リリース履歴 - AWS CloudFormation

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

リリース履歴

以下の表に、2018 年 5 月以降の AWS CloudFormation ユーザーガイドの各リリースにおける重要な変更点を示します。このドキュメントの更新に関する通知については、RSS フィードを購読してください。

変更 Description 日付

更新されたリソース

次のリソースが更新されました: AWS::SageMaker::Model

AWS::SageMaker::Model

マルチコンテナエンドポイント内のコンテナの呼び出し方法の詳細を指定するには、InferenceExecutionConfig プロパティを使用します。

February 25, 2021

新しいリソース

次のリソースが追加されました: AWS::SageMaker::Image, AWS::SageMaker::ImageVersion。

AWS::SageMaker::Image

AWS::SageMaker::Image リソースを使用して、Amazon SageMaker で新しいイメージを作成します。

AWS::SageMaker::ImageVersion

Amazon SageMaker で新しい ImageVersion を作成するには、AWS::SageMaker::Image リソースを使用します。

February 25, 2021

新しいリソース

次のリソースが追加されました: AWS::IAM::OIDCProvider、AWS::IAM::SAMLProvider、AWS::IAM::ServerCertificate、AWS::IAM::VirtualMFADevice。

AWS::IAM::OIDCProvider

OpenID Connect (OIDC) をサポートする ID プロバイダー (IdP) を説明するための IAM エンティティを作成するには、AWS::IAM::OIDCProvider リソースを使用します。

AWS::IAM::SAMLProvider

SAML 2.0 をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成するには、AWS::IAM::SAMLProvider リソースを使用します。

AWS::IAM::ServerCertificate

IAM に保存されている指定のサーバー証明書に関する情報を取得するには、AWS::IAM::ServerCertificate リソースを使用します。

AWS::IAM::VirtualMFADevice

AWS アカウント用の新しい仮想 MFA デバイスを作成するには、AWS::IAM::VirtualMFADevice リソースを使用します。

February 25, 2021

新しいリソース

次のリソースが追加されました: AWS::EMR::Studio および AWS::EMR::StudioSessionMapping

Amazon EMR Studio

新しい Amazon EMR Studio を作成するには、AWS::EMR::Studio リソースを使用します。

EMR Studio にユーザーまたはグループを割り当てる

AWS::EMR::StudioSessionMapping リソースを使用して Amazon EMR Studio にユーザーまたはグループを割り当てて、IAM セッションポリシーを適用して、そのユーザーまたはグループの Studio アクセス許可を調整します。

February 25, 2021

新しいリソース

次のリソースが追加されました: AWS::EKS::Addon。

AWS::EKS::Addon

Amazon EKS アドオンを作成するには、AWS::EKS::Addon リソースを使用します。

February 25, 2021

新しいリソース

次のリソースが追加されました: AWS::EC2::TransitGatewayConnect。

AWS::EC2::TransitGatewayConnect

指定されたトランジットゲートウェイ添付ファイルから Connect アタッチメントファイルを作成するには、TransitGatewayConnect リソースを使用します。

February 25, 2021

AWS CloudFormation StackSets が、AWS Organizations で委任された管理者のサポートを開始

組織の management account の他に、委任された管理者アカウントは、組織のサービスマネージド型のアクセス許可を持つスタックセットを作成および管理できます。詳細については、「委任された管理者の登録」および「サービスマネージド型のアクセス許可を持つスタックセットの作成」を参照してください。

February 18, 2021

AWS CloudFormation StackSets リージョンの可用性

AWS CloudFormation StackSets が アジアパシフィック (大阪) リージョンでご利用いただけるようになりました。

詳細については、「Working with AWS CloudFormation StackSets」を参照してください。

February 10, 2021

モジュール

モジュールは、スタックテンプレート全体に含めるリソース設定をパッケージ化する、透過的で管理しやすく、繰り返し可能な方法です。モジュールは、共通のサービス設定とベストプラクティスを、スタックテンプレートに含めるためのモジュール式のカスタマイズ可能なビルディングブロックとしてカプセル化できます。

詳細については、「 モジュールを使用してリソース設定をカプセル化して再利用する 」を参照してください。

November 24, 2020

ネストされたスタックの変更セット

ネストされたスタックの変更セットを使用すると、ネストされたスタック階層全体でアプリケーションとインフラストラクチャリソースに対する変更をプレビューし、すべての変更が意図したとおりに行われたことを確認してから、更新を続行できます。

詳細については、「 ネストされたスタックの変更セット 」を参照してください。

November 18, 2020

引き上げられたクォータ

次の AWS CloudFormation クォータが更新されました。

  • AWS CloudFormation テンプレートで最大 200 個のマッピングを宣言できるようになりました。

  • AWS CloudFormation テンプレート内のマッピングごとに最大 200 個のマッピング属性を宣言できるようになりました。

  • AWS CloudFormation テンプレートで最大 200 個の出力を宣言できるようになりました。

  • AWS CloudFormation テンプレートで最大 200 個のパラメータを宣言できるようになりました。

  • AWS CloudFormation テンプレートで最大 500 個のリソースを宣言できるようになりました。

  • Amazon S3 オブジェクトで最大サイズが 1 MB のテンプレート本文を渡すことができるようになりました。

October 22, 2020

プライベートリソースのドリフト検出

CloudFormation は、さまざまな AWS リソースに加え、プロビジョン可能と定義されたプライベートリソースに対するドリフト検出オペレーションをサポートします。

CloudFormation は、以前にドリフト検出をサポートしていたリソースだけでなく、 CloudFormation レジストリでプロビジョニング可能と定義されているすべてのリソースでドリフト検出をサポートするようになりました。詳細については、「インポートおよびドリフト検出オペレーションをサポートするリソース」を参照してください。

October 1, 2020

リソースプロバイダーの登録に必要なアクセス許可を更新しました

リソースプロバイダーをアカウントに登録するには、そのリソースプロバイダーの S3 バケットにアップロードされたスキーマハンドラーパッケージにアクセスするためのアクセス許可が必要になりました。

詳細については、「 CloudFormation でのリソースプロバイダーの登録」を参照してください。

August 7, 2020

リソースのインポートは、プロビジョニング可能なプライベートリソースタイプをサポートします

インポートオペレーションは、プロビジョニング可能なプライベートリソースタイプ (プロビジョニングタイプが FULLY_MUTABLE または IMMUTABLE) がサポートされるようになりました。詳細については、「インポートオペレーションをサポートするリソース」を参照してください。

June 3, 2020

CodeDeploy による ECS ブルー/グリーンデプロイ

CloudFormation を使用して、CodeDeploy による ECS ブルー/グリーンデプロイを実行できるようになりました。ブルー/グリーンデプロイは、AWS CodeDeploy が提供する安全なデプロイ戦略で、アプリケーションバージョンの変更による中断を最小限に抑えます。

詳細については、「AWS CloudFormation を使用した CodeDeploy による ECS ブルー/グリーンデプロイの実行」を参照してください。

May 19, 2020

AWS CloudFormation StackSets リージョンの可用性

AWS CloudFormation StackSets が AWS GovCloud (米国西部) リージョンでご利用可能になりました。

May 18, 2020

更新されたリソース

次のリソースが更新されました: AWS::ManagedBlockchain::Node

AWS::ManagedBlockchain::Node

Ethereum ネットワーク上にノードを作成するには、NodeConfiguration プロパティを使用します。

February 25, 2020

AWS CloudFormation スタックセットが AWS Organizations と統合

StackSets を使用して、AWS Organizations 組織内のすべてのアカウントまたはの特定の組織単位 (OU) へのデプロイを一元的に管理します。また、組織または OU に追加された新しいアカウントへの自動デプロイを有効にすることもできます。アカウント間でデプロイするために必要なアクセス許可は、StackSets によって自動的に処理されます。詳細については、「Working with AWS CloudFormation StackSets」を参照してください。

February 11, 2020

更新されたリソース

以下のリソースが更新されました。AWS::MSK::Cluster、AWS::RDS::DBInstance、および AWS::SSM::Document

AWS::MSK::Cluster

OpenMonitoring プロパティを使用して、時系列メトリクスデータのオープンソースのモニタリングシステムである Prometheus で監視を有効にします。また、Prometheusでフォーマットされたメトリクスと互換性のあるツールや、Amazon MSK オープンモニタリングに統合されたツールを使用することもできます。

AWS::SSM::Document

Name プロパティを使用して、Systems Manager ドキュメントの名前を指定します。

AWS::RDS::DBInstance

MaxAllocatedStorage プロパティを使用して、Amazon RDS が DB インスタンスのストレージを自動的にスケーリングできる上限を指定します。

December 20, 2019

新しいリソース

次のリソースが追加されました。AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup

AWS::CodeBuild::ReportGroup リソースを使用して、レポートグループに関する情報を指定します。CodeBuild プロジェクトでレポートグループを指定する場合、プロジェクトのビルドによって、テストケースの実行結果を含むレポートがレポートグループに作成されます。

December 20, 2019

新しいリソース

次のリソースが追加されました。AWS::EC2::GatewayRouteTableAssociation。

AWS::EC2::GatewayRouteTableAssociation

AWS::EC2::GatewayRouteTableAssociation プロパティを使用して、仮想プライベートゲートウェイまたはインターネットゲートウェイをルートテーブルに関連付けます。

December 20, 2019

更新されたリソース

次のリソースが更新されました。AWS::FSx::FileSystem

AWS::FSx::FileSystem

WindowsConfiguration」プロパティタイプで、次のように入力します。

  • DeploymentType プロパティを使用して、ファイルシステムのデプロイタイプを指定します。

  • PreferredSubnetId プロパティを使用して、優先ファイルサーバーを配置するサブネットを指定します。

December 19, 2019

更新されたリソース

次のリソースが更新されました。 AWS::EC2::Instance。

AWS::EC2::Instance

ElasticInferenceAccelerator プロパティタイプで、Count プロパティを使用して、インスタンスにアタッチする Elastic Inference アクセラレーターの数を指定します。

December 12, 2019

更新されたリソース

次のリソースが更新されました。AWS::CloudWatch::Alarm。

AWS::CloudWatch::Alarm

MetricDataQuery プロパティタイプでは、Period プロパティを使用して、返されるデータポイントの粒度を秒単位で指定します。

November 25, 2019

更新されたリソース

次のリソースが更新されました。AWS::S3::Bucket。

AWS::S3::Bucket

Transition プロパティタイプで、StorageClass プロパティは DEEP_ARCHIVE をサポートします。

November 21, 2019

更新されたリソース

次のリソースが更新されました。AWS::Lambda::Function。

AWS::Lambda::Function

Code プロパティタイプでは、ZipFileRunTimenodejs10.x をサポートします。

November 21, 2019

スタックセットのドリフト検出

スタックセットとそれに含まれるすべてのスタックインスタンスでドリフト検出を実行できるようになりました。

CloudFormation がスタックセットでドリフト検出を実行する場合、スタックセット内の各スタックインスタンスに関連付けられたスタックでドリフト検出が実行されます。詳細については、「Detecting Unmanaged Configuration Changes in Stack Sets」を参照してください。

November 19, 2019

CloudFormation レジストリが利用可能になりました

CloudFormation レジストリを使用して、CloudFormation アカウントで使用できるプライベートリソースとパブリックリソースを表示します。

詳細については、「CloudFormation レジストリの使用」を参照してください。

November 18, 2019

CloudFormation レジストリ API アクション

CloudFormation レジストリでタイプを管理するための以下の API アクションが使用できるようになりました。

CloudFormation レジストリの詳細については、「CloudFormation レジストリの使用」を参照してください。

DeregisterType

CloudFormation レジストリでのアクティブな使用からタイプまたはタイプバージョンを削除します。

DescribeType

登録された型に関する詳細情報を返します。

DescribeTypeRegistration

現在のステータス、タイプ、バージョン識別子など、タイプの登録に関する情報を返します。

ListTypeRegistrations

指定されたタイプに登録リクエスト識別子のリストを返します。

ListTypes

CloudFormation に登録されたタイプに関する概要情報を返します。

ListTypeVersions

タイプのバージョンに関する概要情報を返します。

RegisterType

CloudFormation サービスにタイプを登録します。タイプを登録すると、AWS アカウントの CloudFormation テンプレートで使用できるようになります。

SetTypeDefaultVersion

タイプのデフォルトバージョンを指定します。タイプのデフォルトバージョンは、CloudFormation オペレーションで使用されます。

November 18, 2019

リソースのインポートが追加されました

AWS CloudFormation 管理外の AWS リソースを作成した場合は、resource import を使用してこの既存のリソースを CloudFormation 管理に取り込むことができます。

詳細は、「既存のリソースの CloudFormation 管理への取り込み」を参照してください。

November 11, 2019

新しいリソース

リソース AWS::MediaConvert::JobTemplate、AWS::MediaConvert::Preset、AWS::MediaConvert::Queue が追加されました。

AWS::MediaConvert::JobTemplate

AWS::MediaConvert::JobTemplate リソースを使用して、コード変換ジョブに使用するジョブテンプレートを指定します。

AWS::MediaConvert::Preset

AWS::MediaConvert::Preset リソースを使用して、出力プリセットをコード変換ジョブの一部として指定します。

AWS::MediaConvert::Queue

AWS::MediaConvert::Queue リソースを使用して、オンデマンドのコード変換キューを指定します。

November 6, 2019

更新されたリソース

リソース AWS::MSK::Cluster が更新されました。

AWS::MSK::Cluster

NumberOfBrokerNodes プロパティを使用して更新を送信し、クラスター内のブローカーノードの数を変更します。

October 17, 2019

更新されたリソース

リソース AWS::Batch::ComputeEnvironment が更新されました。

ComputeResources

ComputeResources プロパティタイプでは、AllocationStrategy プロパティを使用して、インスタンスタイプを選択するための戦略を指定します。

October 17, 2019

更新されたリソース

リソース AWS::DocDB::DBCluster が更新されました。

AWS::DocDB::DBCluster

EnableCloudwatchLogsExports プロパティでは、CloudWatch Logs にエクスポートするために有効にする必要があるログタイプのリストを指定します。

September 26, 2019

更新されたリソース

リソース AWS::Config::RemediationConfiguration が更新されました。

AWS::Config::RemediationConfiguration

ExecutionControls プロパティを使用して ExecutionControls オブジェクトを指定します。

September 12, 2019

更新されたリソース

リソース AWS::ApplicationAutoScaling::ScalableTarget、AWS::DynamoDB::Table、AWS::EC2::Instance、 AWS::ECS::TaskDefinition、AWS::ElastiCache:ReplicationGroup、AWS::Events:Rule、AWS:IAM::Role、および AWS:Lambda::EventSourceMapping が更新されました。

AWS::ApplicationAutoScaling::ScalableTarget

SuspendedState プロパティを使用して、自動スケーリングを停止および再開を行います。属性の値を true に設定すると、指定した規模の拡大や縮小が停止されます。false (デフォルト) に設定すると、指定した規模の拡大や縮小が再開されます。

AWS::DynamoDB::Table

SSESpecification プロパティタイプで、 SSEType プロパティを使用してサーバー側の暗号化タイプを指定します。

AWS::EC2::Instance

CpuOptions プロパティを使用して、インスタンスの CPU オプションを指定します。

Ebs プロパティタイプで、KmsKeyId プロパティを使用して、EBS ボリュームが暗号化されるカスタマー管理 CMK の識別子 (キー ID、キーエイリアス、ID ARN、またはエイリアス ARN) を指定します。

AWS::ECS::TaskDefinition

IpcMode プロパティを使用して、タスクのコンテナに使用する IPC リソース名前空間を指定します。有効な値は hosttask または none です。

PidMode プロパティを使用して、タスクのコンテナに使用するプロセス名前空間を指定します。有効な値は host または task です。

ContainerDefinition プロパティタイプでは、次のプロパティを使用できます。

  • Interactive プロパティが true に設定されている場合、stdin または tty を割り当てる必要がある、コンテナ化されたアプリケーションをデプロイすることができます。

  • PseudoTerminal プロパティが true に設定されると、TTY が割り当てられます。

  • SystemControls プロパティを使用して、コンテナに設定する名前空間カーネルパラメータのリストを指定します。

LogConfiguration プロパティタイプで、SecretOptions プロパティを使用して、ログ設定に渡すシークレットを指定します。

AWS::ElastiCache::ReplicationGroup

KmsKeyId プロパティを使用して、クラスターでディスクの暗号化に使用される KMS キーの ID を指定します。

AWS::Events::Rule

EcsParameters プロパティタイプでは、次のプロパティを使用できます。

  • Group プロパティを使用して、タスクの ECS タスクグループを指定します。

  • LaunchType プロパティを使用して、タスクが実行されている起動タイプを指定します。

  • ECS タスクが awsvpc ネットワークモードを使用する場合、NetworkConfiguration プロパティを使用して、タスクに関連付けられた VPC サブネットとセキュリティグループを指定し、パブリック IP アドレスを使用するかどうかを指定します。

  • PlatformVersion プロパティを使用して、タスクのプラットフォームバージョンを指定します。

AWS::IAM::Role

Description プロパティを使用して、ロールの説明を指定します。

Tags プロパティを使用して、指定したロールにアタッチされたタグのリストを指定します。

AWS::Lambda::EventSourceMapping

MaximumBatchingWindowInSeconds プロパティを使用して、関数を呼び出す前にレコードを収集する最大時間 (秒数) を指定します。

August 29, 2019

更新されたリソース

リソース AWS::Neptune::DBCluster が更新されました。

AWS::Neptune::DBCluster

EnableCloudwatchLogsExports プロパティを使用して、CloudWatch Logs へのエクスポートが有効になっているログタイプのリストを指定します。

