Amazon cloudformation Aws云形成模板:如何为Kinesis资源提供StreamName?

我想通过cloud formation模板创建一个Kinesis资源,但它不允许我提供“StreamName”作为资源的属性 "KinesisResource":{ "Type" : "AWS::Kinesis::Stream", "Properties" : { "ShardCount" : 1 "StreamName":"KinesisStream" } }, 它显示“无法识别的属性”StreamName。 如何在模板中指定流名称。 谢谢 Nithya。显然,到目前为止,您无法指定流名称

Amazon cloudformation 在CloudFormation模板中参数化资源名称?

这里的答案是:没有真正的帮助,因为我正在寻找设置物理名称,而不是逻辑名称。我希望在参数列表中设置一个参数,比如: "ELBName": { "Type": "String", "Default": "xxx", "Description": "The Production Number for this stack (e.g. xxx)" } 然后 "LoadBalancerName": "prod" + {Ref: "ELBName"} 尽管直接连接是不可能的。有什么办法可以满

Amazon cloudformation 如何通过连接AWS CloudL模板中的参数值和字符串来动态创建资源(用户池)名称?

我正在尝试使用YAML创建AWS CloudFormation模板。我添加了一个UserPool资源,如下所示。应通过参数值获取用户池名称和id,即,如果参数paramUserPoolName的值为“Sample”,则: UserPoolName=Sample UserPool资源名称=SampleUserPool,即“paramUserPoolName+UserPool”的串联值 Parameters: paramUserPoolName: Type: String Resourc

Amazon cloudformation cloudformation堆栈使用的IAM角色

有没有办法知道在创建堆栈时使用了哪个IAM服务角色?我以前能够创建堆栈,但现在由于权限问题而失败,想知道是什么更改阻止了我创建堆栈。默认情况下,Amazon CloudFormation堆栈使用创建堆栈的用户的权限运行 或者,可以在堆栈创建期间指定IAM角色。如果用户具有使用该IAM角色的权限,则将使用该角色的权限创建堆栈 见: 可以使用获取堆栈使用的RoleARN。好的,如果堆栈在未使用用户权限的情况下运行-而是选择了IAM角色-我的问题是如何找到创建CF时选择的角色。更新的回答:使用描述堆栈

Amazon cloudformation AWS CloudFormation:使用{{resolve}}的动态引用的嵌套Sub会导致错误,并且不会';t执行resolve以从参数存储中获取值

我试图使用AWS CloudFormation模板创建一个EC2实例,其中包含一些使用模板中的动态引用和跨堆栈引用生成的用户数据。AWS Systems Manager参数存储中存储了一个参数,其名称为名称:/MyCustomParameter和值为:Test1 其思想是将一个参数传递给模板堆栈(堆栈a),该堆栈引用另一个cloudformation堆栈(堆栈B)。堆栈B导出一个引用为“StackB::ParameterStoreName”的变量。堆栈A使用Fn::ImportValue:'St

Amazon cloudformation AWS ELB将HTTP重定向到HTTPS

我正在使用这个CloudFormation模板来设置jenkins服务器 我现在想向ELB添加一个SSL,并对其进行了以下修改: MasterELBListener: Type: AWS::ElasticLoadBalancingV2::Listener Properties: DefaultActions: - Type: "redirect" RedirectConfig: Protocol: "HT

Amazon cloudformation AWS CloudFormation模板-如何启动

我正在尝试为AWS CloudFormation编写模板,但不知道如何开始。我在AWS上管理两个不同的域,并希望使用单个CNF模板为这两个域创建Windows服务器 例如,模板中的第一个问题应要求您为“域”参数选择域: “abc.com”或 “123.com” “WSUSGroup”参数模板中的第二个问题应该根据前面的答案为您提供不同的列表选项。我想根据我选择的域选择不同的WSUS组。例如: 若我为“域”参数选择“abc.com”,则列表应提供: WSUS-ABC-US WSUS-ABC-EU

