Valider les déploiements de stack

Grâce à la validation préalable au déploiement, vous pouvez identifier et résoudre les problèmes de déploiement potentiels avant d'exécuter vos ensembles de CloudFormation modifications. Cette fonctionnalité valide vos modèles par rapport aux scénarios de défaillance courants, vous aidant ainsi à détecter les problèmes dès le début du cycle de développement.

Comment fonctionne la validation préalable au déploiement

La validation préalable au déploiement comprend les phases suivantes :

1. Créez votre ensemble de modifications : générez un ensemble de modifications comme vous le feriez normalement pour les mises à jour de votre CloudFormation pile. La validation préalable au déploiement est activée par défaut lors de la création de votre ensemble de modifications.

2. Exécution de la validation : CloudFormation exécute plusieurs contrôles de validation par rapport à votre modèle et à votre environnement cible. Trois types de validation sont actuellement pris en charge : la validation de la syntaxe des propriétés par rapport aux schémas de ressources, la détection des conflits de noms de ressources avec les ressources existantes et la validation du vide du compartiment S3 pour les opérations de suppression.

3. Vérifiez les résultats de validation : CloudFormation fournit des informations détaillées sur tous les problèmes détectés, y compris le chemin précis indiquant l'emplacement du problème dans le modèle, éliminant ainsi le débogage manuel du modèle.

4. Résoudre les problèmes : résolvez les problèmes identifiés en mettant à jour vos modèles ou en résolvant les conflits avant de procéder au déploiement.

5. Exécutez en toute confiance : déployez votre ensemble de modifications en sachant que les scénarios de défaillance courants ont été validés dès le départ.

Considérations

Lorsque vous utilisez la validation préalable au déploiement, gardez à l'esprit les points suivants :

• La validation préalable au déploiement se concentre sur les trois scénarios d'échec de déploiement courants. Cela ne garantit pas le succès de votre déploiement, mais réduit le risque d'échecs courants.

• Les modes de validation se comportent différemment :

  • Le mode FAIL empêche l'exécution des ensembles de modifications lorsque la validation détecte des erreurs, empêchant ainsi le déploiement des modèles problématiques. Cela s'applique aux erreurs de syntaxe des propriétés et aux conflits de dénomination des ressources.

  • Le mode WARN permet à la création d'un ensemble de modifications de réussir malgré les échecs de validation, en fournissant des avertissements que les développeurs peuvent consulter et corriger avant leur exécution. Cela s'applique aux violations de contraintes telles que le vide du compartiment S3, qui peuvent être résolues par une intervention manuelle.

• Les résultats de validation sont liés à l'ensemble de modifications spécifique. Si vous modifiez votre modèle, vous devrez créer un nouvel ensemble de modifications pour obtenir des résultats de validation actualisés.

• La validation du compartiment S3 vérifie uniquement la présence d'objets, et non les politiques de compartiment ou autres contraintes susceptibles d'empêcher la suppression.

Prérequis

Pour utiliser la validation préalable au déploiement, vous devez disposer des éléments suivants :

• Les autorisations IAM nécessaires pour créer des ensembles de modifications et lire des ressources dans votre compte. Pour vérifier le vide du compartiment S3, vous avez besoin d's3:ListBucketune autorisation.

• Accès à l' Régions AWS endroit où vos piles sont déployées.

• CloudFormation modèles que vous souhaitez valider avant le déploiement.

Valider un déploiement de stack (console)

Utilisez la procédure suivante pour valider le déploiement de votre stack à l'aide de la console.

Pour valider un modèle avant le déploiement

1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

2. Dans la barre de navigation en haut de l'écran, choisissez l' Région AWS emplacement de votre pile.

3. Sur la page Piles, sélectionnez la pile en cours d’exécution que vous voulez créer un jeu de modifications.

4. Dans le volet des détails de la pile, choisissez Update Stack, puis Create a change set.

5. Sur la stack-name page Créer un ensemble de modifications pour, téléchargez votre modèle mis à jour ou spécifiez la source du modèle.