August 22, 2019

更新されたリソース

リソース AWS::EC2::ClientVpnEndpoint、AWS::Greengrass::Group、AWS::Greengrass::ConnectorDefinition、AWS:Greengrass::CoreDefinition、AWS:Greengrass::DeviceDefinition、AWS:Greengrass::FunctionDefinition、AWS::Greengrass::LoggerDefinition、AWS:Greengrass::ResourceDefinition、および AWS::Greengrass::SubscriptionDefinition が更新されました。

AWS::EC2::ClientVpnEndpoint

SplitTunnel パラメータを使用して、AWS Client VPN エンドポイントで分割トンネルを有効にするかどうかを指定します。

AWS::Greengrass::ConnectorDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::ConnectorDefinition リソースにアタッチします。

AWS::Greengrass::CoreDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::CoreDefinition リソースにアタッチします。

AWS::Greengrass::DeviceDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::DeviceDefinition リソースにアタッチします。

AWS::Greengrass::FunctionDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::FunctionDefinition リソースにアタッチします。

AWS::Greengrass::Group

Tags プロパティを使用して、メタデータを AWS::Greengrass::Group リソースにアタッチします。

AWS::Greengrass::LoggerDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::LoggerDefinition リソースにアタッチします。

AWS::Greengrass::ResourceDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::ResourceDefinition リソースにアタッチします。

AWS::Greengrass::SubscriptionDefinition

Tags プロパティを使用して、メタデータを AWS::Greengrass::SubscriptionDefinition リソースにアタッチします。

August 8, 2019

新しいリソース

リソース AWS::ManagedBlockchain::Member および AWS::ManagedBlockchain::Node が追加されました。

AWS::ManagedBlockchain::Member

Member リソースを使用して、Amazon Managed Blockchain ネットワークの最初のメンバーまたは追加のメンバーを作成します。

AWS::ManagedBlockchain::Node

Node リソースを使用して、Amazon Managed Blockchain ネットワークのメンバーにピアノードを作成します。

August 8, 2019

更新されたリソース

リソース AWS::Batch::JobDefinition、AWS::Cognito::UserPool、AWS::Cognito::UserPoolClient、および AWS::Glue:Job が更新されました。

AWS::Batch::JobDefinition

ContainerProperties プロパティタイプで、LinuxParameters プロパティを使用して、コンテナに適用される Linux 固有の変更 (デバイスマッピングの詳細など) を指定します。

AWS::Cognito::UserPool

UserPoolAddOns プロパティを使用して、高度なセキュリティリスク検出を有効にします。

VerificationMessageTemplate プロパティを使用して、検証メッセージのテンプレートを定義します。

AWS::Cognito::UserPoolClient

AnalyticsConfiguration プロパティを使用して、このユーザープールのメトリクスを収集するための Amazon Pinpoint 分析設定を定義します。

AWS::Glue::Job

GlueVersion プロパティを使用して、AWS Glue がサポートする Apache Spark と Python のバージョンを確認します。Python バージョンは、Spark タイプのジョブでサポートされるバージョンを示します。

MaxCapacity プロパティを使用して、このジョブの実行に割り当てられる AWS Glue データ処理ユニット (DPU) の数を指定します。DPU は処理能力を相対的に測定するもので、4 個の vCPU のコンピューティング性能と 16 GB のメモリで構成されています。

NumberofWorkers プロパティを使用して、 Python シェルジョブを指定すると (JobCommand.Name="pythonshell")、0.0625 または 1 DPU のいずれかを割り当てることができます。デフォルトは 0.0625 DPU です。Apache Spark ETL ジョブを指定すると (JobCommand.Name="glueetl")、2~100 DPU の範囲で割り当てることができます。デフォルトでは 10 DPU になっています。このジョブタイプには、小数の DPU 割り当てを指定できません。

WorkerType プロパティを使用して、ジョブの実行時に割り当てられる事前定義済みのワーカーのタイプを指定します。

JobCommand プロパティタイプで、 PythonVersion プロパティを使用して Python シェルジョブの実行に使用される Python バージョンを指定します。

August 2, 2019

新しいリソース

リソース AWS::CodeStar::GitHubRepository が追加されました。

AWS::CodeStar::GitHubRepository

AWS::CodeStar::GitHubRepository リソースを使用して、AWS ワークフローで使用するソースコードを保存できる GitHub リポジトリを作成します。指定した場合、ソースコードは作成後にリポジトリにアップロードされます。

August 2, 2019

スタックセット制限の引き上げ

管理者アカウントで最大 100 個のスタックセット、スタックセットごとに最大 2000 個のスタックインスタンスを作成し、各リージョンで同時に管理者アカウントごとに最大 3500 個のスタックインスタンスオペレーションを実行できるようになりました。

詳細については、「AWS CloudFormation のクォータ」を参照してください。

August 2, 2019

更新されたリソース

AWS CloudFormation テンプレートの CodeCommit のリポジトリにタグを追加できるようになりました。

AWS::CodeCommit::Repository

Tags プロパティを使用して、リポジトリにタグを付けるときに使用する 1 つ以上のタグキーと値のペアに関する情報を指定します。

July 25, 2019

更新されたリソース

次のリソースが更新されました。AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

encryptionOptions プロパティを使用して、AWS 所有の CMK またはカスタマー管理 CMK を指定します。

July 22, 2019

更新されたリソース

リソース AWS::Amplify::App および AWS::Amplify::Branch が更新されました。

AWS::Amplify::App

AutoBranchCreationConfig プロパティタイプを使用して、特定のパターンに一致するブランチを自動的に作成します。

AWS::Amplify::Branch

EnableAutoBuild プロパティを使用して、ブランチの自動ビルドを有効にします。

July 18, 2019

新しいリソース

リソース AWS::IoTEvents::DetectorModel および AWS::IoTEvents::Input が追加されました。

AWS::IoTEvents::DetectorModel

DetectorModel リソースを使用して、ディテクターモデルを作成します。

AWS::IoTEvents::Input

Input リソースを使用してインプットを作成します。

July 18, 2019

新しいリソース

リソース AWS::CloudWatch::AnomalyDetector が追加されました。

AWS::CloudWatch::AnomalyDetector

AWS::CloudWatch::AnomalyDetector リソースを使用して、特定のメトリクスと統計の異常検出バンドを指定します。バンドは、メトリクス値の予想される「通常の」範囲を表します。

July 12, 2019

更新されたリソース

リソース AWS::IoTAnalytics::Channel および AWS::IoTAnalytics::Datastore が更新されました。

AWS::IoTAnalytics::Channel

ChannelStorage プロパティを使用して、保存されるチャネルデータを指定します。

AWS::IoTAnalytics::Datastore

DatastoreStorage プロパティを使用して、データストアのデータが保存されている場所を指定します。

June 27, 2019

新しいリソース

リソース AWS::MediaLive::Channel、AWS::MediaLive::Input、および AWS::MediaLive::InputSecurityGroup が追加されました。

AWS::MediaLive::Channel

AWS::MediaLive::Channel リソースによってチャンネルが作成されます。MediaLive チャネルは、そのチャネルにアタッチされたインプットからソースコンテンツを取り込み、変換 (デコードおよびエンコード) し、新しいコンテンツをアウトプットとしてパッケージ化します。

AWS::MediaLive::Input

AWS::MediaLive::Input リソースによってインプットが作成されます。MediaLive インプットには、変換されるソースコンテンツを指定するアップストリームシステムに MediaLive チャネルがどのように接続されているかを記述する情報が保持されます。

AWS::MediaLive::InputSecurityGroup

AWS::MediaLive::InputSecurityGroup リソースによって、インプットセキュリティグループが作成されます。MediaLive インプットセキュリティグループは、 MediaLive インプットに関連付けられています。インプットセキュリティグループは、外部 IP アドレスが関連する MediaLive インプットにコンテンツをプッシュできるかどうかを制御する IP アドレスの「許可リスト」です。

June 27, 2019

更新されたリソース

次のリソースが更新されました: AWS::EC2::LaunchTemplate。

AWS::EC2::LaunchTemplate

SpotOptions プロパティタイプで、BlockDurationMinutes を使用してスポットインスタンスに必要な期間を指定し、ValidUntil を使用してスポットリクエストの終了日を指定します。

June 25, 2019

新しいリソース

次のリソースが追加されました: AWS::SecurityHub::Hub。

AWS::SecurityHub::Hub

AWS::SecurityHub::Hub リソースでは、アカウントで AWS Security Hub サービスの実装を指定します。

June 25, 2019

更新されたリソース

次のリソースが更新されました: AWS::AppStream::Fleet、AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProvisioningPreferences プロパティを使用して、プロビジョニングされた製品を更新するときに適用されるユーザー定義の設定を行います。

AWS::AppStream::Fleet

IdleDisconnectTimeoutInSeconds プロパティを使用して、ユーザーがストリーミングセッションから切断されてから DisconnectTimeoutInSeconds 時間間隔が始まるまでにアイドル状態 (非アクティブ) となることができる時間を指定します。

June 20, 2019

新しいリソース

次のリソースが追加されました: AWS::Config::RemediationConfiguration、AWS::ServiceCatalog::StackSetConstraint。

AWS::Config::RemediationConfiguration

AWS::Config::RemediationConfiguration リソースでは、修復アクション、パラメータ、アクションを実行するためのデータなど、修復設定に関する詳細を指定します。

AWS::ServiceCatalog::StackSetConstraint

AWS::ServiceCatalog::StackSetConstraint リソースでは、スタックセット制約を指定します。

June 20, 2019

更新されたリソース

次のリソースが更新されました: AWS::AppMesh::VirtualNode、AWS::CodeBuild::Project、AWS::EC2::Host, AWS::EC2::Route、AWS::EC2::VPNConnection、AWS::ECS::Cluster, AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::EFS::MountTarget、AWS::ElasticLoadBalancingV2::ListenerRule、AWS::EMR::Cluster、AWS::IoTAnalytics::Dataset、AWS::KinesisFirehose::DeliveryStream、AWS::S3::Bucket。

AWS::AppMesh::VirtualNode

ServiceDiscovery を使用して、AWSCloudMapDNS のどちらをサービス検出に使用するかを指定します。AWS Cloud Map をサービス検出に使用する場合は、AwsCloudMapServiceDiscovery を使用して ServiceNameNamespaceName、および Attributes プロパティを指定します。AwsCloudMapInstanceAttribute を使用して、AwsCloudMapServiceDiscovery のキーと値のペアを指定します。

AWS::CodeBuild::Project

SecondarySourceVersions プロパティを使用して、ProjectSourceVersion オブジェクトの配列を指定します。secondarySourceVersions をビルドレベルで指定すると、これらのオブジェクトが secondarySourceVersions を (プロジェクトレベルで) 引き継ぎます。

AWS::DLM::LifecyclePolicy

PolicyDetails プロパティタイプで次のようにします。

  • PolicyType プロパティを使用して、ポリシーが管理できる有効なターゲットリソースタイプとアクションを決定します。このフィールドのデフォルトは EBS_SNAPSHOT_MANAGEMENT (ただし存在していない場合) です。

  • Parameters プロパティを使用して、ポリシーで提供できる一連のオプションパラメータを指定します。

Schedule プロパティタイプで、VariableTags プロパティを使用してキー/値のペアのコレクションを指定します。値はポリシーの実行時に動的に決定されます。キーには任意の有効な Amazon EC2 タグキーを指定できます。値は、$(instance-id) または $(timestamp) の形式で指定する必要があります。変数タグは、EBS スナップショットの管理 - インスタンスポリシーの場合にのみ有効です。

AWS::EC2::Host

HostRecovery プロパティを使用して、専用ホストのホストリカバリを有効にするか無効にするかを指定します。

AWS::EC2::Route

TransitGatewayId プロパティを使用して、トランジットゲートウェイの ID を指定します。

AWS::EC2::VPNConnection

TransitGatewayId プロパティを使用して、VPN 接続に関連付けられているトランジットゲートウェイの ID を指定します。

VpnGatewayId プロパティを使用して、VPN 接続の AWS 側にある仮想プライベートゲートウェイの ID を指定します。

AWS::ECR::Repository

Tags プロパティを使用して、このリソースに適用するキーと値のペアの配列を指定します。

AWS::ECS::Cluster

Tags プロパティを使用して、メタデータを分類して整理しやすくするために、クラスターに適用します。

AWS::ECS::Service

EnableECSManagedTags プロパティを使用して、サービス内でタスクの Amazon ECS マネージドタグを有効にするかどうかを指定します。

PropagateTags プロパティを使用して、タグをタスク定義またはサービスからサービス内のタスクに伝搬するかどうかを指定します。

Tags プロパティを使用して、メタデータを分類して整理しやすくするために、サービスに適用します。

AWS::ECS::TaskDefinition

ContainerDefinition プロパティタイプでは、次のプロパティを使用できます。

  • ResourceRequirements プロパティは、コンテナに割り当てるリソースのタイプと量を指定します。サポートされている唯一のリソースは GPU です。

  • Secrets プロパティを使用して、コンテナに渡すシークレットを指定します。

Tags プロパティを使用して、メタデータを分類して整理しやすくするために、タスク定義に適用します。

AWS::EFS::FileSystem

LifecyclePolicies プロパティを使用して、低頻度アクセス (IA) ストレージクラスにファイルを移行する EFS ライフサイクル管理で使用されるポリシーのリストを指定します。

AWS::EFS::MountTarget

IpAddress 属性を使用して、マウントターゲットの IPv4 アドレスを返します。

AWS::ElasticLoadBalancingV2::ListenerRule

RuleCondition プロパティタイプで次のようにします。

  • HostHeaderConfig プロパティを使用して、ホストヘッダー条件の情報を指定します。

  • HttpHeaderConfig プロパティを使用して、HTTP ヘッダー条件の情報を指定します。

  • HttpRequestMethodConfig プロパティを使用して、HTTP メソッド条件の情報を指定します。

  • PathPatternConfig プロパティを使用して、ホストヘッダー条件の情報を指定します。

  • QueryStringConfig プロパティを使用して、クエリ文字列条件の情報を指定します。

  • SourceIpConfig プロパティを使用して、ソース IP 条件の情報を指定します。

AWS::EMR::Cluster

JobFlowInstancesConfig プロパティタイプで、Ec2SubnetIds プロパティを使用して複数の EC2 サブネット ID を指定します。

AWS::IoTAnalytics::Dataset

データセットコンテンツが作成されると、ContentDeliveryRules プロパティで指定した送信先に配信されます。

VersioningConfiguration プロパティを使用して、保持するデータセットコンテンツのバージョンの数を指定します。指定しない、または null に設定されている場合、最終バージョン、および最後に成功したバージョン (この 2 つが異なる場合) は、「retentionPeriod」パラメータで指定されている期間保持されます。

AWS::KinesisFirehose::DeliveryStream

ExtendedS 3 DestinationConfiguration プロパティタイプで次のようにします。

  • DataFormatConversionConfiguration プロパティを使用して、データを Amazon S3 に書き込む前に JSON 形式から Parquet 形式または ORC 形式に変換するためのシリアライザー、デシリアライザー、およびスキーマを指定します。

  • ErrorOutputPrefix プロパティを使用して、Kinesis Data Firehose が評価して失敗したレコードに (S3 への書き込み前に) 追加するプレフィックスを指定します。

  • Prefix プロパティは必須でなくなりました。

S3DestinationConfiguration プロパティタイプで、ErrorOutputPrefix プロパティを使用して、Kinesis Data Firehose が評価して失敗したレコードに (S3 への書き込み前に) 追加するプレフィックスを指定します。

AWS::S3::Bucket

ObjectLockConfiguration プロパティを使用して、指定されたバケットのオブジェクトロックの設定を行います。

ObjectLockEnabled プロパティを使用して、このバケットでオブジェクトロック設定を有効にするかどうかを指定します。

June 13, 2019

新しいリソース

次のリソースが追加されました: AWS::Amplify::App、AWS::Amplify::Branch、AWS::Amplify::Domain、AWS::EC2::ClientVpnAuthorizationRule、AWS::EC2::ClientVpnEndpoint、AWS::EC2::ClientVpnRoute、AWS::EC2::ClientVpnTargetNetworkAssociation、AWS::MSK::Cluster。

AWS::Amplify::App

AWS Amplify Console でアプリを作成します。アプリはブランチの集合です。

AWS::Amplify::Branch

AWS Amplify Console アプリ内で新しいブランチを作成します。

AWS::Amplify::Domain

カスタムドメインを AWS Amplify Console アプリに接続できます。

AWS::EC2::ClientVpnAuthorizationRule

クライアント VPN エンドポイントに追加する Ingress 認可ルールを指定します。認可ルールは、ネットワークへのアクセス許可を付与するファイアウォールルールとして機能します。

AWS::EC2::ClientVpnEndpoint

クライアント VPN エンドポイントを指定します。クライアント VPN エンドポイントは、クライアント VPN セッションを有効にして管理するために作成して設定するリソースです。これは送信先エンドポイントであり、すべてのクライアント VPN セッションがそこで終了します。

AWS::EC2::ClientVpnRoute

クライアント VPN エンドポイントに追加するネットワークルートを指定します。各クライアント VPN エンドポイントには、利用可能な送信先ネットワークルートを説明したルートテーブルがあります。ルートテーブル内の各ルートは、特定のリソースまたはネットワークへのトラフィックのパスを指定します。

