Convalida le implementazioni degli stack

Con la convalida prima dell'implementazione, è possibile identificare e risolvere potenziali problemi di implementazione prima di eseguire i set di modifiche. CloudFormation Questa funzionalità convalida i tuoi modelli rispetto agli scenari di errore più comuni, aiutandoti a individuare i problemi nelle prime fasi del ciclo di sviluppo.

Come funziona la convalida prima dell'implementazione

La convalida prima dell'implementazione prevede le seguenti fasi:

1. Crea il tuo set di modifiche: genera un set di modifiche come faresti normalmente per gli aggiornamenti CloudFormation dello stack. La convalida prima dell'implementazione è abilitata per impostazione predefinita al momento della creazione del set di modifiche.

2. Esecuzione della convalida: CloudFormation esegue più controlli di convalida rispetto al modello e all'ambiente di destinazione. Attualmente sono supportati 3 tipi di convalida: convalida della sintassi delle proprietà rispetto agli schemi di risorse, rilevamento dei conflitti tra nomi di risorse e risorse esistenti e convalida del vuoto dei bucket S3 per le operazioni di eliminazione.

3. Esamina i risultati della convalida: CloudFormation fornisce un feedback dettagliato su qualsiasi problema riscontrato, incluso il percorso preciso che individua la posizione del problema nel modello, eliminando il debug manuale dei modelli.

4. Risoluzione dei problemi: risolvi i problemi identificati aggiornando i modelli o risolvendo i conflitti prima di procedere con la distribuzione.

5. Esegui con fiducia: implementa il tuo set di modifiche sapendo che gli scenari di errore più comuni sono stati convalidati in anticipo.

Considerazioni

Quando utilizzi la convalida prima dell'implementazione, tieni presente quanto segue:

• La convalida prima dell'implementazione si concentra sui tre scenari di errore di implementazione più comuni. Non garantisce il successo dell'implementazione, ma riduce la probabilità di errori comuni.

• Le modalità di convalida si comportano in modo diverso:

  • La modalità FAIL impedisce l'esecuzione dei set di modifiche quando la convalida rileva errori, garantendo che i modelli problematici non possano procedere alla distribuzione. Ciò si applica agli errori di sintassi delle proprietà e ai conflitti di denominazione delle risorse.

  • La modalità WARN consente la corretta creazione dei set di modifiche nonostante gli errori di convalida, fornendo avvisi che gli sviluppatori possono esaminare e correggere prima dell'esecuzione. Questo vale per le violazioni dei vincoli, come il vuoto del bucket S3, che possono essere risolte con un intervento manuale.

• I risultati della convalida sono legati allo specifico set di modifiche. Se modifichi il modello, dovrai creare un nuovo set di modifiche per ottenere risultati di convalida aggiornati.

• La convalida dei bucket S3 verifica solo la presenza degli oggetti, non le politiche dei bucket o altri vincoli che potrebbero impedirne l'eliminazione.

Prerequisiti

Per utilizzare la convalida prima dell'implementazione, devi disporre di:

• Le autorizzazioni IAM necessarie per creare set di modifiche e leggere le risorse nel tuo account. Per il controllo dello svuotamento del bucket S3, è necessaria l'autorizzazione. s3:ListBucket

• Accesso al luogo in Regioni AWS cui sono distribuiti gli stack.

• CloudFormation modelli che desideri convalidare prima della distribuzione.

Convalida una distribuzione in stack (console)

Utilizza la seguente procedura per convalidare la distribuzione dello stack utilizzando la console.

Per convalidare un modello prima della distribuzione

1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformazione.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli Regione AWS dove si trova il tuo stack.

3. Nella pagina Stack, seleziona lo stack in esecuzione per il quale vuoi creare un set di modifiche.

4. Nel riquadro dei dettagli dello stack, scegli Aggiorna stack, quindi scegli Crea un set di modifiche.

5. Nella stack-name pagina Crea set di modifiche per, carica il modello aggiornato o specifica l'origine del modello.

6. Scegli Avanti per procedere con i restanti passaggi di configurazione del set di modifiche.

7. Se il modello include risorse IAM, per Capabilities, scegli Riconosco che CloudFormation potrebbe creare risorse IAM. Le risorse IAM possono modificare le autorizzazioni nell'account AWS esamina queste risorse per assicurarti che vengano consentite solo le operazioni desiderate. Per ulteriori informazioni, consulta Riconoscere le risorse IAM nei CloudFormation modelli.