6. Choisissez Next pour passer aux étapes de configuration restantes de l'ensemble de modifications.

7. Si le modèle inclut des ressources IAM, dans Fonctionnalités, sélectionnez Je reconnais que cela CloudFormation pourrait créer des ressources IAM. Les ressources IAM peuvent modifier les autorisations dans votre compte AWS . Consultez ces ressources pour vous assurer que vous autorisez uniquement les actions que vous prévoyez. Pour plus d'informations, voir Reconnaissance des ressources IAM dans les CloudFormation modèles.

8. Sur la page Révision, choisissez Créer un ensemble de modifications.

9. CloudFormation créera l'ensemble de modifications et exécutera des contrôles de validation. Consultez les résultats de la validation dans l'onglet Validation du déploiement.

10. Si la validation est réussie ou si vous êtes satisfait des avertissements, choisissez le set Execute Change pour déployer vos modifications.

11. Si la validation échoue, corrigez les problèmes et créez un nouvel ensemble de modifications pour revalider votre déploiement.

Valider un déploiement de stack (AWS CLI)

Les AWS CLI commandes de validation avant le déploiement sont les suivantes :

• create-change-setvalidation automatique lors de la création de l'ensemble de modifications.

• describe-change-setpour vérifier le statut de l'ensemble de modifications

• describe-events pour examiner les résultats de validation.

Utilisez la procédure suivante pour valider le déploiement de votre stack à l'aide du AWS CLI.

Pour valider un modèle avant le déploiement

1. Utilisez la commande create-change-set :

   aws cloudformation create-change-set \
     --stack-name MyStack \
     --change-set-name MyChangeSet \
     --change-set-type "CREATE" \
     --template-body file://updated-template.yaml

   La commande renvoie à la fois l'ARN de l'ensemble de modifications et l'ARN de la pile.

2. Utilisez la commande describe-events avec l'ARN du jeu de modifications ou le nom du jeu de modifications pour vérifier l'état de validation et les résultats.

   aws cloudformation describe-events \
     --change-set-name "arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyChangeSet/94498df5-1afb-43b1-9869-9f82b2d877ac"

   Exemple de sortie d'une erreur de validation :

   {
      "OperationEvents":[
         {
            "EventId":"9b5c9a29-4704-4ad0-8082-afb49418d55b",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "OperationStatus":"FAILED",
            "EventType":"STACK_EVENT",
            "Timestamp":"2025-10-27T17:10:02.923Z",
            "StartTime":"2025-10-27T17:09:57.537Z",
            "EndTime":"2025-10-27T17:10:02.923Z"
         },
         {
            "EventId":"2d8c3262-3468-4283-82fb-6e780e9e4f1d",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "EventType":"VALIDATION_ERROR",
            "LogicalResourceId":"NotificationBucket",
            "PhysicalResourceId":"",
            "ResourceType":"AWS::S3::Bucket",
            "Timestamp":"2025-10-27T17:10:02.461Z",
            "ValidationFailureMode":"FAIL",
            "ValidationName":"PROPERTY_VALIDATION",
            "ValidationStatus":"FAILED",
            "ValidationStatusReason":"#/NotificationConfiguration/QueueConfigurations/0: required key [Event] not found",
            "ValidationPath":"/Resources/NotificationBucket/Properties/NotificationConfiguration/QueueConfigurations/0"
         }
      ]
   }

3. Corrigez les erreurs de validation en mettant à jour votre modèle, puis en créant un nouvel ensemble de modifications.

4. Une fois la validation terminée, exécutez l'ensemble de modifications :

   aws cloudformation execute-change-set \
     --change-set-name MyChangeSet \
     --stack-name MyStack

Types de validation

La validation préalable au déploiement inclut les types de contrôles suivants :

• Validation de la syntaxe des propriétés : valide les propriétés des ressources par rapport aux schémas de AWS ressources. Il vérifie les propriétés requises et les valeurs de propriété valides et identifie les combinaisons de propriétés obsolètes ou non prises en charge.

• Détection des conflits de noms de ressources — Vérifie les conflits de dénomination avec les AWS ressources existantes. Il vérifie que les noms de ressources répondent aux exigences de AWS dénomination et identifie les conflits potentiels avant les tentatives de déploiement.