AWS::EC2::ClientVpnTargetNetworkAssociation

クライアント VPN エンドポイントに関連付けるターゲットネットワークを指定します。ターゲットネットワークは、VPC のサブネットです。同じ VPC の複数のサブネットをクライアント VPN エンドポイントに関連付けることができます。

AWS::MSK::Cluster

AWS::MSK::Cluster リソースを使用して Amazon MSK クラスターを作成します。

June 13, 2019

更新されたリソース

次のリソースが更新されました: AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

AcceleratorTypes プロパティを使用して、このノートブックインスタンスに関連付ける Elastic Inference (EI) インスタンスタイプのリストを指定します。

AdditionalCodeRepositories プロパティを使用して、ノートブックインスタンスに関連付けられた最大 3 つの Git リポジトリの配列を指定します。

DefaultCodeRepository プロパティを使用して、ノートブックインスタンスに関連付けられている Git リポジトリをデフォルトコードリポジトリとして指定します。

June 3, 2019

新しいリソース

次のリソースが追加されました: AWS::IoTThingsGraph::FlowTemplate、AWS::Pinpoint::ADMChannel、AWS::Pinpoint::APNSChannel、AWS::Pinpoint::APNSSandboxChannel、AWS::Pinpoint::APNSVoipChannel、AWS::Pinpoint::APNSVoipSandboxChannel、AWS::Pinpoint::App、AWS::Pinpoint::ApplicationSettings、AWS::Pinpoint::BaiduChannel、AWS::Pinpoint::Campaign、AWS::Pinpoint::EmailChannel、AWS::Pinpoint::EventStream、AWS::Pinpoint::GCMChannel、AWS::Pinpoint::SMSChannel、AWS::Pinpoint::Segment、AWS::Pinpoint::VoiceChannel、AWS::SageMaker::CodeRepository、AWS::MSK::Cluster。

AWS::IoTThingsGraph::FlowTemplate

AWS::IoTThingsGraph::FlowTemplate リソースでは、ワークフローテンプレートを指定します。

AWS::Pinpoint::ADMChannel

AWS::Pinpoint::ADMChannel リソースでは、ADM チャネルを指定します。ADM チャネルを使用すると、Amazon Device Messaging (ADM) サービスを介して、Kindle Fire タブレットなどの Amazon デバイスで実行されるアプリにプッシュ通知を送信できます。

AWS::Pinpoint::APNSChannel

AWS::Pinpoint::APNSChannel リソースでは、APN チャネルを指定します。APN チャネルを使用すると、プッシュ通知メッセージを Apple プッシュ通知サービス (APN) に送信できます。

AWS::Pinpoint::APNSSandboxChannel

AWS::Pinpoint::APNSSandboxChannel リソースでは、APN サンドボックスチャネルを指定します。APN サンドボックスチャネルを使用すると、プッシュ通知メッセージを Apple プッシュ通知サービス (APN) のサンドボックス環境に送信できます。

AWS::Pinpoint::APNSVoipChannel

AWS::Pinpoint::APNSVoipChannel リソースでは、APN VoIP チャネルを指定します。APN VoIP チャネルを使用すると、VoIP 通知メッセージを Apple プッシュ通知サービス (APN) に送信できます。

AWS::Pinpoint::APNSVoipSandboxChannel

AWS::Pinpoint::APNSVoipSandboxChannel リソースでは、APN VoIP サンドボックスチャネルを指定します。APN VoIP サンドボックスチャネルを使用すると、VoIP 通知メッセージを Apple プッシュ通知サービス (APN) のサンドボックス環境に送信できます。

AWS::Pinpoint::App

AWS::Pinpoint::App リソースでは、アプリを指定します。

AWS::Pinpoint::ApplicationSettings

AWS::Pinpoint::ApplicationSettings リソースでは、Amazon Pinpoint アプリの設定を行います。

AWS::Pinpoint::BaiduChannel

AWS::Pinpoint::BaiduChannel リソースでは、アプリケーションの Baidu チャネルの設定を更新します。

AWS::Pinpoint::Campaign

AWS::Pinpoint::Campaign リソースでは、キャンペーンの設定を更新します。

AWS::Pinpoint::EmailChannel

AWS::Pinpoint::EmailChannel リソースでは、アプリケーションの E メールチャネルの状況と設定を更新します。

AWS::Pinpoint::EventStream

AWS::Pinpoint::EventStream リソースでは、アプリケーションの新しいイベントストリームを作成、またはアプリケーションの既存のイベントストリームの設定を更新します。

AWS::Pinpoint::GCMChannel

AWS::Pinpoint::GCMChannel リソースでは、GCM チャネルを指定します。GCM チャネルを使用すると、Firebase Cloud Messaging (FCM) サービス (Google Cloud Messaging (GCM) サービスの後継) にプッシュ通知メッセージを送信できます。

AWS::Pinpoint::SMSChannel

AWS::Pinpoint::SMSChannel リソースでは、SMS チャネルを指定します。SMS テキストメッセージを送信するには、SMS チャネルを介してメッセージを送信します。

AWS::Pinpoint::Segment

AWS::Pinpoint::Segment リソースでは、アプリケーションの新しいセグメントを作成、またはアプリケーションに関連付けられている既存のセグメントの構成、ディメンション、およびその他の設定を更新します。

AWS::Pinpoint::VoiceChannel

AWS::Pinpoint::VoiceChannel リソースでは、アプリケーションの音声チャネルの状況と設定を更新します。

AWS::SageMaker::CodeRepository

AWS::SageMaker::CodeRepository リソースでは、SageMaker アカウントのリソースとして Git リポジトリを指定します。

June 3, 2019

更新されたリソース

次のリソースが更新されました: AWS::CodeCommit::Repository および AWS::EC2::LaunchTemplate。

Code

Code リソースでは、コミットするコードに関する情報を提供します。

S3

S3 リソースでは、新しいリポジトリにコミットするコードが含まれている Amazon S3 バケットに関する情報を提供します。

AWS::EC2::LaunchTemplate

NetworkInterface プロパティで、InterfaceType を使用してネットワークインターフェイスのタイプを指定します。

May 23, 2019

新しいリソース

次のリソースが追加されました: AWS::Backup::BackupPlan、AWS::Backup::BackupSelection、AWS::Backup::BackupVault、AWS::PinpointEmail::ConfigurationSet、AWS::PinpointEmail::ConfigurationSetEventDestination、AWS::PinpointEmail::DedicatedIpPool、AWS::PinpointEmail::Identity、AWS::Transfer::Server、AWS::Transfer::User、AWS::WAFRegional::GeoMatchSet、AWS::WAFRegional::RateBasedRule、および AWS::WAFRegional::RegexPatternSet。

AWS::Backup::BackupPlan

バックアップ計画の表示名 (省略可能) と BackupRule オブジェクトの配列が含まれます。各オブジェクトがバックアップルールを指定します。バックアップ計画の各ルールは、個別にスケジュールされるタスクです。ルールごとに異なる範囲の AWS リソースを選択してバックアップできます。

AWS::Backup::BackupSelection

バックアップ計画に割り当てる一連のリソースを指定します。

AWS::Backup::BackupVault

バックアップを保存する論理コンテナを作成します。CreateBackupVault リクエストは、名前、1 つ以上のリソースタグ (省略可能)、暗号化キー、およびリクエスト ID を含みます。

AWS::PinpointEmail::ConfigurationSet

AWS::PinpointEmail::ConfigurationSet リソースでは、Amazon Pinpoint Email API の設定セットを指定します。

AWS::PinpointEmail::ConfigurationSetEventDestination

AWS::PinpointEmail::ConfigurationSetEventDestination リソースでは、Amazon Pinpoint Email API での E メール送信に関するイベントの送信先を指定します。

AWS::PinpointEmail::DedicatedIpPool

AWS::PinpointEmail::DedicatedIpPool リソースでは Amazon Pinpoint Email API の専用 IP アドレスのグループを指定します。

AWS::PinpointEmail::Identity

AWS::PinpointEmail::Identity リソースでは、Amazon Pinpoint Email API を通じて E メールを送信するためのアイデンティティ (E メールアドレスまたはドメイン) を指定します。

AWS::Transfer::Server

AWS の Secure File Transfer Protocol (SFTP) に基づいて Auto Scaling 仮想サーバーを作成します。

AWS::Transfer::User

ユーザーを作成し、既存の Secure File Transfer Protocol (SFTP) サーバーと関連付けます。

AWS::WafRegional::GeoMatchSet

AWS::WAFRegional::GeoMatchSet リソースは、AWS WAF で検索する 1 つ以上の国を含みます。

AWS::WafRegional::RateBasedRule

AWS::WAFRegional::RateBasedRule リソースは通常ルールと同じですが、RateBasedRule ではさらに追加して、指定された IP アドレスから 5 分ごとに着信するリクエストの数をカウントします。

AWS::WafRegional::RegexPatternSet

AWS::WAFRegional::RegexPatternSet リソースは、AWS WAF で検索する正規表現 (regex) パターンを指定します。

May 23, 2019

更新されたリソース

次のリソースが更新されました: AWS::AppSync::GraphQLApi、AWS::Cognito::UserPool、AWS::Glue::Classifier、AWS::Glue::Crawler、 AWS::Glue::DevEndpoint、AWS::Glue::Job、AWS::Glue::Trigger。

AWS::AppSync::GraphQLApi

AdditionalAuthenticationProviders プロパティを使用して GraphqlApi API の追加の認証プロバイダーのリストを指定します。

Tags プロパティを使用して、この GraphQL API の任意のタグ (キーと値のペア) のセットを指定します。

AWS::Cognito::UserPool

PasswordPolicy プロパティタイプで、TemporaryPasswordValidityDays プロパティを使用して一時的なパスワードの有効な日数を指定します。ユーザーが有効な日数以内にサインインしない場合、管理者はユーザーのパスワードをリセットする必要があります。

注記

ユーザープールの TemporaryPasswordValidityDays を設定すると、このユーザープールの廃止された UnusedAccountValidityDays 値を設定することはできなくなります。

AWS::Glue::Classifier

CsvClassifier プロパティを使用して、カンマ区切り値 (CSV) の分類子を指定します。

AWS::Glue::Crawler

CrawlerSecurityConfiguration プロパティを使用して、このクローラで使用する SecurityConfiguration 構造の名前を指定します。

Tags プロパティを使用して、このクローラリクエストで使用するタグを指定します。タグを使用してクローラへのアクセスを制限できます。

AWS::Glue::DevEndpoint

SecurityConfiguration プロパティを使用して、この DevEndpoint で使用する SecurityConfiguration 構造の名前を指定します。

Tags プロパティを使用して、この DevEndpoint で使用するタグを指定します。タグを使用して DevEndpoint へのアクセスを制限できます。

AWS::Glue::Job

SecurityConfiguration プロパティを使用して、このジョブで使用する SecurityConfiguration 構造の名前を指定します。

Tags プロパティを使用して、このジョブで使用するタグを指定します。タグを使用してジョブへのアクセスを制限できます。

AWS::Glue::Trigger

Tags プロパティを使用して、このトリガーで使用するタグを指定します。タグを使用してトリガーへのアクセスを制限できます。

May 17, 2019

新しいリソース

次のリソースが追加されました: AWS::Glue::DataCatalogEncryptionSettings、AWS::Glue::SecurityConfiguration、および AWS::MediaStore::Container。

AWS::Glue::DataCatalogEncryptionSettings

指定したカタログのセキュリティ設定を設定します。設定が完了すると、以後、指定した暗号化がすべてのカタログ書き込みに適用されます。

AWS::Glue::SecurityConfiguration

新しいセキュリティ設定を作成します。

AWS::MediaStore::Container

AWS::MediaStore::Container リソースは、オブジェクトを保持するストレージコンテナを指定します。コンテナは Amazon S3 のバケットに似ています。

AWS CloudFormation を使用してコンテナを作成すると、テンプレートは 5 つの API アクションのデータを管理します。これらのアクションは、コンテナの作成、アクセスのログ記録の設定、デフォルトのコンテナポリシーの更新、Cross-Origin Resource Sharing (CORS) ポリシーの追加、およびオブジェクトライフサイクルポリシーの追加です。

May 17, 2019

更新されたリソース

次のリソースが更新されました: AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProduct

ProvisioningArtifactProperties プロパティタイプで、DisableTemplateValidationtrue に設定すると、AWS Service Catalog は指定されたプロビジョニングアーティファクトの検証を停止します (アーティファクトが無効な場合でも)。

May 3, 2019

新しいリソース

次のリソースが追加されました: AWS::ApiGatewayV2::ApiMapping および AWS::ApiGatewayV2::DomainName。

AWS::ApiGatewayV2::ApiMapping

AWS CloudFormation AWS::ApiGatewayV2::ApiMapping リソースは、API マッピングを含みます。

AWS::ApiGatewayV2::DomainName

AWS CloudFormation AWS::ApiGatewayV2::DomainName リソースでは、API Gateway の API のわかりやすいカスタム URL を指定します。

May 3, 2019

同時スタックオペレーションのリソース数の制限

CloudFormation では、同時スタックオペレーションのリソース数に対してアカウント制限を適用するようになりました。この制限はリージョン別に決定されます。

詳細については、「AWS CloudFormation のクォータ」を参照してください。

April 30, 2019

更新されたリソース

次のリソースが更新されました: AWS::Greengrass::FunctionDefinition および AWS::Greengrass::FunctionDefinitionVersion。

AWS::Greengrass::FunctionDefinition

FunctionConfiguration プロパティタイプの MemorySize プロパティと Timeout プロパティは必須でなくなりました。

AWS::Greengrass::FunctionDefinitionVersion

FunctionConfiguration プロパティタイプの MemorySize プロパティと Timeout プロパティは必須でなくなりました。

April 25, 2019

更新されたリソース

次のリソースが更新されました: AWS::ECS::TaskDefinition、AWS::ElasticLoadBalancingV 2::TargetGroup。

AWS::ECS::TaskDefinition

ProxyConfiguration プロパティを使用して App Mesh プロキシの設定の詳細を指定します。

ContainerDefinition プロパティタイプでは、次のプロパティを使用できます。

  • DependsOn プロパティでは、コンテナの起動と停止に定義されている依存関係を指定します。

  • StartTimeout プロパティでは、コンテナの依存関係の解決を断念するまでの待機時間を指定します。

  • StopTimeout プロパティでは、コンテナが正常に終了しない場合にコンテナを強制終了するまでの待機時間を指定します。

AWS::ElasticLoadBalancingV2::TargetGroup

HealthCheckEnabled プロパティを使用して、ヘルスチェックが有効になっているかどうかを示します。

Port プロパティ、Protocol プロパティ、および VpcId プロパティは、ターゲットタイプが instance または ip である場合にのみ必須となりました。

April 18, 2019

新しいリソース

次のリソースが追加されました :AWS::EC2::CapacityReservation。

AWS::EC2::CapacityReservation

予約容量を作成するには、 AWS::EC2::CapacityReservation リソースを使用します。

April 18, 2019

更新されたリソース

次のリソースが更新されました: AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::Batch::JobDefinition

ResourceRequirement プロパティタイプを使用してコンテナに割り当てるリソースのタイプと量を指定します。現在サポートされている唯一のリソースタイプは GPU です。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

Tags プロパティは、TagUpdatesOnProvisionedProductRESOURCE_UPDATE 制約を ALLOWED に設定してタグの更新を許可するためにプロビジョニングされた製品を必要とします。

Tags プロパティは更新時に中断する必要がなくなりました。

April 4, 2019

新しいリソース

次のリソースが追加されました: AWS::ServiceCatalog::ResourceUpdateConstraint。

AWS::ServiceCatalog::ResourceUpdateConstraint

AWS::ServiceCatalog::ResourceUpdateConstraint リソースを使用してサービスカタログの RESOURCE_UPDATE 制約を作成します。

April 4, 2019

更新されたリソース

次のリソースが更新されました: AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、および AWS::EKS::Cluster。

AWS::AppStream::FleetAWS::AppStream::ImageBuilder、および AWS::AppStream::Stack

Tags プロパティを使用して、Amazon AppStream 2.0 フリート、スタック、または Image Builder の 1 つ以上のタグを追加または上書きします。

AWS::EKS::Cluster

Version プロパティの更新では置換する必要がなくなりました。

March 28, 2019

新しいリソース

次のリソースが追加されました: AWS::AppMesh::Mesh、AWS::AppMesh::Route、AWS::AppMesh::VirtualNode、AWS::AppMesh::VirtualRouter、および AWS::AppMesh::VirtualService。

AWS::AppMesh::Mesh

AWS::AppMesh::Mesh リソースはメッシュサービスを指定します。サービスメッシュは、サービス間のネットワークトラフィックの論理的な境界であり、サービスはその中に存在します。

AWS::AppMesh::Route

AWS::AppMesh::Route リソースを使用して仮想ルーターに関連付けられているルートを指定します。

AWS::AppMesh::VirtualNode

AWS::AppMesh::VirtualNode リソースを使用して、サービスメッシュ内の仮想ノードを指定します。

AWS::AppMesh::VirtualRouter

AWS::AppMesh::VirtualRouter リソースを使用して、サービスメッシュ内の仮想ルーターを指定します。

AWS::AppMesh::VirtualService

AWS::AppMesh::VirtualService リソースを使用して、サービスメッシュ内の仮想サービスを指定します。

March 27, 2019

新しいリソース

次のリソースが追加されました: AWS::Greengrass::ConnectorDefinition、AWS::Greengrass::ConnectorDefinitionVersion、AWS::Greengrass::CoreDefinition、AWS::Greengrass::CoreDefinitionVersion、AWS::Greengrass::DeviceDefinition、AWS::Greengrass::DeviceDefinitionVersion、AWS::Greengrass::FunctionDefinition、AWS::Greengrass::FunctionDefinitionVersion、AWS::Greengrass::Group、AWS::Greengrass::GroupVersion、AWS::Greengrass::LoggerDefinition、AWS::Greengrass::LoggerDefinitionVersion、AWS::Greengrass::ResourceDefinition、AWS::Greengrass::ResourceDefinitionVersion、AWS::Greengrass::SubscriptionDefinition、および AWS::Greengrass::SubscriptionDefinitionVersion。