Amazon cloudformation Cloudformation模板资源的可选导入

我使用的是boto,我有一个模板,可以构建4个不同的SQS队列…基本上每个队列都有一个stage/prod和dead_字母,形成4个队列 如果我有4个预先存在的队列,它们已经在那里处理消息并完成它们的工作,那么我可以将它们作为现有资源导入一个新的堆栈。没问题 如果我有0个队列,并且希望使用该模板构建一个新的堆栈,那么我可以在堆栈上进行创建。那也没问题 在某些情况下,我有4个队列中的2个或3个。我无法使用这些资源进行导入,因为boto/aws会因未满足其他1或2个资源而引发错误。我无法创建,因为这

Amazon cloudformation 如何在CloudFormation模板中设置步骤(AWS::EMR::STEP)优先级

在CloudFormation模板中,我正在创建一个EMR集群,并使用AWS::EMR::Step资源添加了两个配置单元步骤 第一步包含-配置单元DDL语句 第二步包含-hivedml语句 我通过传递CloudFormation模板来创建堆栈。但在创建EMR时,第二步多次在第一步执行时包含所有DML语句,并且由于不存在DB&table模式,所以失败 我想设置优先级,以便每次配置单元DDL步骤都首先执行。 感谢您在这方面的帮助。不,您将无法在EMR步骤API上设置优先级。因此,云形成将无法具有该功

Amazon cloudformation 如何使用CloudFormation定义ECR生命周期策略

为了限制存储库中图像的数量,我想定义一个生命周期策略。由于所有堆栈都是用CloudFormation定义的,所以我也要定义这个策略 例如,我的策略可以是“仅保留最近的8张图像,无论是否标记” 解决方案非常简单,但由于我找不到任何示例或类似问题(我知道ECR不是主流),让我在这里发布我找到的简单解决方案,它只需要将策略作为JSON插入到CloudFormation定义中: MyRepository: Type: AWS::ECR::Repository Properties: Li

Amazon cloudformation 如何将ASG附加到ALB目标组?

在AWS的Cloudformation中,如何将自动缩放组(ASG)连接到应用程序负载平衡器目标组 在Cloudformation模板(CFT)中似乎没有任何直接的方法可以直接做到这一点,尽管可以使用AQWSCLI或API。AWS::ElasticLoadBalancingV2::TargetGroup资源仅提供以下目标类型: 实例。目标由实例ID指定 ip。目标由IP地址指定 lambda。目标组包含一个Lambda函数 这是因为,显然,人们没有将ASG连接到目标群体;而是将一个或多个目标组

Amazon cloudformation 添加多个SecurityGroupIngress规则

我正在尝试创建循环依赖项安全组。首先,我创建了两个安全组。然后我尝试添加入站规则。但我无法为入站规则添加多个规则 "SecurityGroup01": { "Type": "AWS::EC2::SecurityGroup", "Properties": { "GroupDescription": "SecurityGroup01", "VpcId": { "Ref": "VPCID" }, "SecurityGroupEgress"

Amazon cloudformation 在AWS cloudformation中,自定义资源和资源提供程序之间有什么区别?

据我了解: 自定义资源只是一个AWS Lambda函数,它在设置、更新或删除堆栈时运行 资源提供者是普通的旧代码,其中为所有堆栈操作(更新、创建、删除等)编写挂钩 我不明白为什么有人会用前者而不是后者。资源提供者似乎更容易编写和测试。一个历史原因是,直到最近,自定义资源还是唯一的选择:

Amazon cloudformation 无服务器部署资源不支持Fn::GetAtt中的属性类型Arn

我以前将我的表定义为MyData。我的策略资源如下所示: functions: myfn: handler: lambda/handler.my role: DataIamPolicy environment: DynamoTableName: "my-data" 我认为这可能是政策中的资源,但改变这一点似乎没有帮助 因此,问题在于为您的功能定义一个特定的角色。默认情况下,serverless将角色和策略应用于所有函数 我申请了: DataIamPoli