• Validation du vide des compartiments S3 : avertit lorsque vous tentez de supprimer des compartiments S3 contenant des objets. Il fournit le nombre d'objets pour aider à évaluer l'impact de la suppression et à prévenir les échecs de suppression courants dans S3.

Chaque type de validation fournit des messages d'erreur spécifiques et indique l'emplacement des erreurs dans le modèle pour vous aider à résoudre rapidement les problèmes.

Limite de ressources

Les types de ressources suivants ne sont pas pris en charge pour la validation préalable au déploiement :

• AWS::ApiGatewayV2::ApiGatewayManagedOverrides

• AWS::ApiGatewayV2::Stage

• AWS::AppMesh::GatewayRoute

• AWS::AppMesh::Mesh

• AWS::AppMesh::Route

• AWS::AppMesh::VirtualGateway

• AWS::AppMesh::VirtualNode

• AWS::AppMesh::VirtualRouter

• AWS::AppMesh::VirtualService

• AWS::AppStream::Fleet

• AWS::AppStream::Stack

• AWS::AppStream::StackFleetAssociation

• AWS::AppStream::StackUserAssociation

• AWS::AppStream::User

• AWS::AppSync::ApiCache

• AWS::AppSync::ApiKey

• AWS::AppSync::GraphQLSchema

• AWS::AutoScalingPlans::ScalingPlan

• AWS::Budgets::Budget

• AWS::CertificateManager::Certificate

• AWS::Cloud9::EnvironmentEC2

• AWS::CloudFormation::CustomResource

• AWS::CloudFormation::Macro

• AWS::CloudFormation::WaitCondition

• AWS::CloudFormation::WaitConditionHandle

• AWS::CloudFront::StreamingDistribution

• AWS::CloudWatch::AnomalyDetector

• AWS::CloudWatch::InsightRule

• AWS::CodeBuild::Project

• AWS::CodeBuild::ReportGroup

• AWS::CodeBuild::SourceCredential

• AWS::CodeCommit::Repository

• AWS::CodeDeploy::DeploymentGroup

• AWS::CodeStar::GitHubRepository

• AWS::Config::ConfigurationRecorder

• AWS::Config::DeliveryChannel

• AWS::Config::OrganizationConfigRule

• AWS::Config::RemediationConfiguration

• AWS::DAX::Cluster

• AWS::DAX::ParameterGroup

• AWS::DAX::SubnetGroup

• AWS::DirectoryService::MicrosoftAD

• AWS::DLM::LifecyclePolicy

• AWS::DMS::Certificate

• AWS::DMS::Endpoint

• AWS::DMS::EventSubscription

• AWS::DMS::ReplicationInstance

• AWS::DMS::ReplicationSubnetGroup

• AWS::DMS::ReplicationTask

• AWS::DocDB::DBCluster

• AWS::DocDB::DBClusterParameterGroup

• AWS::DocDB::DBInstance

• AWS::DocDB::DBSubnetGroup

• AWS::DocDB::EventSubscription

• AWS::EC2::ClientVpnAuthorizationRule

• AWS::EC2::ClientVpnEndpoint

• AWS::EC2::ClientVpnRoute

• AWS::EC2::ClientVpnTargetNetworkAssociation

• AWS::EC2::NetworkInterfacePermission

• AWS::ElastiCache::CacheCluster

• AWS::ElastiCache::ReplicationGroup

• AWS::ElastiCache::SecurityGroup

• AWS::ElastiCache::SecurityGroupIngress

• AWS::ElasticLoadBalancing::LoadBalancer

• AWS::ElasticLoadBalancingV2::ListenerCertificate

• AWS::Elasticsearch::Domain

• AWS::EMR::Cluster

• AWS::EMR::InstanceFleetConfig

• AWS::EMR::InstanceGroupConfig

• AWS::FSx::FileSystem

• AWS::FSx::Snapshot

• AWS::FSx::StorageVirtualMachine

• AWS::FSx::Volume

• AWS::Glue::Classifier

• AWS::Glue::Connection

