KinesisStreamSourceConfiguration 属性为用作传输流来源的 Kinesis 流指定流和角色的 ARN。

AWS::RDS::DBInstance

对于 Engine 属性,如果指定了 oracle-seoracle-se1,则可以在不替换数据库实例的情况下更新至 oracle-se2

AWS::S3::Bucket

使用 AccelerateConfiguration 属性可配置 Amazon S3 存储桶的传输加速状态。

2010-05-15
为堆栈添加终止保护。 2017 年 9 月 26 日

在堆栈上启用终止保护可防止堆栈被意外删除。用户无法删除已启用终止保护的堆栈。有关更多信息,请参阅防止堆栈被删除

2010-05-15

自版本 1.4-22 起更改了默认的 umask

2017 年 9 月 14 日

现在 cfn-hup.conf 配置文件的默认 umask 参数值为 022。有关更多信息,请参阅 cfn-hup

更新资源 2017 年 9 月 7 日
AWS::ElasticLoadBalancingV2::LoadBalancer

使用 SubnetMappings 属性可指定要附加到负载均衡器的子网的 ID。

使用 Type 属性可指定要创建的负载均衡器的类型。

AWS::ElasticLoadBalancingV2::TargetGroup

使用 TargetType 属性可指定此目标组中的目标的注册类型。

2010-05-15

添加到 AWS CloudFormation API 的回滚触发器

2017 年 8 月 31 日

利用回滚触发器,您可让 AWS CloudFormation 在堆栈创建和更新期间监控应用程序的状态,并可在应用程序超出您指定的任何警报的阈值时回滚操作。有关更多信息,请参阅 AWS CloudFormation API 参考中的 RollbackConfiguration

2010-05-15

cfn-hup.conf 文件的新 umask 参数

2017 年 8 月 31 日

使用 cfn-hup.conf 配置文件中的 umask 参数可控制 cfn-hup 守护程序 (版本 1.4-21) 使用的文件权限。有关更多信息,请参阅 cfn-hup

更新了用于支持 VPC 规模设定的资源

2017 年 29 月 8 日

AWS::EC2::VPCCidrBlock

使用 CidrBlock 属性将 IPv4 CIDR 块与 VPC 关联。

AWS::EC2::VPC

CidrBlockAssociations 属性与 Fn::GetAtt 函数结合使用,以获取与 VPC 关联的 IPv4 CIDR 块关联 ID 的列表。

2010-05-15

更新资源

2017 年 23 月 8 日

AWS::S3::Bucket

Rule 属性类型中,使用 TagFilters 属性可指定用于标识 Amazon S3 存储桶的对象子集的标签。

使用 MetricsConfiguration 属性可为 Amazon S3 存储桶中的 CloudWatch 请求指标指定指标配置。

AWS::IoT::TopicRule

Action 属性类型中,使用 DynamoDBv2Action 属性可描述将数据写入 DynamoDB 表的 AWS IoT 操作。

Action 属性类型中,DynamoDBAction 属性现在支持 HashKeyTypeRangeKeyType 属性。

AWS::Lambda::Permission

使用 EventSourceToken 属性指定调用函数的委托人必须提供的唯一令牌。

2010-05-15

新伪参数

2017 年 23 月 8 日

使用 AWS::Partition 伪参数返回某个资源所在的分区。

使用 AWS::URLSuffix 伪参数返回域的后缀。

有关更多信息,请参阅虚拟参数参考

2010-05-15

用于 DAX 支持的新资源 2017 年 8 月 22 日
AWS::DAX::Cluster

可以使用 AWS::DAX::Cluster 资源创建与 Amazon DynamoDB 一起使用的 DAX 集群。

AWS::DAX::ParameterGroup

使用 AWS::DAX::ParameterGroup 资源可创建用于 Amazon DynamoDB 的参数组。

AWS::DAX::SubnetGroup

使用 AWS::DAX::SubnetGroup 资源创建用于 DAX (DynamoDB Accelerator) 的子网组。

2010-05-15

新资源

2017 年 8 月 18 日

AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationPart

使用 AWS::ApiGateway::DocumentationPartAWS::ApiGateway::DocumentationVersion 资源可创建 API 网关 API 文档。