AWS::Greengrass::ConnectorDefinition および AWS::Greengrass::ConnectorDefinitionVersion

AWS::Greengrass::ConnectorDefinition リソースおよび AWS::Greengrass::ConnectorDefinitionVersion リソースでは、コネクタを作成して管理します。

AWS::Greengrass::CoreDefinition および AWS::Greengrass::CoreDefinitionVersion

AWS::Greengrass::CoreDefinition リソースおよび AWS::Greengrass::CoreDefinitionVersion リソースでは、コアを作成して管理します。

AWS::Greengrass::DeviceDefinition および AWS::Greengrass::DeviceDefinitionVersion

AWS::Greengrass::DeviceDefinitionVersion リソースおよび AWS::Greengrass::DeviceDefinition リソースでは、デバイスを作成して管理します。

AWS::Greengrass::FunctionDefinition および AWS::Greengrass::FunctionDefinitionVersion

AWS::Greengrass::FunctionDefinitionVersion リソースおよび AWS::Greengrass::FunctionDefinition リソースでは、関数を作成して管理します。

AWS::Greengrass::Group および AWS::Greengrass::GroupVersion

AWS::Greengrass::GroupVersion リソースおよび AWS::Greengrass::Group リソースでは、Greengrass グループを作成して管理します。

AWS::Greengrass::LoggerDefinitionVersion および AWS::Greengrass::LoggerDefinition

AWS::Greengrass::LoggerDefinition リソースおよび AWS::Greengrass::LoggerDefinitionVersion リソースでは、ログ記録を作成して管理します。

AWS::Greengrass::ResourceDefinition および AWS::Greengrass::ResourceDefinitionVersion

AWS::Greengrass::ResourceDefinitionVersion リソースおよび AWS::Greengrass::ResourceDefinition リソースでは、ローカルリソース、機械学習リソース、およびシークレットリソースを作成して管理します。

AWS::Greengrass::SubscriptionDefinition および AWS::Greengrass::SubscriptionDefinitionVersion

AWS::Greengrass::SubscriptionDefinition リソースおよび AWS::Greengrass::SubscriptionDefinitionVersion リソースでは、サブスクリプションを作成して管理します。

March 15, 2019

更新されたリソース

次のリソースが更新されました: AWS::CodeBuild::Project、AWS::OpsWorksCM::Server、および AWS::SageMaker::NotebookInstance。

AWS::CodeBuild::Project

Project Source プロパティタイプで、GitSubmodulesConfig プロパティを使用してプロジェクトの Git サブモジュールに関する情報を取得します。

Project S3Logs プロパティタイプで、EncryptionDisabled プロパティを使用して S3 ビルドログの暗号化を無効にします。

AWS::OpsWorksCM::Server

AssociatePublicIpAddress プロパティを使用してパブリック IP アドレスをサーバーに関連付けます。

AWS::SageMaker::NotebookInstance

RootAccess プロパティを使用し、ノートブックインスタンスのユーザーに対してルートアクセスを有効にするか無効にするかを指定します。

March 14, 2019

更新されたリソース

次のリソースが更新されました: AWS::StepFunctions::Activity および AWS::StepFunctions::StateMachine。

AWS::StepFunctions::Activity

Tags プロパティを使用して、Step Functions アクティビティにアタッチするタグ (キーと値のペア) を指定します。

AWS::StepFunctions::StateMachine

Tags プロパティを使用して、Step Functions ステートマシンにアタッチするタグ (キーと値のペア) を指定します。

March 7, 2019

更新されたリソース

次のリソースが更新されました: AWS::SageMaker::NotebookInstance。

AWS::SageMaker::NotebookInstance

VolumeSizeInGB プロパティを使用して、SageMaker にプロビジョニングしてアタッチする永続的な機械学習ストレージボリュームのサイズ (GB) を指定します。

February 28, 2019

更新されたリソース

次のリソースが更新されました: AWS::ApiGateway::ApiKey、AWS::CodeBuild::Project、AWS::Elasticsearch::Domain、AWS::RDS::DBCluster、および AWS::RDS::DBInstance。

AWS::ApiGateway::ApiKey

Value プロパティを使用して API キーの値を指定します。

AWS::CodeBuild::Project

ProjectCache プロパティタイプで、Modes プロパティを使用して AWS CodeBuild プロジェクトで使用するタイプのキャッシュを指定できます。

AWS::Elasticsearch::Domain

NodeToNodeEncryptionOptions プロパティを使用して、ノード間の暗号化を有効にするかどうかを指定します。

AWS::RDS::DBCluster

SourceRegion プロパティを使用して、DB クラスターのレプリケート時にソース DB クラスターが含まれている AWS リージョンを指定します。

AWS::RDS::DBInstance

UseDefaultProcessorFeatures プロパティを使用して、DB インスタンスの DB インスタンスクラスでデフォルトのプロセッサ機能を使用することを指定します。

February 21, 2019

新しいリソース

次のリソースが追加されました: AWS::RAM::ResourceShare、AWS::RoboMaker::Fleet、AWS::RoboMaker::Robot、AWS::RoboMaker::RobotApplication、AWS::RoboMaker::RobotApplicationVersion、AWS::RoboMaker::SimulationApplication、および AWS::RoboMaker::SimulationApplicationVersion。

AWS::RAM::ResourceShare

AWS::RAM::ResourceShare リソースでは、Amazon ResourceShare を作成、更新、および削除します。

AWS::RoboMaker::Fleet

AWS::RoboMaker::Fleet リソースでは、AWS RoboMaker フリートを作成します。

AWS::RoboMaker::Robot

AWS::RoboMaker::Robot では、AWS RoboMaker ロボットを作成します。

AWS::RoboMaker::RobotApplication

AWS::RoboMaker::RobotApplication リソースでは、AWS RoboMaker ロボットアプリケーションを作成します。

AWS::RoboMaker::RobotApplicationVersion

AWS::RoboMaker::RobotApplicationVersion リソースでは、AWS RoboMaker ロボットアプリケーションのバージョンを作成します。

AWS::RoboMaker::SimulationApplication

AWS::RoboMaker::SimulationApplication リソースでは、AWS RoboMaker シミュレーションアプリケーションを作成します。

AWS::RoboMaker::SimulationApplicationVersion

AWS::RoboMaker::SimulationApplicationVersion リソースでは、AWS RoboMaker シミュレーションアプリケーションのバージョンを作成します。

February 21, 2019

更新されたリソース

次のリソースが更新されました: AWS::CodeBuild::Project。

AWS::CodeBuild::Project

ProjectTriggers プロパティタイプで、WebhookFilters プロパティを使用して新しい AWS CodeBuild ビルドをトリガーする Webhook イベントを指定できます。

February 15, 2019

新しいリソース

次のリソースが追加されました: AWS::FSx::FileSystem、AWS::KinesisAnalyticsv2::Application、AWS::KinesisAnalyticsv2::ApplicationCloudWatchLoggingOption、AWS::KinesisAnalyticsv2::ApplicationOutput、および AWS::KinesisAnalyticsv2::ApplicationReferenceDataSource。

AWS::FSx::FileSystem

AWS::FSx::FileSystem リソースでは、新しい Amazon FSx for Lustre または Amazon FSx for Windows File Server ファイルシステムを作成します。

AWS::KinesisAnalyticsV2::Application

AWS::KinesisAnalyticsV2::Application リソースでは、Amazon Kinesis Data Analytics アプリケーションを作成します。

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption リソースでは、Amazon CloudWatch ログストリームを追加してアプリケーションの設定エラーをモニタリングします。

AWS::KinesisAnalyticsV2::ApplicationOutput

AWS::KinesisAnalyticsV2::ApplicationOutput リソースでは、SQL ベースの Amazon Kinesis Data Analytics アプリケーションの出力設定を記述します。

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource リソースでは、SQL ベースの Amazon Kinesis Data Analytics アプリケーションのリファレンスデータソースを記述します。

February 15, 2019

更新されたリソース

次のリソースが更新されました: AWS::OpsWorksCM::Server、AWS::ServiceDiscovery::Instance、および AWS::ServiceDiscovery::Service。

AWS::OpsWorksCM::Server

EngineAttributes が更新され、AWS OpsWorks for Puppet Enterprise マスターサーバーを作成するために使用できる追加の属性を含まれました。

AWS::ServiceDiscovery::Instance

InstanceAttributes プロパティは String map 値を使用するようになりました。

AWS::ServiceDiscovery::Service

DNSConfig プロパティは必須でなくなりました。

HealthCheckCustomConfig プロパティの更新では、置換が必要になりました。

February 8, 2019

新しいリソース

次のリソースが追加されました。AWS::ApiGatewayV2::Api、 AWS::ApiGatewayV2::Authorizer、AWS::ApiGatewayV2::Deployment、 AWS::ApiGatewayV2::Integration、AWS::ApiGatewayV2::IntegrationResponse、AWS::ApiGatewayV2::Model、AWS::ApiGatewayV2::Route、AWS::ApiGatewayV2::RouteResponse、および AWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Api

AWS::ApiGatewayV2::Api リソースでは、API Gateway WebSocket API を管理します。

AWS::ApiGatewayV2::Authorizer

AWS::ApiGatewayV2::Authorizer リソースでは、API Gateway オーソライザー関数を表します。

AWS::ApiGatewayV2::Deployment

AWS::ApiGatewayV2::Deployment リソースでは、API Gateway WebSocket API デプロイを作成します。

AWS::ApiGatewayV2::Integration

AWS::ApiGatewayV2::Integration リソースでは、API Gateway ルートで呼び出すターゲットバックエンドに関する情報を指定します。

AWS::ApiGatewayV2::IntegrationResponse

AWS::ApiGatewayV2::IntegrationResponse リソースでは、ルートのバックエンドで WebSocket メッセージの処理を完了した後で API Gateway から送信するレスポンスを指定します。

AWS::ApiGatewayV2::Model

AWS::ApiGatewayV2::Model リソースでは、API Gateway WebSocket API のルートリクエストまたはレスポンスペイロードの構造を定義します。

AWS::ApiGatewayV2::Route

AWS::ApiGatewayV2::Route リソースでは、WebSocket メッセージペイロードに存在する必要がある情報を指定します。

AWS::ApiGatewayV2::RouteResponse

AWS::ApiGatewayV2::RouteResponse リソースでは、API Gateway WebSocket API にメッセージを送信するクライアントに送信できるレスポンスを定義します。

AWS::ApiGatewayV2::Stage

AWS::ApiGatewayV2::Stage リソースでは、API Gateway WebSocket API デプロイのステージを作成します。

February 8, 2019

更新されたリソース

次のリソースが更新されました: AWS::CodeBuild::Project および AWS::ElasticLoadBalancingV2::Listener。

AWS::CodeBuild::Project

Environment プロパティタイプの ImagePullCredentialsType プロパティを使用して、ビルドのイメージをプルするために AWS CodeBuild で使用する認証情報のタイプを指定できます。

Environment プロパティタイプの RegistryCredential プロパティを使用して、プライベート Docker レジストリへのアクセスを提供する認証情報を提供できます。

AWS::ElasticLoadBalancingV2::Listener

Network Load Balancers の TLS リスナーを作成します。

January 24, 2019

新しいリソース

次のリソースが追加されました: AWS::OpsWorksCM::Server。

AWS::OpsWorksCM::Server

AWS::OpsWorksCM::Server リソースでは、AWS OpsWorks for Chef Automate サーバーまたは AWS OpsWorks for Puppet Enterprise サーバーを作成します。

January 24, 2019

UpdateReplacePolicy 属性を追加しました

UpdateReplacePolicy 属性では、スタック更新オペレーションでリソースを置き換えるときに、リソースの既存の物理インスタンスを保持したり、必要に応じてバックアップしたりします。

詳細については、「UpdatePolicy 属性」を参照してください。

January 23, 2019

更新されたリソース

次のリソースが更新されました: AWS::Inspector::AssessmentTarget。

AWS::Inspector::AssessmentTarget

ResourceGroupArn プロパティは必須でなくなりました。指定しない場合は、現在のリージョンにおける AWS アカウントのすべての Amazon EC2 インスタンスが評価ターゲットに含まれます。

January 17, 2019

更新されたリソース

次のリソースが更新されました: AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

ProductId プロパティは更新時に中断する必要がなくなりました。

ProductName プロパティは更新時に中断する必要がなくなりました。

ProductName を指定すると、この ProductName を持つ製品が 1 つだけアカウント/リージョンに存在する場合は、スタックを作成または更新するたびに、この名前が ProductId に正常に解決されます。

January 10, 2019

新しいリソース

次のリソースが追加されました: AWS::DocDB::DBCluster、AWS::DocDB::DBClusterParameterGroup、AWS::DocDB::DBInstance、および AWS::DocDB::DBSubnetGroup。

AWS::DocDB::DBCluster

AWS::DocDB::DBCluster リソースでは、Amazon DocumentDB クラスターを管理します。

AWS::DocDB::DBClusterParameterGroup

AWS::DocDB::DBClusterParameterGroup リソースでは、Amazon DocumentDB クラスターパラメータグループを管理します。

AWS::DocDB::DBInstance

AWS::DocDB::DBInstance リソースでは、Amazon DocumentDB インスタンスを管理します。

AWS::DocDB::DBSubnetGroup

AWS::DocDB::DBSubnetGroup リソースでは、Amazon DocumentDB サブネットグループを記述します。

January 10, 2019

更新されたリソース

次のリソースが更新されました: AWS::AmazonMQ::Broker、AWS::AmazonMQ::Configuration、および AWS::SageMaker::Model。

AWS::AmazonMQ::Broker

Tags プロパティでは、コスト割り当てのタグ付け用にキーと値のペアの配列を指定します。

AWS::AmazonMQ::Configuration

Tags プロパティでは、コスト割り当てのタグ付け用にキーと値のペアの配列を指定します。

AWS::SageMaker::Model

Containers プロパティでは、推論パイプラインのコンテナのリストを指定します。

January 3, 2019

新しいリソース

次のリソースが追加されました: AWS::Route53Resolver::ResolverRuleAssociation。

AWS::Route53Resolver::ResolverRuleAssociation

AWS::Route53Resolver::ResolverRuleAssociation リソースでは、Amazon Route 53 リゾルバーのルールと、Amazon Virtual Private Cloud (Amazon VPC) で作成した VPC を関連付けます。

January 3, 2019

更新されたリソース

次のリソースが更新されました。AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker

Fn::Getatt 組み込み関数を使用して、以下の属性を使用できるようになりました。

  • IpAddresses

  • MqttEndpoints

  • OpenWireEndpoints

  • AmqpEndpoints

  • StompEndpoints

  • WssEndpoints

December 13, 2018

新しいリソース

次のリソースが追加されました: AWS::AmazonMQ::ConfigurationAssociation、AWS::IoTAnalytics::Channel、AWS::IoTAnalytics::Dataset、AWS::IoTAnalytics::Datastore、および AWS::IoTAnalytics::Pipeline。

AWS::AmazonMQ::ConfigurationAssociation

AWS::AmazonMQ::ConfigurationAssociation リソースでは、設定をブローカーに関連付けるか、指定した設定の関連付けに関する情報を返します。

AWS::IoTAnalytics::Channel

AWS::IoTAnalytics::Channel リソースでは、チャネルを作成します。チャネルは、MQTT トピックからデータを収集し、未処理の raw メッセージをアーカイブしてから、データをパイプラインに発行します。

AWS::IoTAnalytics::Dataset

AWS::IoTAnalytics::Dataset リソースでは、データセットを作成します。データセットは、データストアからデータを取得し、機械学習ツールを使用してデータの探索および分析を可能にします。

AWS::IoTAnalytics::Datastore

AWS::IoTAnalytics::Datastore リソースでは、データストアを作成します。データストアは、パイプラインを通して処理されたチャネルのメッセージを保持します。

AWS::IoTAnalytics::Pipeline

AWS::IoTAnalytics::Pipeline リソースでは、パイプラインを作成します。パイプラインでは、1 つ以上のチャネルのメッセージが消費され、それらのメッセージをデータストアへの保存前に処理できます。

December 13, 2018

スタックインスタンスオペレーションの制限

StackSet では、管理者アカウントごとに、特定のリージョンで同時に最大 1500 のスタックインスタンスオペレーションを実行できます。

詳細については、「AWS CloudFormation のクォータ」を参照してください。

December 13, 2018

CAPABILITY_AUTO_EXPAND が利用可能になりました。

CAPABILITY_AUTO_EXPAND 機能を使用すると、マクロを含むスタックテンプレートから直接スタックを作成または更新することができます。最初に変更セット内の変更を確認する必要はありません。

詳細については、AWS CloudFormation API Reference の「CreateStack」、または「UpdateStack」を参照してください。

December 7, 2018

更新されたリソース

次のリソースが更新されました: AWS::CodeBuild::Project。

AWS::CodeBuild::Project
  • Environment プロパティタイプの Certificate プロパティを使用して、ビルドプロジェクトで使用する証明書を指定できます。