Amazon cloudformation Amplify从任何地方获取appClientId,现在可以';t更新堆栈

我正在使用Amplify开发一个应用程序 一切都很好,我在我的dev环境中做了一些更改,加入了社交登录,并且在本地运行良好 然后,当我尝试使用Amplify Console CD进行部署时,它失败了,在深入研究之后,我找到了使用Amplify simplepush的自定义脚本的解决方案 把这放在上下文中 一切恢复正常后,我很高兴将我的更改推送到staging 因此,我已经更改了分支,签出了staging环境并尝试推送 然后我陷入了一个错误,说它找不到AppClientID 资源名称:XXXXXX

Amazon cloudformation 云形成的托管区域Id

我有两个同名的托管区域(一个是私有的,另一个是公共的),我试图在我的cloudformation模板中使用公共托管区域id,以便它在创建堆栈时注册。每次都失败了 没有这样的托管区域ID 当使用区域名称时,它通常起作用(在两个相同名称之前)。我无法确定问题的起因。我拥有AWS帐户的完全访问权限,cloudformation正在使用我的cred运行。以下是模板: PublicHostedZone: Type: String Description: Provide existing Amazon R

Amazon cloudformation 如何从我的AWS SAM模板中获取自动生成的RestApi?在另一个SAM模板中使用

我使用AWS SAM生成Lambda/API。但是我希望能够得到这个RestApi,这样我就可以在另一个SAM模板中使用它 想法是有一个基本的infra CloudFormation/SAM模板,用于创建网络、ALB、API网关等 然后,每个“微服务”将有自己的SAM模板,它将通过指定RestApiId属性来创建引用此“根”RestApi的API端点 这是正确的方法吗?不知道当我部署每个服务时,它是否会删除其他服务的API 您可以作为ServerlessRestApi访问默认自动生成的RestA

Amazon cloudformation aws cdk aws cli cloudformation在arn中生成额外字符

我正在使用AWSCDK创建云信息模板,实际上只是SNS和SQS。我的问题是,生成的主题和队列的名称与我在yaml文件中看到的不同 以下是CDK的类型脚本: 导出类qthingstack扩展了cdk.Stack{ 构造函数(作用域:cdk.App,id:string,props?:cdk.StackProps){ 超级(范围、id、道具); const queue=new sqs.queue(这是“ExampleQueue”); const topic=新的sns.topic(这是“Example

Amazon cloudformation 如何使用cloudformation从一个yaml模板调用资源到另一个yaml模板

我需要一些关于cloudformation模板的指导 我有一个名为test1.yaml的堆栈,在那里我创建了一个名为S3Role的IAM角色 现在我有了另一个名为test2.yaml的堆栈,在那里我创建了一个托管策略以附加到现有iam角色 现在我想在托管策略的test2.yml文件中调用test1.yml文件S3Role 有人能帮我编写脚本吗?您需要从堆栈1导出角色,然后将其导入堆栈2中 谁能帮我写剧本吗 很明显,由于你问题中的细节问题,不可能提供任何脚本。但是我可以提供通用的psudo代码

Amazon cloudformation 从现有AMI快照创建CloudFormation堆栈

我对云信息非常陌生,请原谅我的无知。我一直在尝试从现有的LinuxAMI快照中创建一个cloudformation模板,以此作为自动化当前资源的基础,并最终使我的整个基础设施在cloudformation模板上运行。是否有一种方法可以使用AMI快照作为堆栈的基础,或者我必须从头开始创建所有内容,然后更新它 任何帮助都将不胜感激 您需要创建一个LaunchConfiguration,启动配置的属性之一是AMI快照的ImageID。请注意,根据我过去的经验,您需要为您想要支持的每个区域提供一个AMI

Amazon cloudformation 云层形成产生了;无效的模板属性或属性";错误

我从下面的cloudformation模板中获得“一个或多个无效的模板属性[TestLambda]”。我已经用一个在线json验证器验证了json。我试着一个接一个地删除属性,但仍然得到错误。错误消息在诊断问题时无效 有人知道问题出在哪里吗 谢谢 { "Parameters": { "DeploymentBucket": { "Type": "String", "Description": "S3 bucket name where built artifac

Amazon cloudformation 未找到vgw的云信息错误,超时

以下是一个创建VPC VPN连接的模板,但它在尝试查找VGW时一直超时。有人能帮忙修改它或指出错误吗 AWSTemplateFormatVersion: 2010-09-09 Description: aws vpc-vpn connection for AGERO by ekumar Outputs: PrivateSubnet: Description: SubnetId of the VPN connected subnet Value: !Ref PrivateSub

Amazon cloudformation 从name获取TargetGroupArn?