AWS::ApiGateway::GatewayResponse

使用 AWS::ApiGateway::GatewayResponse 资源可为 API 网关 API 创建自定义响应。

AWS::ApiGateway::RequestValidator

使用 AWS::ApiGateway::RequestValidator 资源可为传入 API 网关 API 的请求设置验证规则。

AWS::EC2::NetworkInterfacePermission

使用 AWS::EC2::NetworkInterfacePermission 资源向 AWS 账户授予对网络接口的权限。

2010-05-15

更新资源

2017 年 8 月 18 日

AWS::ApiGateway::Stage

使用 DocumentationVersion 属性指定 API 文档受版本控制的快照。

AWS::AutoScaling::ScalingPolicy

使用 TargetTrackingConfiguration 属性可指定 Auto Scaling 目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 EventSelectors 属性可获取 Amazon S3 数据事件支持。

AWS::CodeDeploy::DeploymentGroup

使用 LoadBalancerInfoDeploymentStyle 属性可为就地部署指定 Elastic Load Balancing 负载均衡器。

使用 AutoRollbackConfiguration 属性为部署配置自动回滚。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData 属性类型中,使用 ReplaceUnhealthyInstances 属性可指示 Spot 队列是否应替换运行状况不佳的实例,使用 Type 属性可指定请求类型。

AWS::EC2::Subnet

使用 AssignIpv6AddressOnCreationIpv6CidrBlock 属性创建具有 IPv6 CIDR 块的子网。

AWS::KinesisFirehose::DeliveryStream

使用 ExtendedS3DestinationConfiguration 属性可在 Amazon S3 中配置目标。

使用每个目标配置中的 ProcessingConfiguration 子属性来调用 Lambda 函数,以便转换传入源数据并将转换后的数据传送到目标。

AWS::RDS::DBClusterAWS::RDS::DBInstance

对于 Snapshot 资源以及没有指定 AWS::RDS::DBCluster 属性的 AWS::RDS::DBInstance 资源,默认 DeletionPolicy 现在是 DBClusterIdentifier。有关 AWS CloudFormation 如何删除资源的更多信息,请参阅 DeletionPolicy 属性

AWS::S3::Bucket

Rule 属性类型中,使用 AbortIncompleteMultipartUpload 属性可指定一个生命周期规则,以中止向 Amazon S3 存储桶进行的未完成分段上传。

AWS::SQS::Queue

使用 KmsMasterKeyIdKmsDataKeyReusePeriodSeconds 属性可为 Amazon SQS 配置服务器端加密。

向以下资源的 Arn 内部函数添加了 Fn::GetAtt 属性:

2010-05-15

支持 CodePipeline 构件中的堆栈标签

2017 年 8 月 18 日

现在您可以为模板配置文件中的堆栈指定标签,以用作 CodePipeline 管道的构件。指定的标签将应用于使用模板配置文件创建的堆栈。有关更多信息,请参阅 AWS CloudFormation 构件

2010-05-15

创建加密文件系统

2017 年 8 月 14 日

AWS::EFS::FileSystem

使用 Encrypted 属性可在创建过程中加密 Amazon EFS 文件系统。

使用 KmsKeyId 属性指定用于保护加密文件系统的自定义客户主密钥 (可选)。

2010-05-15

用于 AWS Batch 支持的新资源

2017 年 8 月 8 日

AWS::Batch::ComputeEnvironment

使用 AWS::Batch::ComputeEnvironment 资源可定义您的 AWS Batch 计算环境。

AWS::Batch::JobDefinition

使用 AWS::Batch::JobDefinition 资源可指定 AWS Batch 作业定义的参数。

AWS::Batch::JobQueue

使用 AWS::Batch::JobQueue 资源可定义您的 AWS Batch 作业队列。

2010-05-15

用于 Amazon Kinesis Data Analytics 支持的新资源

2017 年 28 月 7 日

AWS::KinesisAnalytics::Application

使用 AWS::KinesisAnalytics::Application 资源创建 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalytics::ApplicationOutput

使用 AWS::KinesisAnalytics::ApplicationOutput 资源可将外部目标添加到 Amazon Kinesis Data Analytics 应用程序。