• AWS::Glue::CustomEntityType

• AWS::Glue::DataCatalogEncryptionSettings

• AWS::Glue::DataQualityRuleset

• AWS::Glue::DevEndpoint

• AWS::Glue::MLTransform

• AWS::Glue::Partition

• AWS::Glue::SecurityConfiguration

• AWS::Glue::Table

• AWS::Glue::TableOptimizer

• AWS::Glue::Workflow

• AWS::Greengrass::ConnectorDefinition

• AWS::Greengrass::ConnectorDefinitionVersion

• AWS::Greengrass::CoreDefinition

• AWS::Greengrass::CoreDefinitionVersion

• AWS::Greengrass::DeviceDefinition

• AWS::Greengrass::DeviceDefinitionVersion

• AWS::Greengrass::FunctionDefinition

• AWS::Greengrass::FunctionDefinitionVersion

• AWS::Greengrass::Group

• AWS::Greengrass::GroupVersion

• AWS::Greengrass::LoggerDefinition

• AWS::Greengrass::LoggerDefinitionVersion

• AWS::Greengrass::ResourceDefinition

• AWS::Greengrass::ResourceDefinitionVersion

• AWS::Greengrass::SubscriptionDefinition

• AWS::Greengrass::SubscriptionDefinitionVersion

• AWS::IAM::AccessKey

• AWS::IAM::UserToGroupAddition

• AWS::IoT::PolicyPrincipalAttachment

• AWS::IoT::ThingPrincipalAttachment

• AWS::IoTThingsGraph::FlowTemplate

• AWS::KinesisAnalytics::Application

• AWS::KinesisAnalytics::ApplicationOutput

• AWS::KinesisAnalytics::ApplicationReferenceDataSource

• AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

• AWS::KinesisAnalyticsV2::ApplicationOutput

• AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

• AWS::LakeFormation::DataLakeSettings

• AWS::LakeFormation::Permissions

• AWS::LakeFormation::Resource

• AWS::ManagedBlockchain::Member

• AWS::ManagedBlockchain::Node

• AWS::MediaConvert::JobTemplate

• AWS::MediaConvert::Preset

• AWS::MediaConvert::Queue

• AWS::MediaLive::Channel

• AWS::MediaLive::Input

• AWS::MediaLive::InputSecurityGroup

• AWS::MediaStore::Container

• AWS::OpsWorks::App

• AWS::OpsWorks::ElasticLoadBalancerAttachment

• AWS::OpsWorks::Instance

• AWS::OpsWorks::Layer

• AWS::OpsWorks::Stack

• AWS::OpsWorks::UserProfile

• AWS::OpsWorks::Volume

• AWS::Pinpoint::ADMChannel

• AWS::Pinpoint::APNSChannel

• AWS::Pinpoint::APNSSandboxChannel

• AWS::Pinpoint::APNSVoipChannel

• AWS::Pinpoint::APNSVoipSandboxChannel

• AWS::Pinpoint::App

• AWS::Pinpoint::ApplicationSettings

• AWS::Pinpoint::BaiduChannel

• AWS::Pinpoint::Campaign

• AWS::Pinpoint::EmailChannel

• AWS::Pinpoint::EmailTemplate

• AWS::Pinpoint::EventStream

• AWS::Pinpoint::GCMChannel

• AWS::Pinpoint::PushTemplate

• AWS::Pinpoint::Segment

• AWS::Pinpoint::SMSChannel

• AWS::Pinpoint::SmsTemplate

• AWS::Pinpoint::VoiceChannel

• AWS::PinpointEmail::ConfigurationSet

• AWS::PinpointEmail::ConfigurationSetEventDestination

• AWS::PinpointEmail::DedicatedIpPool

• AWS::PinpointEmail::Identity

• AWS::QLDB::Ledger

• AWS::RDS::DBSecurityGroup

• AWS::RDS::DBSecurityGroupIngress

• AWS::Redshift::ClusterSecurityGroup

• AWS::Redshift::ClusterSecurityGroupIngress

• AWS::Route53::RecordSet

• AWS::Route53::RecordSetGroup

• AWS::SageMaker::CodeRepository

• AWS::SageMaker::EndpointConfig