8. Nella pagina Revisione, scegli Crea set di modifiche.

9. CloudFormation creerà il set di modifiche ed eseguirà i controlli di convalida. Controlla i risultati della convalida nella scheda Convalida della distribuzione.

10. Se la convalida ha esito positivo o sei soddisfatto degli avvisi, scegli il set Execute Change per distribuire le modifiche.

11. Se la convalida fallisce, risolvi i problemi e crea un nuovo set di modifiche per riconvalidare la distribuzione.

Convalida una distribuzione in stack ()AWS CLI

I AWS CLI comandi per la convalida prima dell'implementazione includono:

• create-change-setconvalida automatica durante la creazione del set di modifiche.

• describe-change-setper verificare lo stato del set di modifiche

• describe-events per esaminare i risultati della convalida.

Utilizza la seguente procedura per convalidare la distribuzione dello stack utilizzando. AWS CLI

Per convalidare un modello prima della distribuzione

1. Utilizza il comando create-change-set:

   aws cloudformation create-change-set \
     --stack-name MyStack \
     --change-set-name MyChangeSet \
     --change-set-type "CREATE" \
     --template-body file://updated-template.yaml

   Il comando restituisce sia l'ARN del set di modifiche che l'ARN dello stack.

2. Utilizzate il comando describe-events con l'ARN del set di modifiche o il nome del set di modifiche per esaminare lo stato e i risultati della convalida.

   aws cloudformation describe-events \
     --change-set-name "arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyChangeSet/94498df5-1afb-43b1-9869-9f82b2d877ac"

   Esempio di output di un errore di convalida:

   {
      "OperationEvents":[
         {
            "EventId":"9b5c9a29-4704-4ad0-8082-afb49418d55b",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "OperationStatus":"FAILED",
            "EventType":"STACK_EVENT",
            "Timestamp":"2025-10-27T17:10:02.923Z",
            "StartTime":"2025-10-27T17:09:57.537Z",
            "EndTime":"2025-10-27T17:10:02.923Z"
         },
         {
            "EventId":"2d8c3262-3468-4283-82fb-6e780e9e4f1d",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "EventType":"VALIDATION_ERROR",
            "LogicalResourceId":"NotificationBucket",
            "PhysicalResourceId":"",
            "ResourceType":"AWS::S3::Bucket",
            "Timestamp":"2025-10-27T17:10:02.461Z",
            "ValidationFailureMode":"FAIL",
            "ValidationName":"PROPERTY_VALIDATION",
            "ValidationStatus":"FAILED",
            "ValidationStatusReason":"#/NotificationConfiguration/QueueConfigurations/0: required key [Event] not found",
            "ValidationPath":"/Resources/NotificationBucket/Properties/NotificationConfiguration/QueueConfigurations/0"
         }
      ]
   }

3. Risolvi eventuali errori di convalida aggiornando il modello, quindi crea un nuovo set di modifiche.

4. Una volta completata la convalida, esegui il set di modifiche:

   aws cloudformation execute-change-set \
     --change-set-name MyChangeSet \
     --stack-name MyStack

Tipi di convalida

La convalida prima dell'implementazione include i seguenti tipi di controlli:

• Convalida della sintassi delle proprietà: convalida le proprietà delle risorse rispetto agli schemi di risorse. AWS Verifica le proprietà obbligatorie e i valori delle proprietà validi e identifica le combinazioni di proprietà obsolete o non supportate.

• Rilevamento dei conflitti tra nomi di risorse: verifica la presenza di conflitti di denominazione con le risorse esistenti. AWS Verifica che i nomi delle risorse soddisfino i requisiti di AWS denominazione e identifica potenziali conflitti prima dei tentativi di distribuzione.