AWS::KinesisAnalytics::ApplicationReferenceDataSource

使用 AWS::KinesisAnalytics::ApplicationReferenceDataSource 资源可将引用数据源添加到现有 Amazon Kinesis Data Analytics 应用程序。

2010-05-15

使用 StackSets 可跨账户和区域集中管理堆栈

2017 年 25 月 7 日

利用 StackSets,您可在一个操作中跨多个账户和区域创建、更新或删除堆栈。通过使用管理员账户,您可定义和管理 AWS CloudFormation 模板,以及将模板用作在指定区域的所选目标账户中预置堆栈的基础。有关更多信息,请参阅使用 AWS CloudFormation StackSets

2010-05-15

按客户端请求令牌查看堆栈事件

2017 年 14 月 7 日

在控制台中,堆栈操作在 Events 选项卡上显示客户端请求令牌。为给定堆栈操作所触发的所有事件分配相同的客户端请求令牌,可使用此令牌跟踪操作。有关更多信息,请参阅 AWS CloudFormation API Reference 中的在 AWS 管理控制台上查看 AWS CloudFormation 堆栈数据和资源StackEvent

2010-05-15

使用堆栈快速创建链接

2017 年 14 月 7 日

使用快速创建链接可快速启动并运行堆栈。您可以指定模板 URL、堆栈名称和模板参数来预填充单个 Create Stack Wizard 页面。有关更多信息,请参阅为堆栈创建快速创建链接

2010-05-15

用于 AWS Database Migration Service 支持的新资源

2017 年 12 月 7 日

AWS::DMS::Certificate

使用 AWS::DMS::Certificate 资源可创建一个 SSL 证书,该证书可对 AWS DMS 终端节点与复制实例之间的连接进行加密。

AWS::DMS::Endpoint

使用 AWS::DMS::Endpoint 资源可创建 AWS DMS 终端节点。

AWS::DMS::EventSubscription

可以使用 AWS::DMS::EventSubscription 资源通过 Amazon Simple Notification Service 获取 AWS DMS 事件的通知。

AWS::DMS::ReplicationInstance

使用 AWS::DMS::ReplicationInstance 资源可创建 AWS DMS 复制实例。

AWS::DMS::ReplicationSubnetGroup

使用 AWS::DMS::ReplicationSubnetGroup 资源可创建 AWS DMS 复制子网组。

AWS::DMS::ReplicationTask

使用 AWS::DMS::ReplicationTask 资源可创建 AWS DMS 复制任务。

2010-05-15

新资源

2017 年 5 月 7 日

AWS::CloudWatch::Dashboard

使用 AWS::CloudWatch::Dashboard 资源可为 CloudWatch 控制台指定自定义 CloudWatch 控制面板。

AWS::ApiGateway::DomainName

使用 AWS::ApiGateway::DomainName 资源可为部署到 Amazon API Gateway 的 API 指定自定义、友好的 URL。

AWS::EC2::EgressOnlyInternetGateway

使用 AWS::EC2::EgressOnlyInternetGateway 资源可为 VPC 创建仅出口 Internet 网关。

InstanceFleetConfig

使用 InstanceFleetConfig 资源可为 Amazon EMR 集群配置 Spot 实例队列。

2010-05-15

更新资源

2017 年 5 月 7 日

AWS::ApiGateway::RestApi

使用 BinaryMediaTypes 属性可指定支持的二进制媒体类型。

AWS::ApplicationAutoScaling::ScalingPolicy

使用 TargetTrackingScalingPolicyConfiguration 属性可指定目标跟踪扩展策略配置。

AWS::CloudTrail::Trail

使用 TrailName 属性可为 AWS CloudTrail 资源指定自定义名称。

使用 Tags 属性可指定资源标签。

AWS::CodeDeploy::DeploymentGroup

使用 AlarmConfiguration 属性可为部署组配置警报。

使用 TriggerConfigurations 属性可为部署组配置通知触发器。

AWS::EMR::Cluster

使用 JobFlowInstancesConfig 属性类型中的 CoreInstanceFleet 属性和 MasterInstanceFleet 属性为 Amazon EMR 集群配置 Spot 实例队列。