• AWS::SageMaker::Model

• AWS::SageMaker::NotebookInstance

• AWS::SageMaker::NotebookInstanceLifecycleConfig

• AWS::SageMaker::Workteam

• AWS::SDB::Domain

• AWS::ServiceCatalog::AcceptedPortfolioShare

• AWS::ServiceCatalog::LaunchRoleConstraint

• AWS::ServiceCatalog::Portfolio

• AWS::ServiceCatalog::StackSetConstraint

• AWS::ServiceDiscovery::HttpNamespace

• AWS::ServiceDiscovery::Instance

• AWS::ServiceDiscovery::PrivateDnsNamespace

• AWS::ServiceDiscovery::PublicDnsNamespace

• AWS::ServiceDiscovery::Service

• AWS::SES::ReceiptFilter

• AWS::SES::ReceiptRule

• AWS::SES::ReceiptRuleSet

• AWS::SSM::MaintenanceWindow

• AWS::SSM::MaintenanceWindowTarget

• AWS::SSM::MaintenanceWindowTask

• AWS::WAF::ByteMatchSet

• AWS::WAF::IPSet

• AWS::WAF::Rule

• AWS::WAF::SizeConstraintSet

• AWS::WAF::SqlInjectionMatchSet

• AWS::WAF::WebACL

• AWS::WAF::XssMatchSet

• AWS::WAFRegional::ByteMatchSet

• AWS::WAFRegional::GeoMatchSet

• AWS::WAFRegional::IPSet

• AWS::WAFRegional::RateBasedRule

• AWS::WAFRegional::RegexPatternSet

• AWS::WAFRegional::Rule

• AWS::WAFRegional::SizeConstraintSet

• AWS::WAFRegional::SqlInjectionMatchSet

• AWS::WAFRegional::WebACL

• AWS::WAFRegional::WebACLAssociation

• AWS::WAFRegional::XssMatchSet

• AWS::WorkSpaces::Workspace

• AWS::AmazonMQ::ConfigurationAssociation

• AWS::ApiGateway::DomainNameAccessAssociation

• AWS::AppConfig::ExtensionAssociation

• AWS::AppStream::ApplicationEntitlementAssociation

• AWS::AppStream::ApplicationFleetAssociation

• AWS::AppSync::DomainNameApiAssociation

• AWS::AppSync::SourceApiAssociation

• AWS::CleanRooms::ConfiguredTableAssociation

• AWS::CleanRooms::IdNamespaceAssociation

• AWS::CodeGuruReviewer::RepositoryAssociation

• AWS::Cognito::IdentityPoolRoleAttachment

• AWS::Cognito::UserPoolRiskConfigurationAttachment

• AWS::Cognito::UserPoolUICustomizationAttachment

• AWS::Cognito::UserPoolUserToGroupAttachment

• AWS::Connect::IntegrationAssociation

• AWS::Deadline::QueueFleetAssociation

• AWS::Deadline::QueueLimitAssociation

• AWS::EC2::EIPAssociation

• AWS::EC2::EnclaveCertificateIamRoleAssociation

• AWS::EC2::GatewayRouteTableAssociation

• AWS::EC2::IPAMResourceDiscoveryAssociation

• AWS::EC2::IpPoolRouteTableAssociation

• AWS::EC2::LocalGatewayRouteTableVPCAssociation

• AWS::EC2::LocalGatewayRouteTableVirtualInterfaceGroupAssociation

• AWS::EC2::NetworkInterfaceAttachment

• AWS::EC2::RouteServerAssociation

• AWS::EC2::SecurityGroupVpcAssociation

• AWS::EC2::SubnetNetworkAclAssociation

• AWS::EC2::SubnetRouteTableAssociation

• AWS::EC2::TransitGatewayAttachment

• AWS::EC2::TransitGatewayMulticastDomainAssociation

• AWS::EC2::TransitGatewayPeeringAttachment

• AWS::EC2::TransitGatewayRouteTableAssociation

• AWS::EC2::TransitGatewayVpcAttachment

• AWS::EC2::VPCDHCPOptionsAssociation

• AWS::EC2::VPCGatewayAttachment

• AWS::EC2::VolumeAttachment

• AWS::ECS::ClusterCapacityProviderAssociations

• AWS::EKS::PodIdentityAssociation