• S3 Bucket Emptiness Validation: avvisa quando si tenta di eliminare i bucket S3 che contengono oggetti. Fornisce il conteggio degli oggetti per aiutare a valutare l'impatto dell'eliminazione e aiuta a prevenire i comuni errori di eliminazione di S3.

Ogni tipo di convalida fornisce messaggi di errore specifici e la posizione dell'errore nel modello per aiutarti a risolvere rapidamente i problemi.

Limiti delle risorse

I seguenti tipi di risorse non sono supportati per la convalida prima della distribuzione:

• AWS::ApiGatewayV2::ApiGatewayManagedOverrides

• AWS::ApiGatewayV2::Stage

• AWS::AppMesh::GatewayRoute

• AWS::AppMesh::Mesh

• AWS::AppMesh::Route

• AWS::AppMesh::VirtualGateway

• AWS::AppMesh::VirtualNode

• AWS::AppMesh::VirtualRouter

• AWS::AppMesh::VirtualService

• AWS::AppStream::Fleet

• AWS::AppStream::Stack

• AWS::AppStream::StackFleetAssociation

• AWS::AppStream::StackUserAssociation

• AWS::AppStream::User

• AWS::AppSync::ApiCache

• AWS::AppSync::ApiKey

• AWS::AppSync::GraphQLSchema

• AWS::AutoScalingPlans::ScalingPlan

• AWS::Budgets::Budget

• AWS::CertificateManager::Certificate

• AWS::Cloud9::EnvironmentEC2

• AWS::CloudFormation::CustomResource

• AWS::CloudFormation::Macro

• AWS::CloudFormation::WaitCondition

• AWS::CloudFormation::WaitConditionHandle

• AWS::CloudFront::StreamingDistribution

• AWS::CloudWatch::AnomalyDetector

• AWS::CloudWatch::InsightRule

• AWS::CodeBuild::Project

• AWS::CodeBuild::ReportGroup

• AWS::CodeBuild::SourceCredential

• AWS::CodeCommit::Repository

• AWS::CodeDeploy::DeploymentGroup

• AWS::CodeStar::GitHubRepository

• AWS::Config::ConfigurationRecorder

• AWS::Config::DeliveryChannel

• AWS::Config::OrganizationConfigRule

• AWS::Config::RemediationConfiguration

• AWS::DAX::Cluster

• AWS::DAX::ParameterGroup

• AWS::DAX::SubnetGroup

• AWS::DirectoryService::MicrosoftAD

• AWS::DLM::LifecyclePolicy

• AWS::DMS::Certificate

• AWS::DMS::Endpoint

• AWS::DMS::EventSubscription

• AWS::DMS::ReplicationInstance

• AWS::DMS::ReplicationSubnetGroup

• AWS::DMS::ReplicationTask

• AWS::DocDB::DBCluster

• AWS::DocDB::DBClusterParameterGroup

• AWS::DocDB::DBInstance

• AWS::DocDB::DBSubnetGroup

• AWS::DocDB::EventSubscription

• AWS::EC2::ClientVpnAuthorizationRule

• AWS::EC2::ClientVpnEndpoint

• AWS::EC2::ClientVpnRoute

• AWS::EC2::ClientVpnTargetNetworkAssociation

• AWS::EC2::NetworkInterfacePermission

• AWS::ElastiCache::CacheCluster

• AWS::ElastiCache::ReplicationGroup

• AWS::ElastiCache::SecurityGroup

• AWS::ElastiCache::SecurityGroupIngress

• AWS::ElasticLoadBalancing::LoadBalancer

• AWS::ElasticLoadBalancingV2::ListenerCertificate

• AWS::Elasticsearch::Domain

• AWS::EMR::Cluster

• AWS::EMR::InstanceFleetConfig

• AWS::EMR::InstanceGroupConfig

• AWS::FSx::FileSystem

• AWS::FSx::Snapshot

• AWS::FSx::StorageVirtualMachine

• AWS::FSx::Volume

• AWS::Glue::Classifier

• AWS::Glue::Connection

• AWS::Glue::CustomEntityType

• AWS::Glue::DataCatalogEncryptionSettings