AWS::DynamoDB::Table

使用 TimeToLiveSpecification 属性可为 Amazon DynamoDB 表指定生存时间 (TTL) 设置。

使用 Tags 属性可为 DynamoDB 表指定资源标签。

AWS::EC2::Instance

IamInstanceProfile 属性现已支持 No interruption 更新。

AWS::EC2::Route

使用 EgressOnlyInternetGatewayId 属性可为 EC2 路由指定仅出口 Internet 网关。

AWS::Kinesis::Stream

使用 RetentionPeriodHours 属性可指定存储在分片中的数据记录保持可访问状态的小时数。

AWS::RDS::DBCluster

使用 ReplicationSourceIdentifier 属性可创建数据库集群,以作为其他数据库集群或 Amazon RDS MySQL 数据库实例的只读副本。

AWS::Redshift::Cluster

使用 LoggingProperties 属性可创建审计日志文件并将它们存储在 Amazon S3 中。

2010-05-15

新资源

2017 年 6 月 6 日

AWS::EMR::SecurityConfiguration

使用 AWS::EMR::SecurityConfiguration 资源可创建安全配置,后者存储在该服务中,并且可在创建集群时指定。

2010-05-15

更新资源

2017 年 6 月 6 日

AWS::AutoScaling::LifecycleHook

现在,NotificationTargetARNRoleARN 是可选属性。

AWS::CloudWatch::Alarm

现在,您可以在创建 EvaluateLowSampleCountPercentile 资源时使用 ExtendedStatisticTreatMissingDataAWS::CloudWatch::Alarm 属性。

AWS::EC2::SpotFleet

AWS CloudFormation 支持对 Spot 队列属性的可变更改。

SpotFleetRequestConfigData 属性的以下属性支持 Replacement 更新:

  • AllocationStrategy

  • IamFleetRole

  • LaunchSpecifications

  • SpotPrice

  • TerminateInstancesWithExpiration

  • ValidFrom

  • ValidUntil

SpotFleetRequestConfigData 属性的以下属性支持 No interruption 更新:

  • ExcessCapacityTerminationPolicy

  • TargetCapacity

AWS::EMR::InstanceGroupConfig

AWS CloudFormation 现在对 Amazon EMR 任务实例组支持 Auto Scaling。

AWS::Events::Rule

RoleArn 资源的 Rule 属性已弃用。

使用 Target 属性类型上的 RoleArn 属性可指定用于目标的 IAM 角色。

AWS::Kinesis::Stream

ShardCount 属性现已支持 No interruption 更新。

AWS::Lambda::Function

使用 TracingConfig 属性可为 Lambda 函数配置跟踪设置。

AWS::Redshift::ClusterAWS::Redshift::ClusterParameterGroupAWS::Redshift::ClusterSecurityGroupAWS::Redshift::ClusterSubnetGroup

使用 Tags 属性可指定资源标签。

AWS::RDS::DBCluster

ReadEndpoint.Address 内部函数添加了 Fn::GetAtt 属性。

AWS::S3::Bucket

Arn 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2017 年 5 月 11 日

以下新资源支持将 AWS WAF 与 Elastic Load Balancing (ELB) 应用程序负载均衡器 配合使用。

AWS::WAFRegional::ByteMatchSet

使用 AWS::WAFRegional::ByteMatchSet 资源可标识要检查的 Web 请求部分。

AWS::WAFRegional::IPSet

使用 AWS::WAFRegional::IPSet 资源可根据请求来源的 IP 地址指定允许或阻止哪些 Web 请求。

AWS::WAFRegional::Rule

使用 AWS::WAFRegional::Rule 资源可指定 IPSetByteMatchSetSqlInjectionMatchSet 对象 (用于识别要允许、阻止或计数的 Web 请求) 组合。

AWS::WAFRegional::SizeConstraintSet

使用 AWS::WAFRegional::SizeConstraintSet 资源可指定用于检查 Web 请求的大小的大小限制以及要检查的请求的部分。

AWS::WAFRegional::SqlInjectionMatchSet

使用 AWS::WAFRegional::SqlInjectionMatchSet 资源可允许、阻止或对 Web 请求的特定部分中包含恶意 SQL 代码的请求进行计数。