• AWS::FSx::DataRepositoryAssociation

• AWS::FSx::S3AccessPointAttachment

• AWS::GlobalAccelerator::CrossAccountAttachment

• AWS::LakeFormation::TagAssociation

• AWS::NetworkFirewall::VpcEndpointAssociation

• AWS::NetworkManager::ConnectAttachment

• AWS::NetworkManager::CustomerGatewayAssociation

• AWS::NetworkManager::DirectConnectGatewayAttachment

• AWS::NetworkManager::LinkAssociation

• AWS::NetworkManager::SiteToSiteVpnAttachment

• AWS::NetworkManager::TransitGatewayRouteTableAttachment

• AWS::NetworkManager::VpcAttachment

• AWS::Notifications::ChannelAssociation

• AWS::Notifications::ManagedNotificationAccountContactAssociation

• AWS::Notifications::ManagedNotificationAdditionalChannelAssociation

• AWS::Notifications::OrganizationalUnitAssociation

• AWS::ResourceExplorer2::DefaultViewAssociation

• AWS::Route53Profiles::ProfileAssociation

• AWS::Route53Profiles::ProfileResourceAssociation

• AWS::Route53Resolver::FirewallRuleGroupAssociation

• AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

• AWS::Route53Resolver::ResolverRuleAssociation

• AWS::SSM::Association

• AWS::SecretsManager::SecretTargetAttachment

• AWS::SecurityHub::PolicyAssociation

• AWS::ServiceCatalog::PortfolioPrincipalAssociation

• AWS::ServiceCatalog::PortfolioProductAssociation

• AWS::ServiceCatalog::ServiceActionAssociation

• AWS::ServiceCatalog::TagOptionAssociation

• AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

• AWS::ServiceCatalogAppRegistry::ResourceAssociation

• AWS::VpcLattice::ServiceNetworkResourceAssociation

• AWS::VpcLattice::ServiceNetworkServiceAssociation

• AWS::VpcLattice::ServiceNetworkVpcAssociation

• AWS::WAFv2::WebACLAssociation

• AWS::Wisdom::AssistantAssociation

• AWS::WorkspacesInstances::VolumeAssociation

• AWS::IAM::Policy

• AWS::SNS::TopicPolicy

• AWS::SQS::QueuePolicy

• AWS::EC2::NetworkAclEntry

• AWS::EC2::VPNGatewayRoutePropagation

• AWS::CloudFormation::Stack

• AWS::CloudWatch::MetricStream

• AWS::WorkSpaces::ConnectionAlias

• AWS::IoT::ProvisioningTemplate

• AWS::MediaPackage::Channel

• AWS::CloudFront::OriginRequestPolicy

• AWS::Route53Resolver::ResolverQueryLoggingConfig

• AWS::NetworkManager::TransitGatewayRegistration

• AWS::ImageBuilder::Image

• AWS::Config::ConformancePack

• AWS::S3::AccessPoint

• AWS::CodeStarConnections::Connection

• AWS::CloudFront::CachePolicy

• AWS::FMS::NotificationChannel

• AWS::ImageBuilder::InfrastructureConfiguration

• AWS::Detective::Graph

• AWS::EC2::CarrierGateway

• AWS::CloudWatch::CompositeAlarm

• AWS::CodeArtifact::Repository

• AWS::GroundStation::DataflowEndpointGroup

• AWS::ElasticLoadBalancingV2::Listener

• AWS::ImageBuilder::ImageRecipe

• AWS::NetworkManager::Device

• AWS::Kendra::DataSource

• AWS::Timestream::Database

• AWS::CodeGuruProfiler::ProfilingGroup

• AWS::Lambda::EventSourceMapping

• AWS::ECR::Repository

• AWS::WAFv2::IPSet

• AWS::GameLift::Alias

• AWS::IoTSiteWise::Asset

• AWS::OpsWorksCM::Server

• AWS::IoT::Authorizer