• AWS::Glue::DataQualityRuleset

• AWS::Glue::DevEndpoint

• AWS::Glue::MLTransform

• AWS::Glue::Partition

• AWS::Glue::SecurityConfiguration

• AWS::Glue::Table

• AWS::Glue::TableOptimizer

• AWS::Glue::Workflow

• AWS::Greengrass::ConnectorDefinition

• AWS::Greengrass::ConnectorDefinitionVersion

• AWS::Greengrass::CoreDefinition

• AWS::Greengrass::CoreDefinitionVersion

• AWS::Greengrass::DeviceDefinition

• AWS::Greengrass::DeviceDefinitionVersion

• AWS::Greengrass::FunctionDefinition

• AWS::Greengrass::FunctionDefinitionVersion

• AWS::Greengrass::Group

• AWS::Greengrass::GroupVersion

• AWS::Greengrass::LoggerDefinition

• AWS::Greengrass::LoggerDefinitionVersion

• AWS::Greengrass::ResourceDefinition

• AWS::Greengrass::ResourceDefinitionVersion

• AWS::Greengrass::SubscriptionDefinition

• AWS::Greengrass::SubscriptionDefinitionVersion

• AWS::IAM::AccessKey

• AWS::IAM::UserToGroupAddition

• AWS::IoT::PolicyPrincipalAttachment

• AWS::IoT::ThingPrincipalAttachment

• AWS::IoTThingsGraph::FlowTemplate

• AWS::KinesisAnalytics::Application

• AWS::KinesisAnalytics::ApplicationOutput

• AWS::KinesisAnalytics::ApplicationReferenceDataSource

• AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

• AWS::KinesisAnalyticsV2::ApplicationOutput

• AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

• AWS::LakeFormation::DataLakeSettings

• AWS::LakeFormation::Permissions

• AWS::LakeFormation::Resource

• AWS::ManagedBlockchain::Member

• AWS::ManagedBlockchain::Node

• AWS::MediaConvert::JobTemplate

• AWS::MediaConvert::Preset

• AWS::MediaConvert::Queue

• AWS::MediaLive::Channel

• AWS::MediaLive::Input

• AWS::MediaLive::InputSecurityGroup

• AWS::MediaStore::Container

• AWS::OpsWorks::App

• AWS::OpsWorks::ElasticLoadBalancerAttachment

• AWS::OpsWorks::Instance

• AWS::OpsWorks::Layer

• AWS::OpsWorks::Stack

• AWS::OpsWorks::UserProfile

• AWS::OpsWorks::Volume

• AWS::Pinpoint::ADMChannel

• AWS::Pinpoint::APNSChannel

• AWS::Pinpoint::APNSSandboxChannel

• AWS::Pinpoint::APNSVoipChannel

• AWS::Pinpoint::APNSVoipSandboxChannel

• AWS::Pinpoint::App

• AWS::Pinpoint::ApplicationSettings

• AWS::Pinpoint::BaiduChannel

• AWS::Pinpoint::Campaign

• AWS::Pinpoint::EmailChannel

• AWS::Pinpoint::EmailTemplate

• AWS::Pinpoint::EventStream

• AWS::Pinpoint::GCMChannel

• AWS::Pinpoint::PushTemplate

• AWS::Pinpoint::Segment

• AWS::Pinpoint::SMSChannel

• AWS::Pinpoint::SmsTemplate

• AWS::Pinpoint::VoiceChannel

• AWS::PinpointEmail::ConfigurationSet

• AWS::PinpointEmail::ConfigurationSetEventDestination

• AWS::PinpointEmail::DedicatedIpPool

• AWS::PinpointEmail::Identity

• AWS::QLDB::Ledger

• AWS::RDS::DBSecurityGroup

• AWS::RDS::DBSecurityGroupIngress

• AWS::Redshift::ClusterSecurityGroup

• AWS::Redshift::ClusterSecurityGroupIngress

• AWS::Route53::RecordSet

• AWS::Route53::RecordSetGroup

• AWS::SageMaker::CodeRepository

• AWS::SageMaker::EndpointConfig

• AWS::SageMaker::Model