AWS::WAFRegional::WebACL

使用 AWS::WAFRegional::WebACL 资源可识别要允许、阻止或计数的 Web 请求。

AWS::WAFRegional::WebACLAssociation

使用 AWS::WAFRegional::WebACLAssociation 资源可将 Web 访问控制组 (ACL) 关联到某个资源。

AWS::WAFRegional::XssMatchSet

使用 AWS::WAFRegional::XssMatchSet 资源可指定您希望 AWS WAF 在其中检查跨站点脚本攻击的 Web 请求部分以及要检查的标头名称。

2010-05-15

新资源

2017 年 4 月 28 日

AWS::Cognito::IdentityPool

使用 AWS::Cognito::IdentityPool 资源可创建 Amazon Cognito 身份池。

AWS::Cognito::IdentityPoolRoleAttachment

使用 AWS::Cognito::IdentityPoolRoleAttachment 资源可管理 Amazon Cognito 身份池的角色配置。

AWS::Cognito::UserPool

使用 AWS::Cognito::UserPool 资源可创建 Amazon Cognito 用户池。

AWS::Cognito::UserPoolClient

使用 AWS::Cognito::UserPoolClient 资源可创建用户池客户端。

AWS::Cognito::UserPoolGroup

使用 AWS::Cognito::UserPoolGroup 资源可在 Amazon Cognito 用户池中创建用户组。

AWS::Cognito::UserPoolUser

使用 AWS::Cognito::UserPoolUser 资源可创建 Amazon Cognito 用户池用户。

AWS::Cognito::UserPoolUserToGroupAttachment

使用 AWS::Cognito::UserPoolUserToGroupAttachment 资源可将用户附加到 Amazon Cognito 用户池组。

2010-05-15

更新资源

2017 年 4 月 28 日

SourceDetails

使用 MaximumExecutionFrequency 资源的 AWS::Config::ConfigRule 子属性可借助周期触发器为自定义规则运行评估。

AWS::EC2::Volume

现在,我们支持在 CloudFormation 中使用 Amazon Elastic Block Store (Amazon EBS) 弹性卷。现在支持对以下三个属性进行 No interruption 更新:VolumeTypeSizeIops

AWS::EC2::SecurityGroup

使用 GroupName 属性可为 Amazon EC2 安全组指定名称。

AWS::ECS::Service

AWS::ECS::Service 新增三个属性:PlacementConstraintsPlacementStrategiesServiceName

AWS::ECS::TaskDefinition

使用 PlacementConstraints 属性可为服务中的任务定义放置约束。

AWS::ElastiCache::ReplicationGroup

ConfigurationEndPoint.Address 内部函数添加了 ConfigurationEndPoint.Port 属性和 Fn::GetAtt 属性。

AWS::ElasticLoadBalancingV2::LoadBalancer

使用 IpAddressType 属性可指定负载均衡器的子网使用的 IP 地址的类型。

AWS::EMR::Cluster

AWS CloudFormation 现在对 Amazon EMR 集群支持 Auto Scaling。

AWS::IAM::ManagedPolicy

使用 ManagedPolicyName 属性可为 IAM 托管策略指定自定义名称。

AWS::Lambda::Function

使用 Tags 属性可向 Lambda 函数添加标签。

AWS::OpsWorks::Instance

Fn::GetAtt 内部函数添加了以下属性:AvailabilityZonePrivateDnsNamePrivateIpPublicDnsName

AWS::OpsWorks::UserProfile

使用 SshUsername 属性可指定用户的 SSH 名称。

SshUsername 内部函数添加了 Fn::GetAtt 属性。

AWS::Redshift::Cluster

使用 IamRoles 属性可提供包含一个或多个 AWS Identity and Access Management 角色(Amazon Redshift 集群可以使用它们访问其他 AWS 服务)的列表。

2010-05-15

使用 AWS CloudFormation Designer 编辑 YAML 和 JSON 格式的模板

2017 年 4 月 6 日

现在,使用 Designer 创建 AWS CloudFormation 模板时,您可以在集成编辑器中编辑 YAML 和 JSON 格式的模板。此外,您还可以将 JSON 模板转换为 YAML,或进行反向转换 (具体视您首选的模板编写语言而定)。有关更多信息,请参阅什么是 AWS CloudFormation Designer?