• AWS::WAFv2::RuleGroup

• AWS::NetworkManager::Site

• AWS::ResourceGroups::Group

• AWS::MediaPackage::PackagingConfiguration

• AWS::ImageBuilder::ImagePipeline

• AWS::ECS::TaskDefinition

• AWS::Macie::CustomDataIdentifier

• AWS::MediaPackage::OriginEndpoint

• AWS::Logs::LogGroup

• AWS::CodeArtifact::Domain

• AWS::Kendra::Faq

• AWS::ECS::TaskSet

• AWS::WAFv2::RegexPatternSet

• AWS::ECS::Cluster

• AWS::SSO::Assignment

• AWS::GlobalAccelerator::Listener

• AWS::ServiceCatalog::CloudFormationProvisionedProduct

• AWS::RDS::DBProxy

• AWS::EC2::FlowLog

• AWS::ImageBuilder::Component

• AWS::CloudFront::RealtimeLogConfig

• AWS::NetworkManager::GlobalNetwork

• AWS::RDS::DBProxyTargetGroup

• AWS::WAFv2::WebACL

• AWS::IVS::StreamKey

• AWS::IVS::PlaybackKeyPair

• AWS::Macie::Session

• AWS::Route53::HealthCheck

• AWS::Synthetics::Canary

• AWS::Lambda::CodeSigningConfig

• AWS::EFS::AccessPoint

• AWS::Timestream::Table

• AWS::MediaPackage::PackagingGroup

• AWS::ECS::PrimaryTaskSet

• AWS::Config::ConfigurationAggregator

• AWS::GroundStation::Config

• AWS::IoTSiteWise::AssetModel

• AWS::SES::ConfigurationSet

• AWS::ImageBuilder::DistributionConfiguration

• AWS::Config::OrganizationConformancePack

• AWS::EC2::LocalGatewayRoute

• AWS::KMS::Key

• AWS::Detective::MemberInvitation

• AWS::EKS::FargateProfile

• AWS::MediaPackage::Asset

• AWS::GlobalAccelerator::EndpointGroup

• AWS::Macie::FindingsFilter

• AWS::IoT::Certificate

• AWS::SageMaker::MonitoringSchedule

• AWS::IVS::Channel

• AWS::Kendra::Index

• AWS::EventSchemas::RegistryPolicy

• AWS::KinesisFirehose::DeliveryStream

• AWS::GlobalAccelerator::Accelerator

• AWS::EC2::PrefixList

• AWS::GameLift::GameServerGroup

• AWS::NetworkManager::Link

• AWS::EFS::FileSystem

• AWS::Route53::HostedZone

• AWS::GroundStation::MissionProfile

• AWS::KMS::Alias

• AWS::FMS::Policy

• AWS::SSO::PermissionSet

• AWS::StepFunctions::StateMachine

• AWS::QLDB::Stream

• AWS::IoTSiteWise::Gateway

• AWS::ECS::Service

• AWS::ECS::CapacityProvider

• AWS::EC2::SecurityGroup

• AWS::EC2::SecurityGroupIngress

• AWS::EC2::SecurityGroupEgress

• AWS::EC2::EC2Fleet

• AWS::IAM::Group

• AWS::IAM::Role

• AWS::IAM::User

• AWS::ApiGateway::GatewayResponse

• AWS::S3::BucketPolicy

• AWS::SNS::Topic

• AWS::SNS::Subscription

• AWS::RDS::DBInstance

• AWS::RDS::DBParameterGroup

• AWS::RDS::DBCluster

• AWS::RDS::DBClusterParameterGroup

• AWS::RDS::DBSubnetGroup

• AWS::RDS::EventSubscription

• AWS::RDS::GlobalCluster

• AWS::RDS::OptionGroup

• AWS::Neptune::DBInstance

• AWS::Neptune::DBParameterGroup

• AWS::Neptune::DBCluster

• AWS::Neptune::DBClusterParameterGroup

• AWS::Neptune::DBSubnetGroup

• AWS::Redshift::Cluster

• AWS::Redshift::ClusterParameterGroup

• AWS::Redshift::ClusterSubnetGroup

• AWS::Redshift::EndpointAccess

• AWS::Redshift::EndpointAuthorization

• AWS::Redshift::EventSubscription

• AWS::Redshift::ScheduledAction

• AWS::ElastiCache::SubnetGroup