• AWS::SageMaker::NotebookInstance

• AWS::SageMaker::NotebookInstanceLifecycleConfig

• AWS::SageMaker::Workteam

• AWS::SDB::Domain

• AWS::ServiceCatalog::AcceptedPortfolioShare

• AWS::ServiceCatalog::LaunchRoleConstraint

• AWS::ServiceCatalog::Portfolio

• AWS::ServiceCatalog::StackSetConstraint

• AWS::ServiceDiscovery::HttpNamespace

• AWS::ServiceDiscovery::Instance

• AWS::ServiceDiscovery::PrivateDnsNamespace

• AWS::ServiceDiscovery::PublicDnsNamespace

• AWS::ServiceDiscovery::Service

• AWS::SES::ReceiptFilter

• AWS::SES::ReceiptRule

• AWS::SES::ReceiptRuleSet

• AWS::SSM::MaintenanceWindow

• AWS::SSM::MaintenanceWindowTarget

• AWS::SSM::MaintenanceWindowTask

• AWS::WAF::ByteMatchSet

• AWS::WAF::IPSet

• AWS::WAF::Rule

• AWS::WAF::SizeConstraintSet

• AWS::WAF::SqlInjectionMatchSet

• AWS::WAF::WebACL

• AWS::WAF::XssMatchSet

• AWS::WAFRegional::ByteMatchSet

• AWS::WAFRegional::GeoMatchSet

• AWS::WAFRegional::IPSet

• AWS::WAFRegional::RateBasedRule

• AWS::WAFRegional::RegexPatternSet

• AWS::WAFRegional::Rule

• AWS::WAFRegional::SizeConstraintSet

• AWS::WAFRegional::SqlInjectionMatchSet

• AWS::WAFRegional::WebACL

• AWS::WAFRegional::WebACLAssociation

• AWS::WAFRegional::XssMatchSet

• AWS::WorkSpaces::Workspace

• AWS::AmazonMQ::ConfigurationAssociation

• AWS::ApiGateway::DomainNameAccessAssociation

• AWS::AppConfig::ExtensionAssociation

• AWS::AppStream::ApplicationEntitlementAssociation

• AWS::AppStream::ApplicationFleetAssociation

• AWS::AppSync::DomainNameApiAssociation

• AWS::AppSync::SourceApiAssociation

• AWS::CleanRooms::ConfiguredTableAssociation

• AWS::CleanRooms::IdNamespaceAssociation

• AWS::CodeGuruReviewer::RepositoryAssociation

• AWS::Cognito::IdentityPoolRoleAttachment

• AWS::Cognito::UserPoolRiskConfigurationAttachment

• AWS::Cognito::UserPoolUICustomizationAttachment

• AWS::Cognito::UserPoolUserToGroupAttachment

• AWS::Connect::IntegrationAssociation

• AWS::Deadline::QueueFleetAssociation

• AWS::Deadline::QueueLimitAssociation

• AWS::EC2::EIPAssociation

• AWS::EC2::EnclaveCertificateIamRoleAssociation

• AWS::EC2::GatewayRouteTableAssociation

• AWS::EC2::IPAMResourceDiscoveryAssociation

• AWS::EC2::IpPoolRouteTableAssociation

• AWS::EC2::LocalGatewayRouteTableVPCAssociation

• AWS::EC2::LocalGatewayRouteTableVirtualInterfaceGroupAssociation

• AWS::EC2::NetworkInterfaceAttachment

• AWS::EC2::RouteServerAssociation

• AWS::EC2::SecurityGroupVpcAssociation

• AWS::EC2::SubnetNetworkAclAssociation

• AWS::EC2::SubnetRouteTableAssociation

• AWS::EC2::TransitGatewayAttachment

• AWS::EC2::TransitGatewayMulticastDomainAssociation

• AWS::EC2::TransitGatewayPeeringAttachment

• AWS::EC2::TransitGatewayRouteTableAssociation

• AWS::EC2::TransitGatewayVpcAttachment

• AWS::EC2::VPCDHCPOptionsAssociation

• AWS::EC2::VPCGatewayAttachment

• AWS::EC2::VolumeAttachment

• AWS::ECS::ClusterCapacityProviderAssociations

• AWS::EKS::PodIdentityAssociation

• AWS::FSx::DataRepositoryAssociation

