以下内容在 cloudformation 模板中是否有效:
Parameters:
ParameterA:
Default: ''
NoEcho: false
Type: AWS::SSM::Parameter::Value<List<String>>
因为模板已成功验证,但当我尝试在不提供 ParameterA 的情况下创建堆栈时,cloudformation 返回以下内容:
参数 ParameterA 应该具有输入值或默认值
我想要一个可选的 SSM 参数,因为它由在特定条件下创建的资源使用。
这是否可以使用 AWS Application Load Balancer 并使用双向 ssl(客户端证书)?
我当前的设置支持使用经典的 ELB 通过 tcp 转发到网络服务器端点。我现在需要使用 URL 路由流量,并希望尽可能使用 AWS 应用程序负载均衡器来实现。
如果没有,有关如何在 AWS 中使用 url 路由流量的任何建议?
ssl amazon-ec2 client-certificates amazon-web-services amazon-elb
我正在将具有 60 秒 ttl 的 route53 CNAME 记录集转换为指向 Cloudfront 资源的 A 记录集。
AWS 文档指出:“如果别名记录指向 AWS 资源,则您无法设置生存时间 (TTL);Route 53 使用资源的默认 TTL。”
指向 Cloudfront 资源的 Route53 别名记录的默认 TTL 是多少?
我有一个 cloudformation 堆栈模板,其中包括区域资源(lambda、api、主题等)和全局资源(用户、策略、route53、cloudfront、dynamodb 全局表等),并希望将其部署到同一区域的多个区域AWS 帐户。
我无法直接在多个区域部署此堆栈模板,因为全局资源在第一次创建后就已经存在。
我知道我可以将所有内容拆分为两个单独的堆栈模板,但我更愿意避免这种情况并将所有内容保留在同一个堆栈模板中。
我看到我可能可以使用 CF条件+ 参数仅在第一次创建时切换全局资源创建,但这看起来不太好......
我想知道是否可以利用一些 CloudFormation 功能(例如 StackSets)或其他功能来实现这一目标。
知道什么是正确的方法来做到这一点吗?
amazon-web-services aws-cloudformation amazon-dynamodb amazon-iam aws-organizations