2010-05-15

新资源

2017 年 4 月 6 日

AWS::SSM::Parameter

使用 AWS::SSM::Parameter 资源可在 Parameter Store 中创建 SSM 参数。

2010-05-15

AWS::Include 转换

2017 年 3 月 28 日

使用 AWS::Include 转换可引用在 Amazon S3 存储桶中存储的可重用代码段。有关更多信息,请参阅 AWS::Include 转换

2010-05-15

将您的 Amazon VPC 与另一个账户对等

2017 年 3 月 28 日

现在,您可以使用 AWS CloudFormation 将您的 Amazon VPC 与其他 AWS 账户中的 VPC 对等。有关更多信息,请参阅与另一个 AWS 账户中的另一个 Amazon VPC 对等

2010-05-15

新资源

2017 年 3 月 28 日

AWS::ApiGateway::UsagePlanKey

使用 AWS::ApiGateway::UsagePlanKey 资源可关联使用计划键,并确定使用计划将应用于哪些用户。

2010-05-15

更新资源

2017 年 3 月 28 日

AWS::EC2::VPCPeeringConnection

使用 PeerOwnerId 属性和 PeerRoleArn 属性可与其他 AWS 账户中的 VPC 对等。

有关更多信息,请参阅与另一个 AWS 账户中的另一个 Amazon VPC 对等

AWS::IAM::InstanceProfile

使用 InstanceProfileName 属性可配置实例配置文件。

AWS::Lambda::Function

使用 DeadLetterConfig 属性可配置 AWS Lambda 如何处理其无法处理的事件。

Runtime 属性不再支持 Node.js v0.10。

AWS::Route53::HealthCheck

HealthCheckConfig HealthCheckConfig 属性新增了七个资源子类型:AlarmIdentifierChildHealthChecksEnableSNIHealthThresholdInsufficientDataHealthStatusInvertedMeasureLatency

AWS::SQS::Queue

使用 ContentBasedDeduplicationFifoQueue 属性可创建先进先出 (FIFO) Amazon Simple Queue Service 队列。

AWS::S3::Bucket

现在,您可以为 Amazon S3 存储桶指定 IPv6 域名。

2010-05-15

新资源 2017 年 2 月 10 日
AWS::StepFunctions::Activity

可以使用 AWS::StepFunctions::Activity 资源创建 AWS Step Functions 活动。

AWS::StepFunctions::StateMachine

使用 AWS::StepFunctions::StateMachine 资源可创建 Step Functions 状态机。

2010-05-15

新的内部函数

2017 年 1 月 17 日

使用 Fn::Split 函数将字符串拆分为字符串值的列表。有关更多信息,请参阅 Fn::Split

2010-05-15

对列表导入的控制台支持

2017 年 1 月 17 日

使用 AWS CloudFormation 控制台查看正在导入已导出的输出值的所有堆栈。有关更多信息,请参阅列出导入已导出输出值的堆栈

2010-05-15

更新资源

2017 年 1 月 17 日

AWS::AutoScaling::AutoScalingGroup

LoadBalancerNames 属性可在无需替换 Auto Scaling 组的情况下更新。

AWS::ECS::TaskDefinition

添加了 NetworkModeMemoryReservation 属性。

AWS::RDS::DBCluster

AWS CloudFormation 支持对 Tags 属性的更新。

AWS::RDS::DBInstance

添加了 Timezone 属性。

FirehoseAction

添加了 Separator 属性。

AWS::OpsWorks::Instance

PublicIp 内部函数添加了 Fn::GetAtt 属性。

2010-05-15

新资源

2016 年 12 月 1 日

AWS::CodeBuild::Project

使用 AWS::CodeBuild::Project 资源可创建一个 AWS CodeBuild 项目,此项目定义 AWS CodeBuild 生成源代码的方式。

AWS::SSM::Association

使用 AWS::SSM::Association 资源可将 Amazon EC2 Systems Manager 文档与 EC2 实例关联。

AWS::EC2::SubnetCidrBlock

使用 AWS::EC2::SubnetCidrBlock 资源将单个 IPv6 CIDR 块与 Amazon VPC 子网关联。