  • Artifacts プロパティタイプの ArtifactIdentifier プロパティを使用して、プロジェクトアーティファクトを識別できます。

  • Source プロパティタイプの SourceIdentifier プロパティを使用して、プロジェクトソースを識別できます。

December 6, 2018

更新されたリソース

次のリソースが更新されました: AWS::Lambda::Function。

AWS::Lambda::Function

Layers プロパティを使用して、関数の実行環境に追加する関数レイヤーの Amazon リソースネーム (ARN) のリストを指定します。

November 29, 2018

新しいリソース

次のリソースが追加されました: AWS::Lambda::LayerVersion、AWS::Lambda::LayerVersionPermission。

AWS::Lambda::LayerVersion

AWS CloudFormation AWS::Lambda::LayerVersion リソースでは、AWS Lambda のレイヤーバージョンを作成します。

AWS::Lambda::LayerVersionPermission

AWS CloudFormation AWS::Lambda::LayerVersionPermission リソースでは、他のアカウントに AWS Lambda のレイヤーバージョンを使用するアクセス許可を付与します。

November 29, 2018

更新されたリソース

次のリソースが更新されました: AWS::DynamoDB::Table、AWS::EC2::Instance、および AWS::ServiceDiscovery::Service。

AWS::DynamoDB::Table

BillingMode プロパティを使用して、読み書きのスループットに対する課金方法と容量の管理方法を指定します。

ProvisionedThroughput プロパティは条件付きになりました。

GlobalSecondaryIndex プロパティタイプの ProvisionedThroughput プロパティは条件付きになりました。

AWS::EC2::Instance

ElasticInferenceAccelerators プロパティを使用して、インスタンスの Elastic Inference アクセラレーターのリストを指定します。

LicenseSpecifications プロパティを使用して、ライセンス設定のリストをインスタンスに関連付けます。

AWS::ServiceDiscovery::Service

NamespaceId プロパティを使用して、サービスの作成に使用する名前空間の ID を指定します。

DnsConfig プロパティタイプの RoutingPolicy プロパティを使用して、インスタンスの登録およびこのサービスの指定を行うときに AWS Cloud Map で作成するすべての DNS レコードに適用するルーティングポリシーを指定します。

November 28, 2018

新しいリソース

次のリソースが追加されました: AWS::ServiceDiscovery::HttpNamespace。

AWS::ServiceDiscovery::HttpNamespace

HttpNamespace リソースでは、Cloud Map 用の HTTP 名前空間を作成します。

November 28, 2018

新しいリソース

次のリソースが追加されました: AWS::EC2::TransitGateway、AWS::EC2::TransitGatewayAttachment、AWS::EC2::TransitGatewayRoute、AWS::EC2::TransitGatewayRouteTable、AWS::EC2::TransitGatewayRouteTableAssociation、および AWS::EC2::TransitGatewayRouteTablePropagation。

AWS::EC2::TransitGateway

AWS::EC2::TransitGateway リソースでは、トランジットゲートウェイ を作成します。

AWS::EC2::TransitGatewayAttachment

AWS::EC2::TransitGatewayAttachment リソースでは、VPC と トランジットゲートウェイ の間にアタッチメントを作成します。

AWS::EC2::TransitGatewayRoute

AWS::EC2::TransitGatewayRoute リソースでは、トランジットゲートウェイ ルートテーブルの静的ルートを作成します。

AWS::EC2::TransitGatewayRouteTable

AWS::EC2::TransitGatewayRouteTable リソースでは、トランジットゲートウェイ のルートテーブルを作成します。

AWS::EC2::TransitGatewayRouteTableAssociation

AWS::EC2::TransitGatewayRouteTableAssociation リソースでは、添付ファイルを トランジットゲートウェイ のルートテーブルに関連付けます。

AWS::EC2::TransitGatewayRouteTablePropagation

AWS::EC2::TransitGatewayRouteTablePropagation リソースでは、添付ファイルのルート伝播を有効にします。

November 26, 2018

新しいリソース

次のリソースが追加されました: Alexa::ASK::Skill、AWS::AppSync::FunctionConfiguration、AWS::EC2::EC2Fleet、AWS::Kinesis::StreamConsumer、AWS::Route53Resolver:ResolverEndpoint、および AWS::Route53Resolver::ResolverRule。

Alexa::ASK::Skill

Alexa::ASK::Skill リソースでは、Alexa スキルを作成します。

AWS::AppSync::FunctionConfiguration

AWS::AppSync::FunctionConfiguration リソースでは、AWS AppSync の appsync データソースで定義された関数を記述します。

AWS::EC2::EC2Fleet

AWS::EC2::EC2Fleet リソースでは、インスタンスタイプ別、AMI 別、アベイラビリティーゾーン別、またはサブネット別に異なる起動仕様を複数含めることができる EC2 フリートを起動します。

AWS::Kinesis::StreamConsumer

AWS::Kinesis::StreamConsumer リソースでは、Kinesis データストリームにコンシューマーを登録します。

AWS::Route53Resolver::ResolverEndpoint

AWS::Route53Resolver::ResolverEndpoint リソースでは、Amazon Route 53 のインバウンドエンドポイントまたはアウトバウンドエンドポイントの設定を指定します。

AWS::Route53Resolver::ResolverRule

AWS::Route53Resolver::ResolverRule リソースでは、Amazon Route 53 の VPC から DNS クエリをルーティングする方法を指定する、レゾルバールールに関する詳細情報を指定します。

November 20, 2018

更新されたリソース

次のリソースが更新されました: AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::AutoScaling::AutoScalingGroup、AWS::EC2::EIP、AWS::ElasticLoadBalancingV2::Listener、AWS::EMR::Cluster、AWS::OpsWorks::Layer、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::S3::Bucket、および AWS::SNS::Topic。

AWS::ApiGateway::Deployment

StageDescription プロパティタイプの Tags プロパティを使用して、ステージに関連付ける AWS CloudFormation リソースタグを指定します。

AWS::ApiGateway::Stage

Tags プロパティを使用して、ステージに関連付ける AWS CloudFormation リソースタグを指定します。

AWS::AutoScaling::AutoScalingGroup

MixedInstancesPolicy プロパティを使用して、複数のインスタンスタイプにわたってオンデマンドインスタンスとスポットインスタンスの組み合わせをプロビジョニングします。Auto Scaling グループを作成するときに、最上位オブジェクトのパラメータとして起動設定またはテンプレートを指定することも、混合インスタンスポリシーを指定することもできますが、両方を同時に指定することはできません。

AWS::EC2::EIP

PublicIpv4Pool プロパティを使用して、アドレスプールからアドレスを選択することを Amazon EC2 に許可するために、所有するアドレスプールの ID を指定します。

AWS::ElasticLoadBalancingV2::Listener

Action プロパティタイプでは、次のプロパティを使用できます。

  • AuthenticateCognitoConfig プロパティを使用して、Amazon Cognito と統合してユーザーを認証するときに使用するリクエストパラメータを指定します。

  • AuthenticateOidcConfig プロパティを使用して、OpenID Connect (OIDC) に準拠している ID プロバイダー (IdP) を使用してユーザーを認証するときのパラメータをリクエストします。

  • FixedResponseConfig プロパティを使用して、カスタム HTTP レスポンスを返すアクションに関する情報を指定します。

  • RedirectConfig プロパティを使用して、リダイレクトアクションに関する情報を指定します。

AWS::ElasticLoadBalancingV2::ListenerRule

Actions プロパティタイプでは、次のプロパティを使用できます。

  • AuthenticateCognitoConfig プロパティを使用して、Amazon Cognito と統合してユーザーを認証するときに使用するリクエストパラメータを指定します。

  • AuthenticateOidcConfig プロパティを使用して、OpenID Connect (OIDC) に準拠している ID プロバイダー (IdP) を使用してユーザーを認証するときのパラメータをリクエストします。

  • FixedResponseConfig プロパティを使用して、カスタム HTTP レスポンスを返すアクションに関する情報を指定します。

  • RedirectConfig プロパティを使用して、リダイレクトアクションに関する情報を指定します。

AWS::EMR::Cluster

HadoopJarStepConfig プロパティタイプを使用して、main 関数が実行される JAR ファイルで構成されるジョブフローステップを指定します。

StepConfig プロパティタイプを使用して、クラスター (ジョブフロー) ステップを指定します。

KeyValue プロパティタイプを使用して、キーと値のペアを指定します。

JobFlowInstancesConfig プロパティタイプの KeepJobFlowAliveWhenNoSteps プロパティを使用して、すべてのステップの完了後にクラスターを利用可能にしておくかどうかを指定します。

AWS::OpsWorks::Layer

VolumeConfiguration プロパティタイプの Encrypted プロパティを使用して、Amazon EBS ボリュームを暗号化するかどうかを指定します。

AWS::RDS::DBCluster

DeletionProtection プロパティを使用して、DB クラスターで削除保護を有効にするかどうかを指定します。この値が true に設定されている場合、データベースは削除できません。保護されているクラスターでスタックを削除する場合は、スタックを削除する前に、この値を false に更新します。

AWS::RDS::DBInstance

DB インスタンスを削除するときに自動バックアップを削除 (true) するか、保持 (false) するかを指定するには、DeleteAutomatedBackups プロパティを使用します。デフォルト: true

DeletionProtection プロパティを使用して、DB インスタンスで削除保護を有効にするかどうかを指定します。この値が true に設定されている場合、データベースは削除できません。保護されているインスタンスでスタックを削除する場合は、スタックを削除する前に、この値を false に更新します。

AWS::S3::Bucket

PublicAccessBlockConfiguration プロパティを使用して、Amazon S3 バケットのパブリックアクセス設定を指定します。

AWS::SNS::Topic

KmsMasterKeyId プロパティを使用して、AWS KMS キー識別子を指定します。キー ID、キー ARN、キーエイリアスのいずれかを指定できます。

November 19, 2018

更新されたリソース

次のリソースが更新されました: AWS::CodePipeline::Pipeline。

AWS::CodePipeline::Pipeline

ArtifactStores プロパティを使用して ArtifactStoreMap マッピングのリストを指定します。パイプラインリージョンと、パイプライン内の各クロスリージョンのアクションに対して、アーティファクトストアが必要です。ArtifactStore または ArtifactStores のみを使用できます。両方使用することはできません。

Actions プロパティタイプの Region プロパティを使用して、us-east-1 などのアクションの AWS リージョンを指定します。

November 13, 2018

スタックドリフト検出の追加

ドリフトの検出により、スタックの実際の設定が、AWS CloudFormation 内で定義されている、意図されたテンプレート設定と異なっていたり、ドリフトしていないか確認できます。AWS CloudFormation でスタック全体またはスタックのリソース別のドリフトを検出できます。

詳細については、「スタックとリソースに対するアンマネージド型設定変更の検出」を参照してください。

November 13, 2018

更新されたリソース

次のリソースが更新されています: AWS::ApiGateway::Deployment、AWS::ApiGateway::Stage、AWS::CloudWatch::Alarm、AWS::EC2::SecurityGroupIngress、AWS::IAM::Role, AWS::IAM::User、AWS::IoT::TopicRule、AWS::KMS::Key、AWS::RDS::DBCluster、AWS::RDS::DBInstance、AWS::Route53::RecordSet、AWS::S3::Bucket、および AWS::Workspaces::Workspace。

AWS::ApiGateway::Deployment

StageDescription プロパティタイプの TracingEnabled プロパティを使用して、このステージで X 線によるアクティブなトレースを有効にするかどうかを指定します。

AWS::ApiGateway::Stage

TracingEnabled プロパティを使用して、このステージで X 線によるアクティブなトレースを有効にするかどうかを指定します。

AWS::CloudWatch::Alarm

DatapointsToAlarm プロパティを使用して、データポイントの数にアラームがトリガーされるしきい値を指定します。これは、「N 個中 M 個」のアラームを設定している場合にのみ使用されます。その場合、この値は M になります。

AWS::EC2::SecurityGroupIngress

SourcePrefixListId プロパティを使用して、Amazon VPC エンドポイントの AWS サービスプレフィックスを指定します。

AWS::IAM::Role

PermissionsBoundary プロパティを使用して、ロールにアクセス許可境界を設定するために使用されるポリシーを指定します。

AWS::IAM::User

PermissionsBoundary プロパティを使用して、ユーザーにアクセス許可境界を設定するために使用されるポリシーを指定します。

AWS::IoT::TopicRule

TopicRulePayload プロパティタイプの ErrorActions プロパティを使用してエラーの発生時に実行するアクションを指定します。

Action プロパティタイプでは、次のプロパティを使用できます。

  • IoTAnalytics プロパティを使用してメッセージデータを AWS IoT Analytics チャネルに送信します。

  • StepFunctionsAction プロパティを使用して、Step Functions ステートマシンの実行を開始します。

AWS::KMS::Key

待機期間を日数で指定し、その期間の後に AWS KMS でカスタマーマスターキー (CMK) を削除するには、PendingWindowInDays プロパティを使用します。

AWS::RDS::DBInstance

EnableCloudwatchLogsExports プロパティでは、CloudWatch Logs にエクスポートするために有効にする必要があるログタイプのリストを指定します。

EnableIAMDatabaseAuthentication プロパティを使用して、AWS Identity and Access Management (IAM) アカウントのデータベースアカウントへのマッピングを有効にします。

EnablePerformanceInsights プロパティを使用して DB インスタンスで パフォーマンスインサイトを有効化します。

PerformanceInsightsKMSKeyId プロパティを使用して、パフォーマンスインサイトデータを暗号化するための AWS KMS キー識別子を指定します。AWS KMS キー ID は、AWS KMS 暗号化キーの Amazon リソースネーム (ARN)、AWS KMS キー識別子、または AWS KMS キーエイリアスです。

PerformanceInsightsRetentionPeriod プロパティを使用して、パフォーマンスインサイトデータを保持する期間を日数で指定します。

ProcessorFeatures プロパティを使用して、DB インスタンスの DB インスタンスクラスの CPU コア数と、コアごとのスレッド数を指定します。

PromotionTier プロパティを使用して、既存のプライマリインスタンスに障害が発生した後に Aurora レプリカをプライマリインスタンスに昇格させる順序を指定します。

AWS::RDS::DBCluster

EnableCloudwatchLogsExports プロパティでは、CloudWatch Logs にエクスポートするために有効にする必要があるログタイプのリストを指定します。

EnableIAMDatabaseAuthentication プロパティを使用して、AWS Identity and Access Management (IAM) アカウントのデータベースアカウントへのマッピングを有効にします。

BacktrackWindow プロパティを使用して、ターゲットのバックトラックウィンドウを秒単位で指定します。バックトラックを無効にするには 0 を指定します。指定する場合、このプロパティには 0~259,200 (72 時間) の数字 1 つを設定する必要があります。

AWS::Route53::RecordSet

MultiValueAnswer プロパティを使用して、ウェブサーバーなどの複数のリソースにトラフィックをほぼランダムにルーティングします。各リソースに複数値回答レコードを 1 つ作成し、MultiValueAnswer に true を指定します。

AWS::S3::Bucket

RegionalDomainName 属性と Fn::GetAtt 関数を使用して、指定したバケットのリージョンドメイン名を返します。

AWS::Workspaces::Workspace

Tags プロパティを使用して、WorkSpace にアタッチするタグ (キーと値のペア) を指定します。

WorkspaceProperties プロパティを使用して、WorkSpace に関する情報を指定します。

November 9, 2018

新しいリソース

次のリソースが追加されました: AWS::DLM::LifecyclePolicy、AWS::SecretsManager::ResourcePolicy、AWS::SecretsManager::RotationSchedule、AWS::SecretsManager::Secret、および AWS::SecretsManager::SecretTargetAttachment。

AWS::DLM::LifecyclePolicy

AWS::DLM::LifecyclePolicy リソースは、Amazon Data Lifecycle Manager のライフサイクルポリシーを作成します。

AWS::SecretsManager::ResourcePolicy

AWS::SecretsManager::ResourcePolicy リソースでは、リソースベースのポリシーを定義し、それを Secrets Manager に格納されているシークレットにアタッチします。

AWS::SecretsManager::RotationSchedule

AWS::SecretsManager::RotationSchedule リソースでは、シークレットのローテーションを設定します。

AWS::SecretsManager::Secret

AWS::SecretsManager::Secret リソースでは、シークレットを作成して Secrets Manager に保存します。

AWS::SecretsManager::SecretTargetAttachment

AWS::SecretsManager::SecretTargetAttachment リソースでは、Secrets Manager シークレットとそれに関連付けられているデータベースとの間の最終リンクを完成させます。

November 9, 2018

secretsmanager の動的な参照が利用可能になりました。

secretsmanager の動的な参照を使用し、AWS Secrets Manager に保存されている全体のシークレットまたはシークレット値をテンプレートで使用するために取得します。シークレットとは、データベース認証情報、パスワード、サードパーティーの API キーなどの任意のテキストです。secretsmanager の動的な参照を使用すると、Secrets Manager や CloudFormation で解決済みのシークレットの値が記録または保持されなくなります。

詳細については、「動的な参照を使用してテンプレート値を指定する」を参照してください。

November 9, 2018

更新されたリソース

次のリソースが更新されました: AWS::SSM:MaintenanceWindow。

AWS::SSM:MaintenanceWindow

StartDate および StartDate プロパティタイプを使用して、メンテナンスウィンドウをアクティブまたは非アクティブにするタイミングを指定します。ScheduleTimezone プロパティタイプを使用して、スケジュールされたメンテナンスウィンドウの実行の基準となるタイムゾーンを Internet Assigned Numbers Authority (IANA) 形式で指定します。

