标签: aws-cloudformation

我试图从我的cloudformation AutoScaling :: LaunchConfiguration增加我的ebs支持的ec2实例上的硬盘空间.最初,根设备以8GB开头.我想把它增加到40GB.我的印象是我可以根据这个文档做到这一点.不幸的是,下面的配置似乎不起作用.

"LaunchConfig" : {
    "Type": "AWS::AutoScaling::LaunchConfiguration",
    "Properties": {
        "BlockDeviceMappings": [{
            "DeviceName": "/dev/sda1",
            "Ebs" : {"VolumeSize": "40"}
        }]
    }
}

我使用的是基于ami-05355a6c的自定义ami.

我正在尝试通过CloudFormation创建Lambda通知,但是收到有关ARN格式错误的错误.

我的CloudFormation错误或者它还不支持Lambda预览.

{
  "AWSTemplateFormatVersion": "2010-09-09",
  "Parameters": {
    "LambdaArn": {
      "Type": "String",
      "Default": "arn:aws:lambda:{some-region}:{some-account-id}:function:{some-fn-name}"
    }
  },
  "Resources": {
    "EventArchive": {
      "Type": "AWS::S3::Bucket",
      "Properties": {
        "NotificationConfiguration": {
          "TopicConfigurations": [
            {
              "Event": "s3:ObjectCreated:Put",
              "Topic": {
                "Ref": "LambdaArn"
              }
            }
          ]
        }
      }
    }
  }
}

但是当我推动这个CloudFormation时,我收到了消息:

The ARN is not well formed

有没有人知道这意味着什么？我知道上面的例子已被修改,所以不使用我的实际 ARN,但在我的实际代码中,我直接从GUI复制了ARN.

此外,有趣的是我能够通过AWS控制台创建通知,因此我只是假设AWS CloudFormation尚不支持此功能(即使这并不十分清楚我在阅读文档时没有想到).

我想在一些Policy/Loadbalancers标签名称的参数Cloudformation json模板快捷方式中使用,如下所示:

"SomeScalingGroupName": {
            "Type": "String",
            "Default": {"Fn::Join": ["", ["Process-", {"Ref": "Env"}, "-Some-Worker-Name"]]}
        },

我得到错误:

模板验证错误:模板格式错误:每个默认成员必须是字符串.

所以我的问题是,在参数中使用函数连接的正确方法是什么？或者我还有其他办法吗？或者你有什么更好的建议来使用它？

谢谢!

我想我在这里试过所有的房产:

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cognito-userpool.html

无法检查此框:

我的配置目前:

    CognitoUserPoolGeneral:
      Type: AWS::Cognito::UserPool
      Properties:
        UserPoolName: general
        Policies:
          PasswordPolicy:
            MinimumLength: 6
            RequireLowercase: false
            RequireNumbers: false
            RequireSymbols: false
            RequireUppercase: false
        Schema:
          - AttributeDataType: String
            Name: preferredLocale
            DeveloperOnlyAttribute: false
            Mutable: true
            Required: false
        EmailVerificationMessage: "Here's your verification code: {####}. Please provide it inside the application."
        EmailVerificationSubject: "subject"

我已经设置了一个Cloudwatch规则事件,其中在完成上一个任务定义时启动了ECS任务定义.

我可以看到事件触发任务定义但是它失败了.

此失败的唯一可见性是在规则指标中,我在其中看到指标failedinnvocations.

问题,是否有任何日志可以查看触发器失败的原因？

我可以通过管理控制台手动设置规则,一切正常.

通过云信息模板设置规则时发生错误.

我比较了两个规则,两者都是相同的,除了角色.但是,两个角色具有相同的权限.

CloudFormation 业余爱好者在这里。一直在网上查找，但找不到任何关于在我的 RDS 实例通过 CloudFormation 建立后我将如何创建表的参考资料。是否可以指定一个 Lambda 来启动和创建所有表，或者指定一个要应用的 SQL 文件？这方面的标准模式是什么？

我正在创建一个完全无服务器的解决方案，它也将创建一个 s3 存储桶和 CloudFront。使用来自 bitbucket 管道的云形成模板

我还想为 CloudFront 创建 invalidate。

1）是否有可能在云形成中创建失效？

2）如果不是，那么我怎样才能从我的云形成中获取分布 ID，然后使用 aws cli 创建失效

CFDistribution:
Type: 'AWS::CloudFront::Distribution'
DependsOn: UIBucket
Properties:
  DistributionConfig:
    Aliases:
      - !Sub "${AppSubDomain}.${SSMDomain}"
    Origins:
      - DomainName: !GetAtt UIBucket.DomainName
        Id: S3BucketOrigin
        S3OriginConfig:
          OriginAccessIdentity: !Join
            - ''
            - - 'origin-access-identity/cloudfront/'
              - !Ref CFOriginAccessIdentity
    Comment: !Sub 'CloudFront origin for ${AppSubDomain}.${SSMDomain}'
    DefaultCacheBehavior:
      AllowedMethods:
        - GET
        - HEAD
        - OPTIONS
      TargetOriginId: S3BucketOrigin
      ForwardedValues:
        QueryString: 'false'
        Cookies:
          Forward: none
      ViewerProtocolPolicy: redirect-to-https
    DefaultRootObject: index.html
    Enabled: 'true'
    HttpVersion: http2
    PriceClass: PriceClass_All
    ViewerCertificate:
      AcmCertificateArn: !Ref …

有时，当我运行时cdk deploy，它会创建一个 ECS 服务，然后挂起，因为我的配置做了“某些”错误 -

55/57 Currently in progress: MyServiceFA17513E

有没有什么方法可以深入了解问题所在？似乎需要很长时间才能超时（小时+？）

我尝试通过 cloudformation 模板为 AWS API Gateway 启用 cloudwatch 日志，但它没有启用。我尝试在阶段描述和方法设置中将日志记录级别设置为 INFO。你知道我错过了什么吗？

当我通过 UI 手动启用日志记录时，它可以工作。当我尝试通过 cloudformation 模板启用时不起作用，如下所示 -

注意：我只是使用普通的 cloudformation 模板，并且我已经添加了角色 ARN，该角色 ARN 有权在我的帐户中访问 API Gateway 来记录 cloudwatch

TestDeployment:
  Type: AWS::ApiGateway::Deployment
  Properties:
    Description: API Deployment
    RestApiId: testApi
    StageName: 'dev'
    StageDescription:
      Description: Stage - DEV
      LoggingLevel: INFO
      MethodSettings:
        - ResourcePath: "/testresource"
          HttpMethod: "POST"
          LoggingLevel: INFO

AWS Step Functions 可以使用Step Functions Local Docker在本地 Docker 环境中运行。但是，需要使用基于 JSON 的Amazon States Language定义步骤函数。如果您的 AWS 基础设施（Step Functions 加 lambda）是使用 AWS CDK/CloudFormation 定义的，那么这根本不方便。

有没有办法从 CDK 或 CloudFormation 输出创建状态机的 Amazon States Language 定义，以便可以在本地运行步骤函数？

目前，我的开发周期需要 30 分钟才能在 AWS 中构建/部署/运行基于 Lambda 的步骤函数，以便对其进行测试，并且肯定有比这更好/更快的测试方法。