您可以在ECS服务的CF模板中使用TargetGroupArn。我遇到的情况是,目标组已经创建,我想将其作为模板的参数 但那些阿恩的很糟糕: arn:aws:elasticloadbalancing:us-east-1:123456:targetgroup/mytarget/4ed48ba353064a79 最后那个唯一的数字使得这几乎是不可能的。我是否可以按名称而不是模板中的完整arn引用目标 也许我可以在这里使用Fn::GetAtt,但不确定它看起来像什么 这不起作用: TargetGr

Amazon cloudformation AWS CloudFormation堆栈创建失败,因为已删除的堆栈中已存在资源

创建新的CloudFormation堆栈时,创建失败,出现以下错误: [RESOURCE] already exists in stack [DELETE_COMPLETE status stack ARN] 我已经验证了该资源不再在AWS帐户中。从昨天(2020-09-30)起,我(us-east-1)也在使用该资源。 我多次尝试重新部署(同一堆栈),但都没有成功 我还尝试: 列出awscli上要尝试手动删除的堆栈arn 列出旧资源arn,以尝试强制删除awscli上的旧堆栈。。。一事无成

Amazon cloudformation 在Cloudformation中将Lambda触发器附加到Cognito用户池

我想定制当您调用adminCreateUser() 我可以看到您通过Lambda函数来实现这一点,例如- 我还可以看到,AWS::Cognito::UserPool有一个LambdaConfig对象,带有一个CustomMessage字段 所以看起来这是连接点:) 然而,我看不到的是精确的连接机制:( CustomMessage字段定义不明确- CustomMessage A custom Message AWS Lambda trigger. Required: No Type: St

Amazon cloudformation 将自定义AMI添加到参数列表中

cloudformation模板的这一部分按预期工作: Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: /aws/service/ami-amazon-linux-latest/amzn-ami-hvm-x86_64-ebs 如果我只保留1个SSM参数值(如上图所示),则此操作有效。但是如何允许自定义AMI和默认AMI一起使用呢?很

Amazon cloudformation vpc none不存在。-自动气象站云层

当我尝试在新区域启动AWS cloudformation堆栈时。我在创建RDS服务时收到错误“vpc none不存在”。有人能帮我解决这个问题吗 "dbsgdefault": { "Type": "AWS::RDS::DBSecurityGroup", "Properties": { "GroupDescription": "default" } }, 建议在VPC中创建DBSecurityGroup时需要EC2VpcId。它还建议需要dbsecurit

Amazon cloudformation 在EC2中自动更新AMI

我正在使用cloudformation模板在ELB后面创建4个EC2实例。这些实例将与启动配置和自动缩放组相关联。 我们每2个月更新一次AMI。现在,如果我必须在没有任何停机时间的情况下更新AMI,那么最好的策略是什么。我用詹金斯来编曲 我心目中的计划是这样的 模板#1-创建ASG和启动配置 tempate#2使用创建的新实例创建/更新ELB 第一次执行 1.创建由启动配置和自动缩放组组成的cloudformation堆栈。 这将启动4个EC2实例并引导应用程序 2.创建将创建ELB的第二个模板

Amazon cloudformation Cloudformation错误:属性NetworkInterface的值必须是对象列表

在CloudFormation模板中引用NetworkInterface时,我得到属性NetworkInterface的错误值必须是对象列表 以下是相关章节: MyAppNetworkInterface: 类型:AWS::EC2::NetworkInterface 特性: 子网:!Ref SubnetPrivate MyApp: 类型:AWS::EC2::实例 特性: 实例类型:t2.1中等 网络接口: - !参考MyAppNetworkInterface 你不能那样做。相反,请独立创建这两个