November 1, 2018

更新されたリソース

次のリソースが更新されました: AWS::AppSync::DataSource、AWS::AppSync::Resolver、AWS::AutoScalingPlans::ScalingPlan、AWS::Batch::JobDefinition、AWS::Batch::ComputeEnvironment、AWS::CloudWatch::Alarm、AWS::IoT1Click::Placement、および AWS::IoT1Click::Project。

AWS::AppSync::DataSource

RelationalDatabaseConfig プロパティタイプを使用して、AWS AppSync データソースの RelationalDatabaseConfig を指定します。

HttpConfig プロパティタイプの AuthorizationConfig プロパティを使用して AWS AppSync http データソースの認証タイプと設定を指定します。

AWS::AppSync::Resolver

PipelineConfig プロパティタイプを使用して、関数と接続するための AWS AppSync データソースの PipelineConfig を指定します。

AWS::AutoScalingPlans::ScalingPlan

ScalingInstruction プロパティタイプを使用して、AWS Auto Scaling スケーリングプランの Amazon EC2 Auto Scaling グループのスケーリング設定の一部として予測スケーリングを設定します。

PredefinedLoadMetricSpecification プロパティタイプを使用して、AWS Auto Scaling で使用する予測スケーリング用の事前定義された負荷メトリクスを指定します。

CustomizedLoadMetricSpecification プロパティタイプを使用して、AWS Auto Scaling で使用する予測スケーリング用のカスタマイズされた負荷メトリクスを指定します。

AWS::Batch::JobDefinition

AWS::Batch::JobDefinition リソースが、AWS Batch マルチノード並列ジョブをサポートするように更新されました。

AWS::Batch::ComputeEnvironment

AWS::Batch::ComputeEnvironment リソースが、Amazon EC2 起動テンプレートとプレースメントグループをサポートするように更新されました。

AWS::CloudWatch::Alarm

返されるメトリクスデータを指定するには、Metrics プロパティを使用します。

MetricNameNamespace、および Period プロパティは省略可能になりました。

AWS::IoT1Click::Placement

PlacementName プロパティはオプションになりました。

AWS::IoT1Click::Project

ProjectName プロパティはオプションになりました。

October 25, 2018

新しいリソース

次のリソースが追加されました: AWS::AppStream::DirectoryConfig、AWS::AppStream::Fleet、AWS::AppStream::ImageBuilder、AWS::AppStream::Stack、AWS::AppStream::StackFleetAssociation、AWS::AppStream::StackUserAssociation、AWS::AppStream::User。

AWS::AppStream::DirectoryConfig

AWS::AppStream::DirectoryConfig リソースを使用して、Amazon AppStream 2.0 フリートおよび Image Builder を Microsoft Active Directory ドメインに参加させるために必要な設定情報を記述します。

AWS::AppStream::Fleet

AWS::AppStream::Fleet リソースを使用して、Amazon AppStream 2.0 のフリートを作成します。フリートは、指定したイメージを実行するストリーミングインスタンスで構成されています。

AWS::AppStream::ImageBuilder

AWS::AppStream::ImageBuilder リソースを使用して、Amazon AppStream 2.0 用の Image Builder を作成します。

AWS::AppStream::Stack

AWS::AppStream::Stack リソースを使用して、Amazon AppStream 2.0 ユーザーに対してストリーミングアプリケーションを開始するためのスタックを作成します。

AWS::AppStream::StackFleetAssociation

AWS::AppStream::StackFleetAssociation リソースを使用して、Amazon AppStream 2.0 のスタックをフリートに関連付けます。

AWS::AppStream::StackUserAssociation

AWS::AppStream::StackUserAssociation リソースを使用して、Amazon AppStream 2.0 用に指定されたスタックを指定されたユーザーに関連付けます。ユーザープール内のユーザーは、Active Directory ドメインに参加しているフリートを持つスタックに割り当てることはできません。

AWS::AppStream::User

AWS::AppStream::User リソースを使用し、Amazon AppStream 2.0 のユーザープールに新しいユーザーを作成します。

October 25, 2018

更新されたリソース

次のリソースが更新されました。AWS::AmazonMQ::Broker、AWS::GuardDuty::Detector、および AWS::SSM::PatchBaseline。

AWS::AmazonMQ::Broker

Amazon MQ はエンジンバージョン 5.15.6 および 5.15.0 をサポートするようになりました。プロパティの変更は以下のとおりです。

  • EngineVersion プロパティは更新時に一時的な中断が必要です。

  • AutoMinorVersionUpgrade プロパティは更新時に中断する必要がなくなりました。

AWS::GuardDuty::Detector

FindingPublishingFrequency プロパティを使用して、それ以降の結果の発生に関して送信される通知の頻度を指定します。

AWS::SSM::PatchBaseline

PatchSource プロパティタイプを使用して、ターゲットインスタンスの更新に使用するパッチに関する情報を提供します。

October 18, 2018

新しいリソース

AWS::Events::EventBusPolicy リソースを追加しました。

AWS::Events::EventBusPolicy

AWS::Events::EventBusPolicy リソースを使用して、ユーザーのアカウントにイベントを送信する他の AWS アカウントにアクセス許可を付与します。

October 18, 2018

更新されたリソース

次のリソースが更新されています。AWS::ApiGateway::Deployment、AWS::ApiGateway::Method、AWS::ApiGateway::Stage、AWS::ApiGateway::UsagePlan、AWS::CodeBuild::Project、AWS::CodeDeploy::DeploymentGroup、AWS::EC2::FlowLog、AWS::EC2::SpotFleet、AWS::EC2::VPCEndpoint、AWS::ECS::Service、AWS::ECS::TaskDefinition、および AWS::RDS::DBCluster。

AWS::ApiGateway::Deployment

DeploymentCanarySettings プロパティを使用して、Canary デプロイの設定を指定します。

StageDescription プロパティタイプでは、次のプロパティを使用できます。

  • AccessLogSetting プロパティを使用して、この段階でアクセスを記録するための設定を指定します。

  • CanarySetting プロパティを使用して、この段階で Canary デプロイの設定を指定します。

AWS::ApiGateway::Method

AuthorizationScopes プロパティを使用して、メソッドに設定されている認可スコープの一覧を指定します。

Integration プロパティタイプでは、次のプロパティを使用できます。:

  • connectionType=VPC_LINK の場合、ConnectionId プロパティを使用して、統合に使用される VpcLink の ID を指定します。

  • ConnectionType プロパティを使用して、統合エンドポイントへのネットワーク接続の種類を指定します。

  • TimeoutInMillis プロパティを使用して、50~29,000 ミリ秒のカスタムタイムアウトを指定します。

AWS::ApiGateway::Stage

AccessLogSetting プロパティを使用して、この段階でアクセスを記録するための設定を指定します。

CanarySetting プロパティを使用して、この段階で Canary デプロイの設定を指定します。

AWS::ApiGateway::UsagePlan

ApiStage プロパティタイプの Throttle プロパティを使用して、使用計画の API ステージのメソッドレベルの調整情報を含むマップを指定します。

AWS::CodeBuild::Project

LogsConfig プロパティを使用して、プロジェクトのログを指定します。ログは、CloudWatch Logs、特定の S3 バケットへのアップロード、またはその両方になります。

LogsConfig プロパティタイプでは、次のプロパティを使用できます。

  • CloudWatchLogs プロパティを使用して、CloudWatch Logs に関する詳細を指定します。

  • S3Logs プロパティを使用して、S3 バケットにアップロードされたログに関する詳細を指定します。

AWS::CodeDeploy::DeploymentGroup

Ec2TagSet プロパティを使用して、EC2 インスタンスに適用されるタグのグループに関する情報を指定します。デプロイグループには、すべてのタググループによって識別される EC2 インスタンスのみが含まれます。

OnPremisesInstanceTagSet プロパティを使用して、オンプレミスインスタンスに適用されるタグのグループに関する情報を指定します。展開グループには、すべてのタググループによって識別されるオンプレミスインスタンスのみが含まれます。

DeliverLogsPermissionArn および LogGroupName プロパティは必須でなくなりました。

AWS::EC2::FlowLog

LogDestination プロパティを使用して、フローログデータの発行先を指定します。

LogDestinationType プロパティを使用して、フローログデータの発行先のタイプを指定します。フローログデータは CloudWatch Logs または Amazon S3 に発行できます。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData プロパティタイプの InstanceInterruptionBehavior プロパティを使用して、スポットインスタンスが中断されたときの動作を指定します。

SpotFleetRequestConfigData プロパティタイプで、LoadBalancersConfig プロパティを使用して、スポット群のリクエストに添付する 1 つ以上の Classic Load Balancer とターゲットグループを指定します。スポット群は、実行中のスポットインスタンスを、指定された Classic Load Balancer とターゲットグループに登録します

Placement プロパティタイプで、Tenancy プロパティを使用してインスタンスのテナンシーを指定します (インスタンスが VPC で実行されている場合)。専有テナンシーを持つインスタンスは、シングルテナントのハードウェアで実行されます。ホストテナンシーはスポットインスタンスではサポートされていません。

AWS::EC2::VPCEndpoint

属性値を返すには、Fn::GetAtt 関数で次の属性を使用します。

  • CreationTimestamp を使用して、VPC エンドポイントが作成された日時を返します。

  • DnsEntries を使用して、エンドポイントの DNS エントリを返します。

  • NetworkInterfaceIds を使用して、エンドポイントのネットワークインターフェイスを返します。

AWS::ECS::Service

ServiceRegistries プロパティでは、更新時に置換が必要になりました。

SchedulingStrategy プロパティを使用して、サービスに使用するスケジューリング戦略を指定します。

ServiceRegistry プロパティタイプでは、次のプロパティを使用できます。

  • ContainerName プロパティを使用して、タスク定義ですでに指定されている、サービスの検出サービスに使用されるコンテナ名の値を指定します。

  • ContainerPort プロパティを使用して、タスク定義ですでに指定されている、サービスの検出サービスに使用されるポート値を指定します。

AWS::ECS::TaskDefinition

LinuxParameters プロパティタイプでは、次のプロパティを使用できます。

  • Tmpfs プロパティを使用して、コンテナパス、マウントオプション、および Tmpfs マウントのサイズを指定します。

  • SharedMemorySize プロパティを使用して、/dev/shm ボリュームのサイズ (MiB 単位) を指定します。

Volumes プロパティタイプの DockerVolumeConfiguration プロパティを使用して、Docker ボリュームの設定を指定します。

ContainerDefinition プロパティタイプの RepositoryCredentials プロパティを使用して、プライベートレジストリ認証用のリポジトリの認証情報を指定します。

AWS::ElastiCache::ReplicationGroup

NodeGroupConfiguration プロパティおよび NumNodeGroups プロパティは、一部の更新オペレーションに対して条件付きになりました。

NodeGroupConfiguration プロパティタイプの NodeGroupId プロパティを使用して、これらの設定値が適用されるノードグループの Redis 用 ElastiCache が提供する 4 桁の ID またはユーザー指定の ID のいずれかを指定します。

AWS::RDS::DBCluster

EngineMode プロパティを使用して、DB クラスターの DB エンジンモードを指定します。

serverless DB エンジンモードの DB クラスターに対して、ScalingConfiguration プロパティを使用して、DB クラスターのスケーリングプロパティを指定します。

September 20, 2018

新しいリソース

次のリソースが追加されました: AWS::IoT1Click::Device、AWS::IoT1Click::Placement、および AWS::IoT1Click::Project。

AWS::IoT1Click::Device

AWS::IoT1Click::Device リソースでは、AWS IoT 1-Click 互換デバイスの有効状態を変更します。

AWS::IoT1Click::Placement

AWS::IoT1Click::Placement リソースでは、空の AWS IoT 1-Click の配置を作成します。

AWS::IoT1Click::Project

AWS::IoT1Click::Project リソースでは、配置テンプレートを使用して空のプロジェクトを作成します。

September 20, 2018

UseOnlineResharding 更新ポリシーが利用可能になりました。

AWS::ElastiCache::ReplicationGroup リソース全体を置き換えるのではなく、シャードを追加または削除してレプリケーショングループのシャードを変更するには、UseOnlineResharding 更新ポリシーを使用します。

詳細については、「UseOnlineResharding ポリシー」を参照してください。

September 20, 2018

新しいリソース

AWS::CloudFormation::Macro リソースを追加しました。

AWS::CloudFormation::Macro

AWS::CloudFormation::Macro リソースでは、AWS CloudFormation テンプレートでカスタム処理を実行するためのテンプレートマクロを作成します。

September 6, 2018

マクロが利用可能になりました

検索して置換操作のような単純なアクションからテンプレート全体の広範な変換まで、テンプレートに対してカスタム処理を実行するには、マクロを使用します。

詳細については、「AWS CloudFormation マクロを使用したテンプレートのカスタム処理の実行」を参照してください。

September 6, 2018

更新されたリソース

Logs のプロパティを AWS::AmazonMQ::Broker に追加しました。SecondaryArtifacts プロパティおよび SecondarySources プロパティを AWS::CodeBuild::Project に追加しました。

AWS::AmazonMQ::Broker

Logs プロパティを使用して、Amazon MQ ブローカーの一般ログまたは監査ログを有効にします。

AWS::CodeBuild::Project

Artifacts プロパティタイプの SecondaryArtifacts プロパティを使用して、ビルドプロジェクトのセカンダリアーティファクトを指定できます。SecondarySources プロパティを使用して、ビルドプロジェクトの二次入力を指定できます。

August 30, 2018

更新されたリソース

AWS::Glue::Crawler に設定プロパティを追加しました。AWS::Glue::Classifier に JsonClassifier および XMLClassifier の各プロパティを追加しました。

AWS::Glue::Crawler

Configuration プロパティを使用して、クローラの設定情報を指定します。このバージョン付きの JSON 文字列では、クローラの動作特性を指定できます。

AWS::Glue::Classifier

JsonClassifier プロパティを使用して、JSON 用の AWS Glue 分類子を指定します。

XMLClassifier プロパティを使用して、XML コンテンツ用の AWS Glue 分類子を指定します。

August 23, 2018

AWS CloudFormation は、PrivateLink によって強化された VPC エンドポイントをサポートするようになりました。

VPC エンドポイントを使用すると、インターネット、NAT インスタンス、VPN 接続、または AWS Direct Connect を経由せずに、VPC と AWS CloudFormation とをプライベートに接続できます。

詳細については、「AWS CloudFormation の VPC エンドポイントの設定」を参照してください。

August 22, 2018

動的な参照で Secure String をサポート

新しい動的な参照を使用して、スタックテンプレート内の Systems Manager パラメータストアの SecureString 型パラメータなど、他のサービスで格納および管理されている値を指定します。

詳細については、「動的な参照を使用してテンプレート値を指定する」を参照してください。

August 16, 2018

更新されたリソース

次のリソースが更新されました: AWS::ApiGateway::DomainName、AWS::CertificateManager::Certificate、AWS::EC2::VPCPeeringConnection、AWS::EFS::FileSystem、AWS::EMR::Cluster、AWS::RDS::DBClusterParameterGroup、AWS::SNS::Subscription、および AWS::SQS::Queue。

AWS::ApiGateway::DomainName

Fn::GetAtt 組み込み関数では、以下の属性を使用します。

  • DistributionHostedZoneId 属性は、エッジに最適化されたエンドポイントのリージョンに依存しない Amazon Route 53 ホストゾーン ID を返します。

  • RegionalDomainName 属性は、このカスタムドメイン名のリージョンエンドポイントに関連付けられているドメイン名を返します。

  • RegionalHostedZoneId 属性は、リージョンエンドポイントのリージョン固有の Amazon Route 53 ホストゾーン ID を返します。

AWS::CertificateManager::Certificate

ValidationMethod プロパティを使用して、自分がドメインを所有または管理していることを検証するためにパブリック証明書を要求している場合に使用する方法を指定します。

AWS::EC2::VPCPeeringConnection

リクエストしたリージョン以外のリクエストにアクセプタ VPC がある場合は、PeerRegion プロパティを使用してアクセプタ VPC のリージョンコードを指定します。

AWS::EFS::FileSystem
  • ProvisionedThroughputInMibps プロパティを使用して、作成しているファイルシステムにプロビジョニングするスループットを MiB/秒単位で指定します。

  • ThroughputMode プロパティを使用して、作成するファイルシステムのスループットモードを指定します。

AWS::EMR::Cluster

KerberosAttributes プロパティを使用して、セキュリティ設定を使用して Kerberos 認証が有効になっているときの Kerberos 設定の属性を指定します。

AWS::RDS::DBClusterParameterGroup

Tags プロパティは更新を中断する必要がなくなりました。

AWS::SNS::Subscription
  • DeliveryPolicy プロパティを使用して、サブスクリプションの配信ポリシーの JSON シリアル化を指定します。