• AWS::FSx::S3AccessPointAttachment

• AWS::GlobalAccelerator::CrossAccountAttachment

• AWS::LakeFormation::TagAssociation

• AWS::NetworkFirewall::VpcEndpointAssociation

• AWS::NetworkManager::ConnectAttachment

• AWS::NetworkManager::CustomerGatewayAssociation

• AWS::NetworkManager::DirectConnectGatewayAttachment

• AWS::NetworkManager::LinkAssociation

• AWS::NetworkManager::SiteToSiteVpnAttachment

• AWS::NetworkManager::TransitGatewayRouteTableAttachment

• AWS::NetworkManager::VpcAttachment

• AWS::Notifications::ChannelAssociation

• AWS::Notifications::ManagedNotificationAccountContactAssociation

• AWS::Notifications::ManagedNotificationAdditionalChannelAssociation

• AWS::Notifications::OrganizationalUnitAssociation

• AWS::ResourceExplorer2::DefaultViewAssociation

• AWS::Route53Profiles::ProfileAssociation

• AWS::Route53Profiles::ProfileResourceAssociation

• AWS::Route53Resolver::FirewallRuleGroupAssociation

• AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

• AWS::Route53Resolver::ResolverRuleAssociation

• AWS::SSM::Association

• AWS::SecretsManager::SecretTargetAttachment

• AWS::SecurityHub::PolicyAssociation

• AWS::ServiceCatalog::PortfolioPrincipalAssociation

• AWS::ServiceCatalog::PortfolioProductAssociation

• AWS::ServiceCatalog::ServiceActionAssociation

• AWS::ServiceCatalog::TagOptionAssociation

• AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

• AWS::ServiceCatalogAppRegistry::ResourceAssociation

• AWS::VpcLattice::ServiceNetworkResourceAssociation

• AWS::VpcLattice::ServiceNetworkServiceAssociation

• AWS::VpcLattice::ServiceNetworkVpcAssociation

• AWS::WAFv2::WebACLAssociation

• AWS::Wisdom::AssistantAssociation

• AWS::WorkspacesInstances::VolumeAssociation

• AWS::IAM::Policy

• AWS::SNS::TopicPolicy

• AWS::SQS::QueuePolicy

• AWS::EC2::NetworkAclEntry

• AWS::EC2::VPNGatewayRoutePropagation

• AWS::CloudFormation::Stack

• AWS::CloudWatch::MetricStream

• AWS::WorkSpaces::ConnectionAlias

• AWS::IoT::ProvisioningTemplate

• AWS::MediaPackage::Channel

• AWS::CloudFront::OriginRequestPolicy

• AWS::Route53Resolver::ResolverQueryLoggingConfig

• AWS::NetworkManager::TransitGatewayRegistration

• AWS::ImageBuilder::Image

• AWS::Config::ConformancePack

• AWS::S3::AccessPoint

• AWS::CodeStarConnections::Connection

• AWS::CloudFront::CachePolicy

• AWS::FMS::NotificationChannel

• AWS::ImageBuilder::InfrastructureConfiguration

• AWS::Detective::Graph

• AWS::EC2::CarrierGateway

• AWS::CloudWatch::CompositeAlarm

• AWS::CodeArtifact::Repository

• AWS::GroundStation::DataflowEndpointGroup

• AWS::ElasticLoadBalancingV2::Listener

• AWS::ImageBuilder::ImageRecipe

• AWS::NetworkManager::Device

• AWS::Kendra::DataSource

• AWS::Timestream::Database

• AWS::CodeGuruProfiler::ProfilingGroup

• AWS::Lambda::EventSourceMapping

• AWS::ECR::Repository

• AWS::WAFv2::IPSet

• AWS::GameLift::Alias

• AWS::IoTSiteWise::Asset

• AWS::OpsWorksCM::Server

• AWS::IoT::Authorizer