Amazon cloudformation 如何使用clouldformation触发器将cloudWatch事件转发日志到SQS队列

我有以下cloudformation模板来创建一个cloudwatch事件、一个SQS队列、一个SQSQueuepolicy,以允许cloudwatch在s3对象更新时将日志转发到SQS队列 但是,;模板成功完成后。除非(通过aws控制台)“cloudwatch”-->选择我的事件-->单击直到步骤2事件详细信息“向SQS队列添加权限”-->更新事件,否则我不会在SQS队列中看到日志 我认为缺少的部分可能是,为了授予权限,我需要事件目标中的“RoleArn”。但是,AWS:SQS:QUEUEPO

Amazon cloudformation 将复杂对象作为参数传递给子堆栈

我想将自定义资源(对象数组)的输出作为参数传递给子堆栈。我想作为参数传递给子堆栈的一个示例是: [ {"Role":"Role1","IdentifierType":"Prefix","Identifiers":"Bucket1"} {"Role":"Role2","IdentifierType":"Prefix","Identifiers":"Bucket2"} ] 如何将其传递到子堆栈?我尝试将子堆栈中的参数声明为String,然后将其声明为CommaDelimitedList。这两次,堆

Amazon cloudformation 恢复已删除的AWS云信息堆栈

有人知道是否有办法恢复AWS Cloudformation上已删除的堆栈吗?我可以在过滤器中看到已删除的堆栈,但没有恢复它们的选项。 如果无法恢复,我可以重新创建相同的堆栈吗 我的应用程序运行在elasticbeanstalk上,我没有意识到它为自动缩放创建了cloudformation堆栈。我删除了它,然后意识到我所有的部署都失败了。所以我想知道我是否可以恢复它 谢谢你的帮助 最简单的方法:进入弹性豆茎环境,选择“重建环境”。AWS将从头开始重新创建所有内容,包括CloudFormation

Amazon cloudformation 取消CloudFormation堆栈中参数数量的限制

我们的CF堆栈中有60多个参数,无法列出。有没有办法在不破坏引用的情况下扩展限制(我们有嵌套堆栈)。根据Cloudformation,您不能有超过60个参数 可以在AWS CloudFormation模板中声明的最大参数数。60个参数。要指定更多参数,可以使用映射或列表为单个参数指定多个值 根据Cloudformation,您的参数不能超过60个 可以在AWS CloudFormation模板中声明的最大参数数。60个参数。要指定更多参数,可以使用映射或列表为单个参数指定多个值

Amazon cloudformation 属性验证失败,消息不允许使用无关密钥

我得到以下错误 资源mytaskdefinition的属性验证失败,消息为:#/ContainerDefinitions/0:不允许使用无关键[linuxParameters] PerlinuxParameters是一个有效键 如错误所示,我的任务定义将linuxParameters嵌套在ContainerDefinitions的正下方。尽管文档使用驼峰大小写linuxParameters,AWS却突然开始强制大写 修复方法是将第一个字母大写,即改用LinuxParameters。 请注意,这也

Amazon cloudformation ECS服务使用ALB的权限问题

我正在尝试使用cloudformation部署带有ALB的ECS堆栈,但在创建服务时出现错误,这似乎是缺少访问负载平衡器的权限 以下是错误:无法担任角色并验证指定的targetGroupArn。请验证正在传递的ECS服务角色是否具有正确的权限。 以下是服务定义: "EcsService": { "Type":"AWS::ECS::Service", "DependsOn": [ "loadBalancer", "EcsService

Amazon cloudformation 如何将角色传递给cli命令;aws cloudformation deploy“;或;sam deploy";?

我正在使用SAM模板和CLI创建cloudformation堆栈。我使用一个帐户成功地完成了这项工作,该帐户从直接附加到它的策略中获得了所有必需的权限。将所有这些权限授予此帐户是一种糟糕的安全做法,因此我创建了一个附加了相同策略的角色,并希望将其用于部署。但是,即使我通过--role arn参数传递我的角色,该命令仍在查找帐户的权限 以下是我尝试使用的命令: aws cloudformation deploy --template-file TemplatePackaged.yaml --sta

  1    2   3   4   5   6  ... 下一页 共 6 页