  • FilterPolicy プロパティを使用して、サブスクリプションに割り当てられているフィルタポリシー JSON を指定します。

  • RawMessageDelivery プロパティを使用して、Raw メッセージ配信をサブスクリプションに対して有効にするかどうかを指定します。

  • Region プロパティを使用して、トピックが存在するリージョンを指定します。

AWS::SQS::Queue

Tags プロパティを使用して、このキューにアタッチするタグを指定します。

August 15, 2018

更新されたリソース

SSESpecification プロパティを AWS::DAX::Cluster に追加しました。

AWS::DAX::Cluster

SSESpecification プロパティを使用して、サーバー側の暗号化を有効にする設定を指定します。

August 9, 2018

新しいリソース

AWS::EC2::VPCEndpointServicePermissions リソースを追加しました。

AWS::EC2::VPCEndpointServicePermissions

VPC エンドポイントサービスに接続するためのサービスコンシューマーに対するアクセス許可の付与または取り消しをします。

August 9, 2018

更新されたリソース

AWS::CodeBuild::Project に OverrideArtifactName プロパティを追加しました。

AWS::CodeBuild::Project

Artifacts プロパティタイプの OverrideArtifactName プロパティを true に設定して、アーティファクト名を buildspec ファイルに指定されている名前で上書きします。buildspec ファイルに指定されている名前は、ビルド時に計算され、Shell コマンド言語を使用します。たとえば、アーティファクト名に日付と時刻を追加して常に一意にできます。

August 7, 2018

更新されたリソース

AWS::CodeBuild::Project に EncryptionDisabled プロパティを追加しました。

AWS::CodeBuild::Project

Artifacts プロパティタイプの EncryptionDisabled プロパティを true に設定して、ビルド出力アーティファクトの暗号化を無効にします。このオプションは、アーティファクトタイプが Amazon S3 である場合にのみ有効です。これが別のアーティファクトタイプで true に設定されている場合、invalidInputException がスローされます。

July 26, 2018

更新されたリソース

AWS::Batch::JobDefinition に Timeout プロパティを追加しました。

AWS::Batch::JobDefinition

ジョブのタイムアウト設定を指定するには、Timeout プロパティタイプを使用します。

July 19, 2018

新しいリソース

次のリソースが追加されました: AWS::IAM::ServiceLinkedRole。

AWS::IAM::ServiceLinkedRole

AWS::IAM::ServiceLinkedRole リソースでは、IAM のサービスにリンクされたロールを作成します。サービスにリンクされたロールは、AWS サービスに直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、サービスによって事前定義されており、お客様の代わりにサービスから他の AWS サービスを呼び出す必要のあるアクセス権限がすべて含まれています。

July 19, 2018

更新されたリソース

AWS::CloudFront::Distribution プロパティタイプに FieldLevelEncryptionId プロパティを追加しました。

AWS::CloudFront::Distribution

CacheBehavior プロパティタイプと DefaultCacheBehavior プロパティタイプの FieldLevelEncryptionId プロパティを使用して、キャッシュ動作やデフォルトのキャッシュ動作で特定のフィールドのデータを暗号化するために CloudFront で使用するフィールドレベルの暗号化設定の ID を指定します。

July 18, 2018

更新されたリソース

AWS::AppSync::DataSource に HttpConfig プロパティを追加しました。

AWS::AppSync::DataSource

AWS AppSync データソースの HttpConfig を指定するには、HttpConfig プロパティタイプを使用します。

July 12, 2018

更新されたリソース

AWS::CodeBuild::Project に ReportBuildStatus プロパティを追加しました。

AWS::CodeBuild::Project

Source プロパティタイプの ReportBuildStatus プロパティを使用して、ビルドの開始と完了のステータスをソースプロバイダーに送信するかどうかを指定します。

July 10, 2018

新しいリソース

次のリソースが追加されました: AWS::CodePipeline::Webhook。

AWS::CodePipeline::Webhook

AWS::CodePipeline::Webhook リソースでは、パイプラインを外部イベント (GitHub ソースリポジトリの変更など) に接続する Webhook を作成します。これにより、外部イベントが発生するたびにパイプラインが開始されます。

July 5, 2018

更新されたリソース

AWS::EC2::VPCEndpoint に次のプロパティが追加されました: PrivateDnsEnabled、SecurityGroupIds、SubnetIds、および VpcEndpointType。

AWS::EC2::VPCEndpoint

PrivateDnsEnabled プロパティを使用して、プライベートホストゾーンを指定された VPC に関連付けるかどうかを示します。

SecurityGroupIds プロパティを使用して、エンドポイントネットワークインターフェイスに関連付ける 1 つ以上のセキュリティグループの ID を指定します。

SubnetIds プロパティを使用して、エンドポイントネットワークインターフェイスを作成する 1 つ以上のサブネットの ID を指定します。

VpcEndpointType プロパティを使用して、エンドポイントのタイプを指定します。

June 21, 2018

新しいリソース

次のリソースが追加されました: AWS::EC2::VPCEndpointConnectionNotification および AWS::EC2::VPCEndpointService。

AWS::EC2::VPCEndpointConnectionNotification

AWS::EC2::VPCEndpointConnectionNotification リソースでは、指定した VPC エンドポイントまたは VPC エンドポイントサービスの接続通知を作成します。

AWS::EC2::VPCEndpointService

AWS::EC2::VPCEndpointService リソースでは、サービスコンシューマー (AWS アカウント、IAM ユーザー、IAM ロール) が接続できる VPC エンドポイントサービス設定を作成します。

June 21, 2018

更新されたリソース

AWS::ServiceDiscovery::Service に次のプロパティを追加しました: HealthCheckCustomConfig。

AWS::ServiceDiscovery::Service

オプションのカスタムヘルスチェックについての情報を指定するには、HealthCheckCustomConfig プロパティを使用します。

June 14, 2018

新しいリソース

次の新しいリソースがリリースされました: AWS::AmazonMQ::Broker および AWS::AmazonMQ::Configuration。

AWS::AmazonMQ::Broker

AWS::AmazonMQ::Broker リソースでは、ブローカーの作成、設定の変更、指定したブローカーのユーザーの変更、指定したブローカーに関する情報の戻し、指定したブローカーの削除を行います。

AWS::AmazonMQ::Configuration

AWS::AmazonMQ::Configuration リソースでは、設定の作成、指定された設定の更新、指定の設定に関する情報の戻しを行います。

June 14, 2018

新しいリソース

次のリソースがリリースされました: AWS::SSM::ResourceDataSync。

AWS::SSM::ResourceDataSync

AWS::SSM::ResourceDataSync リソースでは、Systems Manager インベントリのリソースデータ同期を作成または削除します。リソースデータ同期を使用して、すべての Systems Manager マネージドインスタンスから収集されたインベントリデータを単一の Amazon S3 バケットに送信できます。

June 11, 2018

新しいリソース

次のリソースがリリースされました: AWS::EKS::Cluster。

AWS::EKS::Cluster

AWS::EKS::Cluster リソースでは、Amazon EKS クラスターを作成します。

June 5, 2018

更新されたリソース

AWS::GuardDuty::Master リソースで、InvitationId プロパティは省略可能になりました。

AWS::GuardDuty::Master

InvitationId プロパティは省略可能になりました。

May 31, 2018

新しいリソース

次の新しいリソースがリリースされました: AWS::SageMaker::Endpoint、AWS::SageMaker::EndpointConfig、AWS::SageMaker::Model、AWS::SageMaker::NotebookInstance、および AWS::SageMaker::NotebookInstanceLifecycleConfig。

AWS::SageMaker::Endpoint

トレーニングされたモデルをホストする SageMaker エンドポイントを作成するには、AWS::SageMaker::Endpoint リソースを使用します。

AWS::SageMaker::EndpointConfig

エンドポイントの設定を作成するには、AWS::SageMaker::EndpointConfig リソースを使用します。

AWS::SageMaker::Model

Amazon SageMaker エンドポイントでホストするモデルを作成するには、AWS::SageMaker::Model リソースを使用します。

AWS::SageMaker::NotebookInstance

Amazon SageMaker ノートブックインスタンスを作成するには、AWS::SageMaker::NotebookInstance リソースを使用します。

AWS::SageMaker::NotebookInstanceLifecycleConfig

ノートブックインスタンスを作成または起動時に実行されるシェルスクリプトを指定するには、AWS::SageMaker::NotebookInstanceLifecycleConfig リソースを使用します。

May 31, 2018

新しいリソース

次の新しいリソースがリリースされました: AWS::Neptune::DBCluster、AWS::Neptune::DBClusterParameterGroup、AWS::Neptune::DBInstance、AWS::Neptune::DBParameterGroup、および AWS::Neptune::DBSubnetGroup。

AWS::Neptune::DBCluster

Amazon Neptune DB クラスターを作成するには、AWS::Neptune::DBCluster リソースを使用します。

AWS::Neptune::DBClusterParameterGroup

AWS::Neptune::DBClusterParameterGroup リソースでは、 DB クラスターパラメータグループを作成します。

AWS::Neptune::DBInstance

Amazon Neptune データベースインスタンスを作成するには、AWS::Neptune::DBInstance リソースを使用します。

AWS::Neptune::DBParameterGroup

Amazon Neptune のカスタムパラメータグループを作成するには、AWS::Neptune::DBParameterGroup リソースを使用します。

AWS::Neptune::DBSubnetGroup

サブネットを含む Amazon Neptune データベースサブネットグループを作成するには、AWS::Neptune::DBSubnetGroup リソースを使用しします。

May 30, 2018

スタックセットでは、カスタマイズされた実行ロールがサポートされるようになりました。

ターゲットアカウントでカスタマイズされた実行ロールを使用して、ユーザーまたはグループがスタックセットに含めることができるスタックリソースを制御します。

詳細については、「スタックセットオペレーションのアクセス権限の付与」を参照してください。

May 30, 2018

スタックインスタンスの選択的な更新

スタックセットの更新操作中にスタックインスタンスを更新するアカウントとリージョンを指定するには、オプションの Accounts および Regions パラメータを使用します。

詳細については、AWS CloudFormation API リファレンスの「UpdateStackSet」を参照してください。

May 30, 2018

更新されたリソース

次のリソースが更新されました: AWS::ApiGateway::RestApi、AWS::AutoScaling::AutoScalingGroup、AWS::AutoScaling::LaunchConfiguration、AWS::DirectoryService::MicrosoftAD、AWS::DynamoDB::Table、AWS::EC2::Instance, AWS::ECS::Service、AWS::ECS::TaskDefinition、AWS::Elasticsearch::Domain、AWS::IAM::Role、AWS::KinesisFirehose::DeliveryStream、AWS::Lambda::EventSourceMapping、AWS::Logs::MetricFilter、および AWS::SSM::Association。

AWS::ApiGateway::RestApi

指定された RestAPI のアクセス許可を含むポリシードキュメントを指定するには、Policy プロパティを使用します。

AWS::AutoScaling::AutoScalingGroup

ServiceLinkedRoleARN プロパティを使用して、Auto Scaling グループがユーザーの代わりに他の AWS のサービスを呼び出すために使用する、サービスにリンクされたロールの Amazon リソースネーム (ARN) を指定します。

AWS::AutoScaling::LaunchConfiguration

起動設定の名前を指定するには、LaunchConfigurationName プロパティを使用します。

AWS::DirectoryService::MicrosoftAD

使用する AWS Microsoft AD のエディションを指定するには、Edition プロパティを使用します。

AWS::DynamoDB::Table

ポイントインタイムリカバリを有効にするための設定を指定するには、PointInTimeRecoverySpecification プロパティを使用します。

AWS::EC2::Instance

Amazon EC2 インスタンスに使用する起動テンプレートを指定するには、LaunchTemplate プロパティを使用します。

AWS::ECS::Service

サービスレジストリの詳細を指定するには、ServiceRegistry プロパティタイプを使用します。

AWS::ECS::TaskDefinition

ヘルスチェックコンテナを指定するには、HealthCheck プロパティタイプを使用します。

AWS::Elasticsearch::Domain

ドメインでデータを暗号化する必要があるかどうかを指定するには、EncryptionAtRestOptions プロパティタイプを使用します。暗号化する場合は、使用する AWS Key Management Service (KMS) キーを指定します。

AWS::IAM::Role

ロールを識別する安定した一意の文字列を RoleId で返すには、Fn::GetAtt 属性を使用します。

指定したロールの最大セッション時間 (秒単位) を指定するには、MaxSessionDuration プロパティを使用します。

AWS::KinesisFirehose::DeliveryStream

Kinesis Data Firehose 配信ストリームの Splunk 内の送信先の設定を指定するには、SplunkDestinationConfiguration プロパティを使用します。

AWS::Lambda::EventSourceMapping

StartingPosition プロパティは必須でなくなりました。

AWS::Logs::MetricFilter

フィルタパターンがログイベントと一致しないときに出力する値を指定するには、MetricTransformation プロパティタイプの DefaultValue プロパティを使用します。

AWS::SSM::Association

関連付けリクエストの結果を保存するための Amazon S3 バケットを指定するには、OutputLocation プロパティを使用します。

May 24, 2018

新しいリソース

次の新しいリソースがリリースされました: AWS::ServiceCatalog::AcceptedPortfolioShare、AWS::ServiceCatalog::CloudFormationProduct、AWS::ServiceCatalog::LaunchNotificationConstraint、AWS::ServiceCatalog::LaunchRoleConstraint、AWS::ServiceCatalog::LaunchTemplateConstraint、AWS::ServiceCatalog::Portfolio、AWS::ServiceCatalog::PortfolioPrincipalAssociation、AWS::ServiceCatalog::PortfolioProductAssociation、AWS::ServiceCatalog::PortfolioShare、AWS::ServiceCatalog::TagOption、および AWS::ServiceCatalog::TagOptionAssociation。

AWS::ServiceCatalog::AcceptedPortfolioShare

AWS Service Catalog の指定されたポートフォリオを共有するオファーを受け入れるには、AWS::ServiceCatalog::AcceptedPortfolioShare リソースを使用します。

AWS::ServiceCatalog::CloudFormationProduct

AWS Service Catalog の製品を作成するには、AWS::ServiceCatalog::CloudFormationProduct リソースを使用します。

AWS::ServiceCatalog::LaunchNotificationConstraint

AWS Service Catalog の通知の制約を作成するには、AWS::ServiceCatalog::LaunchNotificationConstraint リソースを使用します。

AWS::ServiceCatalog::LaunchRoleConstraint

AWS Service Catalog の起動の制約を作成するには、AWS::ServiceCatalog::LaunchRoleConstraint リソースを使用します。

AWS::ServiceCatalog::LaunchTemplateConstraint

AWS Service Catalog のテンプレートの制約を作成するには、AWS::ServiceCatalog::LaunchTemplateConstraint リソースを使用します。

AWS::ServiceCatalog::Portfolio

AWS Service Catalog のポートフォリオを作成するには、AWS::ServiceCatalog::Portfolio リソースを使用します。

AWS::ServiceCatalog::PortfolioPrincipalAssociation

AWS Service Catalog のポートフォリオをプリンシパルに関連付けるには、AWS::ServiceCatalog::PortfolioPrincipalAssociation リソースを使用します。

AWS::ServiceCatalog::PortfolioProductAssociation

AWS Service Catalog のポートフォリオを製品に関連付けるには、AWS::ServiceCatalog::PortfolioProductAssociation リソースを使用します。

AWS::ServiceCatalog::PortfolioShare

AWS Service Catalog のポートフォリオを共有するには、AWS::ServiceCatalog::PortfolioShare リソースを使用します。

AWS::ServiceCatalog::TagOption

TagOption を作成するには、AWS::ServiceCatalog::TagOption リソースを使用します。

AWS::ServiceCatalog::TagOptionAssociation

TagOption を AWS Service Catalog のリソースに関連付けるには、AWS::ServiceCatalog::TagOptionAssociation リソースを使用します。

May 24, 2018

AWS CloudFormation は暗号化を有効にした S3 バケットを作成するようになりました

アップロードされたスタックテンプレートを保存するために AWS CloudFormation が作成する Amazon S3 バケットの場合、サーバー側の暗号化がデフォルトで有効になり、バケットに保存されているすべてのオブジェクトが暗号化されるようになりました。

詳細については、「スタックテンプレートの選択」を参照してください。

May 24, 2018

新しいリソース

次のリソースがリリースされました: AWS::Budgets::Budget。

AWS::Budgets::Budget

予算を作成するには、AWS::Budgets::Budget リソースを使用します。

May 22, 2018

追加された FIPS エンドポイント

AWS CloudFormation は現在、US-East-1、US-East-2、US-West-1、および US-West-2 の米国の FIPS 140-2 検証済み暗号化モジュールを使用する新しいエンドポイントを提供しています。

新しい FIPS 準拠エンドポイントの URL については、Amazon Web Services 全般的なリファレンス の「リージョンとエンドポイント」を参照してください。

May 17, 2018

新しいリソース

次のリソースがリリースされました: AWS::AutoScalingPlans::ScalingPlan。

AWS::AutoScalingPlans::ScalingPlan

アプリケーションのスケーラブルなリソースのスケーリングプランを作成するには、AWS::AutoScalingPlans::ScalingPlan リソースを使用します。

May 9, 2018

新しいリソース

次のリソースがリリースされました: AWS::GuardDuty::Filter。

AWS::GuardDuty::Filter

GuardDuty 結果のフィルタを作成するには、AWS::GuardDuty::Filter リソースを使用します。

May 8, 2018

更新されたリソース

次のリソースが更新されました: AWS::AppSync::GraphQLApi および AWS::GuardDuty::Member。

AWS::AppSync::GraphQLApi

OpenIDConnectConfig プロパティタイプを使用して、GraphQL エンドポイントで Open ID Connect 準拠のサービスを使用するための認証設定を指定します。

AWS::GuardDuty::Member

DisableEmailNotification プロパティを使用して、メンバーとして GuardDuty に招待するアカウントに、メール通知を送信するかどうかを指定します。「True」に設定すると、メール通知は招待者に送信されません。