• AWS::WAFv2::RuleGroup

• AWS::NetworkManager::Site

• AWS::ResourceGroups::Group

• AWS::MediaPackage::PackagingConfiguration

• AWS::ImageBuilder::ImagePipeline

• AWS::ECS::TaskDefinition

• AWS::Macie::CustomDataIdentifier

• AWS::MediaPackage::OriginEndpoint

• AWS::Logs::LogGroup

• AWS::CodeArtifact::Domain

• AWS::Kendra::Faq

• AWS::ECS::TaskSet

• AWS::WAFv2::RegexPatternSet

• AWS::ECS::Cluster

• AWS::SSO::Assignment

• AWS::GlobalAccelerator::Listener

• AWS::ServiceCatalog::CloudFormationProvisionedProduct

• AWS::RDS::DBProxy

• AWS::EC2::FlowLog

• AWS::ImageBuilder::Component

• AWS::CloudFront::RealtimeLogConfig

• AWS::NetworkManager::GlobalNetwork

• AWS::RDS::DBProxyTargetGroup

• AWS::WAFv2::WebACL

• AWS::IVS::StreamKey

• AWS::IVS::PlaybackKeyPair

• AWS::Macie::Session

• AWS::Route53::HealthCheck

• AWS::Synthetics::Canary

• AWS::Lambda::CodeSigningConfig

• AWS::EFS::AccessPoint

• AWS::Timestream::Table

• AWS::MediaPackage::PackagingGroup

• AWS::ECS::PrimaryTaskSet

• AWS::Config::ConfigurationAggregator

• AWS::GroundStation::Config

• AWS::IoTSiteWise::AssetModel

• AWS::SES::ConfigurationSet

• AWS::ImageBuilder::DistributionConfiguration

• AWS::Config::OrganizationConformancePack

• AWS::EC2::LocalGatewayRoute

• AWS::KMS::Key

• AWS::Detective::MemberInvitation

• AWS::EKS::FargateProfile

• AWS::MediaPackage::Asset

• AWS::GlobalAccelerator::EndpointGroup

• AWS::Macie::FindingsFilter

• AWS::IoT::Certificate

• AWS::SageMaker::MonitoringSchedule

• AWS::IVS::Channel

• AWS::Kendra::Index

• AWS::EventSchemas::RegistryPolicy

• AWS::KinesisFirehose::DeliveryStream

• AWS::GlobalAccelerator::Accelerator

• AWS::EC2::PrefixList

• AWS::GameLift::GameServerGroup

• AWS::NetworkManager::Link

• AWS::EFS::FileSystem

• AWS::Route53::HostedZone

• AWS::GroundStation::MissionProfile

• AWS::KMS::Alias

• AWS::FMS::Policy

• AWS::SSO::PermissionSet

• AWS::StepFunctions::StateMachine

• AWS::QLDB::Stream

• AWS::IoTSiteWise::Gateway

• AWS::ECS::Service

• AWS::ECS::CapacityProvider

• AWS::EC2::SecurityGroup

• AWS::EC2::SecurityGroupIngress

• AWS::EC2::SecurityGroupEgress

• AWS::EC2::EC2Fleet

• AWS::IAM::Group

• AWS::IAM::Role

• AWS::IAM::User

• AWS::ApiGateway::GatewayResponse

• AWS::S3::BucketPolicy

• AWS::SNS::Topic

• AWS::SNS::Subscription

• AWS::RDS::DBInstance

• AWS::RDS::DBParameterGroup

• AWS::RDS::DBCluster

• AWS::RDS::DBClusterParameterGroup

• AWS::RDS::DBSubnetGroup

• AWS::RDS::EventSubscription

• AWS::RDS::GlobalCluster

• AWS::RDS::OptionGroup

• AWS::Neptune::DBInstance

• AWS::Neptune::DBParameterGroup

• AWS::Neptune::DBCluster

• AWS::Neptune::DBClusterParameterGroup

• AWS::Neptune::DBSubnetGroup

• AWS::Redshift::Cluster

• AWS::Redshift::ClusterParameterGroup

• AWS::Redshift::ClusterSubnetGroup

• AWS::Redshift::EndpointAccess

• AWS::Redshift::EndpointAuthorization

• AWS::Redshift::EventSubscription

• AWS::Redshift::ScheduledAction

• AWS::ElastiCache::SubnetGroup