May 1, 2018

新しいリソース

次のリソースがリリースされました: AWS::ServiceCatalog::CloudFormationProvisionedProduct。

AWS::ServiceCatalog::CloudFormationProvisionedProduct

指定された製品を AWS Service Catalog 用にプロビジョニングするには、AWS::ServiceCatalog::CloudFormationProvisionedProduct リソースを使用します。

May 1, 2018

以前の更新

以下の表に、2018 年 5 月より前の AWS CloudFormation ユーザーガイドの各リリースにおける重要な変更点を示します。

変更 リリース日 説明 API バージョン

更新されたリソース

2019 年 7 月 22 日

encryptionOptions プロパティを使用して、AWS 所有の CMK または Amazon MQ ブローカー用のカスタマー管理 CMK を指定します。

2010-05-15

スタックセットの命名規則

2018 年 4 月 10 日

スタックを使用して作成された AWS CloudFormation スタックは、新しい命名規則に従うようになりました。この命名規則では、スタック名にスタックセット名が含まれます。

2010-05-15

新しいリソース

2018 年 4 月 10 日

AWS::AppSync::ApiKey

AWS AppSync で GraphQL オペレーションを実行しているクライアントに配信できる一意のキーを作成するには、AWS::AppSync::ApiKey リソースを使用します。

AWS::AppSync::DataSource

AWS::AppSync::DataSource リソースを使用して、AWS AppSync でリゾルバのデータソースを作成します。

AWS::AppSync::GraphQLApi

AWS AppSync で新しい GraphQL API を作成するには、AWS::AppSync::GraphQLApi リソースを使用します。

AWS::AppSync::GraphQLSchema

AWS AppSync の GraphQL API 向けにデータモデルを作成するには、AWS::AppSync::GraphQLSchema リソースを使用します。

AWS::AppSync::Resolver

スキーマのフィールドにアタッチする論理的な GraphQL リゾルバを定義するには、AWS::AppSync::Resolver リソースを使用します。

2010-05-15

更新されたリソース

2018 年 4 月 10 日

AWS::Config::ConfigurationAggregator

AWS Config 設定アグリゲータに集約する AWS Config データのリージョンと、AWS Organizations の詳細を取得するために使用する IAM ロールを指定するには、OrganizationAggregationSource プロパティタイプを使用します。

2010-05-15

新しいリソース

2018 年 4 月 4 日

AWS::Config::AggregationAuthorization

AWS Config データを収集するアグリゲータアカウントにアクセス権限を付与するには、AWS::Config::AggregationAuthorization リソースを使用します。

AWS::Config::ConfigurationAggregator

AWS Config の設定アグリゲータを作成するには、AWS::Config::ConfigurationAggregator リソースを使用します。

2010-05-15

スタックセットでは、カスタマイズされた管理者ロールがサポートされるようになりました。

2018 年 3 月 29 日

同じ管理者アカウント内で特定のスタックセットを管理するユーザーやグループを制御するには、カスタマイズされた管理者ロールを使用します。詳細については、「スタックセットオペレーションのアクセス権限の付与」を参照してください。

2010-05-15

新しいリソース

2018 年 3 月 29 日

AWS::EC2::LaunchTemplate

Amazon EC2 インスタンスの起動テンプレートを作成するには、AWS::EC2::LaunchTemplate を使用します。

2010-05-15

更新されたリソース

2018 年 3 月 29 日

AWS::AutoScaling::AutoScalingGroup

インスタンスを起動するために使用する起動テンプレートを指定するには、LaunchTemplate プロパティを使用します。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData プロパティタイプの LaunchTemplateConfigs プロパティを使用して、起動テンプレートと上書きを記述します。

2010-05-15

新しい Fn::Cidr 組み込み関数

2018 年 3 月 6 日

指定された Cidr アドレスブロックを返します。詳細については、「Fn::Cidr」を参照してください。

2010-05-15

新しいリソース

2018 年 3 月 6 日

AWS::ApiGateway::VpcLink

AWS::ApiGateway::VpcLink リソースを使用して、Amazon Virtual Private Cloud (VPC) のリソースにアクセスするための AWS::ApiGateway::RestApi の API ゲートウェイの VPC リンクを指定します。

AWS::GuardDuty::Master

AWS::GuardDuty::Master リソースを使用して、GuardDuty マスターアカウントを作成します。

AWS::GuardDuty::Member

AWS::GuardDuty::Member リソースを使用して、GuardDuty メンバーアカウントを作成します。

AWS::SES::ConfigurationSet

AWS::SES::ConfigurationSet リソースを使用して、送信する E メールに適用できるルールのグループを作成します。

AWS::SES::ConfigurationSetEventDestination

AWS::SES::ConfigurationSetEventDestination リソースを使用して、設定セットイベント発行先を指定します。

AWS::SES::ReceiptFilter

AWS::SES::ReceiptFilter リソースを使用して、IP アドレスまたは IP アドレス範囲から送信されるメールを受け入れるか拒否するかを指定します。

AWS::SES::ReceiptRule

AWS::SES::ReceiptRule リソースを使用して、所有する 1 つ以上の、E メールアドレスやドメインに代わってメールを受信したときに Amazon SES が実行するアクションを指定します。

AWS::SES::ReceiptRuleSet

AWS::SES::ReceiptRuleSet リソースを使用して、Amazon SES の空のルールセットを指定します。

AWS::SES::Template

AWS::SES::Template リソースを使用して、件名、HTML 部分、およびテキストのみの部分で構成される E メールの内容を指定します。

2010-05-15

更新されたリソース

2018 年 3 月 6 日

AWS::AutoScaling::AutoScalingGroup

AutoScalingGroupName プロパティを使用して、Auto Scaling グループの名前を指定します。

AWS::ApiGateway::RestApi

ApiKeySourceType プロパティを使用して、使用量プランに沿ってリクエストを計測するための API キーのソースを指定します。

MinimumCompressionSize プロパティを使用して、API での圧縮を有効または無効にするために使用される、null が使用可能な整数を指定します。

AWS::ApplicationAutoScaling::ScalingPolicy

TargetTrackingScalingPolicyConfiguration プロパティタイプの DisableScaleIn プロパティを使用して、ターゲット追跡ポリシーによるスケールインを無効にするかどうかを指定します。

AWS::EC2::SpotFleet

LaunchSpecifications プロパティタイプの TagSpecifications プロパティを使用して、SpotFleet の作成時に適用するタグを指定します。

AWS::Elasticsearch::Domain

Arn 属性を使用して、Fn::GetAtt でドメインの Amazon リソースネーム (ARN) を返します。

DomainArnFn::GetAtt 属性は廃止されました。

AWS::RDS::DBCluster

DBClusterIdentifier プロパティを使用して DB クラスター識別子を指定します。

AWS::RDS::DBCluster

DBClusterIdentifier プロパティを使用して DB クラスター識別子を指定します。

AWS::Redshift::Cluster

ClusterIdentifier プロパティを使用してクラスターの一意の識別子を指定します。

AWS::Route53::HealthCheck

HealthCheckConfig プロパティタイプの Regions プロパティを使用して、指定したエンドポイントを Route 53 ヘルスチェッカーで確認するリージョンを指定します。

AWS::SSM::Document

Tags プロパティを使用して、ドキュメントに適用する AWS CloudFormation リソースタグを指定します。

2010-05-15

更新されたリソース

2018 年 2 月 19 日

AWS::CodeBuild::Project

Triggers プロパティを使用してプロジェクトのウェブフックの開始を設定し、コード変更がリポジトリにプッシュされるたびにソースコードが自動的に再構築されるようにします。このオプションは、AWS CloudFormation の GitHub プロジェクトにのみ使用できます。GitHub Enterprise プロジェクトでは使用できません。

2010-05-15

更新されたリソース

2018 年 2 月 8 日

AWS::DynamoDB::Table

SSESpecification プロパティを使用して、サーバー側の暗号化を有効にする設定を指定します。

2010-05-15

更新されたリソース

2018 年 2 月 5 日

AWS::CodeBuild::Project

Source AWS CodeBuild Project Source プロパティタイプでは、次のプロパティを使用できます。

  • GitCloneDepth プロパティを使用して、ダウンロードする履歴の深さを指定します。

  • InsecureSsl プロパティを使用して、GitHub Enterprise プロジェクトリポジトリに接続するときに SSL 警告を無視するかどうかを指定します。

2010-05-15

更新されたリソース

2018 年 1 月 23 日

AWS::AutoScaling::LifecycleHook

LifecycleHookName プロパティを使用して、ライフサイクルフックの名前を指定します。

AWS::DynamoDB::Table

AttributeDefinitions プロパティでは、更新されたときに置換が必要になりました。

AWS::EC2::Instance

CreditSpecification プロパティを使用して、T2 インスタンスの CPU 使用率のクレジットオプションを指定します。

ElasticGpuSpecifications プロパティを使用して、アプリケーションのグラフィックスパフォーマンスを向上させるためにインスタンスにアタッチできる Elastic GPU、GPU リソースを指定します。

AWS::EC2::VPC

InstanceTenancy プロパティでは、"dedicated" から "default" に更新するときに中断は不要になりました。

AWS::ECS::Service

HealthCheckGracePeriodSeconds プロパティを使用して、Amazon ECS サービススケジューラが、タスクが最初に開始された後で異常な Elastic Load Balancing ターゲットのヘルスチェックを無視する期間 (秒単位) を指定します。

AWS::IoT::TopicRule

DynamoDBAction プロパティタイプの RangeKeyField プロパティと RangeKeyValue プロパティは必須でなくなりました。

AWS::KinesisAnalytics::ApplicationOutput

ApplicationOutput プロパティタイプの LambdaOutput プロパティを使用して、アプリケーション出力を設定する際に Lambda 関数を送信先として識別します。

AWS::Kinesis::Stream

StreamEncryption プロパティを使用して、指定されたストリームに AWS KMS キーを使用してサーバー側の暗号化を有効化または更新します。

AWS::Lambda::Function

ReservedConcurrentExecutions プロパティを使用して、その関数用に予約する最大同時実行数を設定します。

AWS::RDS::DBSubnetGroup

DBSubnetGroupName プロパティを使用して、DB サブネットグループの名前を指定します。

AWS::S3::Bucket

BucketEncryption プロパティを使用して、Amazon S3 で管理されたキー、または SSE-S3 や AWS KMS で管理されたキー (SSE-KMS) バケットとサーバー側暗号化によりデフォルトの暗号化を指定します。

ReplicationRule プロパティタイプの SourceSelectionCriteria プロパティを使用して、レプリケートするソースオブジェクトを識別する際の追加のフィルタを指定します。

ReplicationDestination プロパティタイプでは、次のプロパティを使用できます。

  • AccessControlTranslation プロパティを使用して、送信先バケットを所有している AWS アカウントのレプリカの所有権を指定します。

  • Account プロパティを使用して、送信先バケット所有者のアカウント ID を指定します。

  • EncryptionConfiguration プロパティを使用して、レプリケートされたオブジェクトの送信先であるバケットの暗号化関連情報を指定します。

AWS::SSM::Association

AssociationName プロパティを使用して、SSM ドキュメントと、ドキュメントを処理する設定エージェントを含む EC2 インスタンス間の関連付けの名前を指定します。

2010-05-15

ロールバックトリガーが AWS CloudFormation コンソールに追加されました。

2018 年 1 月 15 日

ロールバックトリガーを使用すると、スタックの作成および更新中にアプリケーションの状態を AWS CloudFormation でモニタリングし、指定したいずれかのアラームのしきい値をアプリケーションが超過した場合に、そのオペレーションをロールバックできます。詳細については、「スタックオペレーションをモニタリングおよびロールバックする」を参照してください。

2010-05-15

更新されたリソース

2018 年 1 月 12 日

AWS::SSM::Parameter

AllowedPattern プロパティを使用して、パラメータ値を検証するために使用する正規表現を指定します。

2010-05-15

新しいリソース

2017 年 5 月 12 日

AWS::Inspector::AsssmentTarget

AWS::Inspector::AsssmentTarget リソースを使用して、Amazon Inspector 評価ターゲットを作成します。

AWS::Inspector::AssessmentTemplate

AWS::Inspector::AssessmentTemplate リソースを使用して、Amazon Inspector 評価テンプレートを作成します。

AWS::Inspector::ResourceGroup

AWS::Inspector::ResourceGroup リソースを使用して、Amazon Inspector リソースグループを作成します。これは、Amazon Inspector 評価ターゲットを構成する AWS リソースを識別するタグを定義します。

AWS::ServiceDiscovery::Instance

AWS::ServiceDiscovery::Instance リソースを使用して、Amazon Route 53 が作成するインスタンスに関する情報を指定します。

AWS::ServiceDiscovery::PrivateDnsNamespace

AWS::ServiceDiscovery::PrivateDnsNamespace リソースを使用して、Amazon Route 53 のプライベート名前空間に関する情報を指定します。

AWS::ServiceDiscovery::PublicDnsNamespace

AWS::ServiceDiscovery::PublicDnsNamespace リソースを使用して、Amazon Route 53 のパブリック名前空間に関する情報を指定します。

AWS::ServiceDiscovery::Service

AWS::ServiceDiscovery::Service リソースを使用して、インスタンスの登録時に Amazon Route 53 によって作成される最大 5 つのレコードとオプションのヘルスチェックのテンプレートを定義します。

2010-05-15

更新されたリソース

2017 年 5 月 12 日

AWS::KinesisAnalytics::Application

Input プロパティタイプの InputProcessingConfiguration プロパティを使用してレコードをストリームから受信する際に変換します。

2010-05-15

更新されたリソース

2017 年 1 月 12 日

AWS::CodeBuild::Project

BadgeEnabled プロパティを使用して、プロジェクトのビルドバッジのパブリックアクセス可能な URL を生成します。

Cache プロパティを使用して、ビルド依存関係のキャッシュ設定を構成します。

VpcConfig プロパティを使用して、AWS CodeBuild が Amazon VPC のリソースにアクセスできるようにします。

EnvironmentVariable プロパティタイプの Type プロパティを使用して環境変数のタイプを指定します。

2010-05-15

新しいリソース

2017 年 11 月 30 日

AWS::Cloud9::EnvironmentEC2

AWS::Cloud9::EnvironmentEC2 リソースを使用して、AWS Cloud9 で Amazon EC2 開発環境を作成します。

2010-05-15

更新されたリソース 2017 年 11 月 29 日
AWS::ECS::TaskDefinition

Cpu プロパティを使用して、タスクに必要な CPU ユニットの数を指定します。

ExecutionRoleArn プロパティを使用して、実行ロールの ARN を指定します。

Memory プロパティを使用して、タスクに必要なメモリ容量 (MiB) を指定します。

RequiresCompatibilities プロパティを使用して、タスクに必要な起動タイプを指定します。

AWS::ECS::Service

LaunchType プロパティを使用して、サービスを実行する起動タイプを指定します。

NetworkConfiguration プロパティを使用して、サービスのネットワーク構成を指定します。

PlatformVersion プロパティを使用して、サービスを実行するプラットフォームのバージョンを指定します。

2010-05-15

新しいリソース

2017 年 11 月 28 日

AWS::GuardDuty::Detector

AWS::GuardDuty::Detector リソースを使用して、単一の Amazon GuardDuty ディテクターを作成します。

AWS::GuardDuty::IPSet

AWS::GuardDuty::IPSet リソースを使用して、Amazon GuardDuty IP セットを作成します。

AWS::GuardDuty::ThreatIntelSet

AWS::GuardDuty::ThreatIntelSet リソースを使用して、ThreatIntelSet を作成します。

2010-05-15

更新されたリソース

2017 年 11 月 28 日

AWS::CodeDeploy::Application

ComputePlatform プロパティを使用して、アプリケーションをデプロイする CodeDeploy の AWS Lambda コンピューティングプラットフォームを指定します。

AWS::CodeDeploy::DeploymentGroup

DeploymentStyle プロパティタイプの DeploymentType プロパティを使用して、Lambda コンピューティングプラットフォームでの Blue/Green デプロイを指定します。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData プロパティタイプの SpotPrice プロパティは省略可能になりました。

AWS::Lambda::Alias

RoutingConfig プロパティを使用して、AWS Lambda 関数の 2 つの別のバージョンを指定し、各バージョンを呼び出すトラフィックの割合を指定できるようにします。

2010-05-15

新しい CodeDeployLambdaAliasUpdate 更新ポリシー

2017 年 11 月 28 日

CodeDeployLambdaAliasUpdate 更新ポリシーを使用して、AWS::Lambda::Alias リソースでのバージョンの変更時に CodeDeploy のデプロイを実行します。詳細については、「UpdatePolicy 属性」を参照してください。

2010-05-15

新しい SSM パラメータタイプ

2017 年 11 月 21 日

SSM パラメータタイプを使用して、Systems Manager パラメータストア内の既存のパラメータを使用します。: AWS CloudFormation は現在 SecureString タイプをサポートしていません。詳細については、「SSM パラメータタイプ」を参照してください。

2010-05-15

ResolvedValue データ型の新しい Parameter フィールド

2017 年 11 月 21 日

ResolvedValue フィールドは SSM パラメータのスタック定義に使用される値を返します。詳細については、AWS CloudFormation API リファレンスの「パラメータ」データ型を参照してください。

2010-05-15

更新されたリソース

2017 年 11 月 20 日

AWS::ApiGateway::ApiKey

CustomerId プロパティを使用して、AWS Marketplace のお客様の識別子を指定します。

GenerateDistinctId プロパティを使用して、キー識別子が作成された API キーの値と異なるかどうかを指定します。

AWS::ApiGateway::Authorizer

AuthType プロパティを使用して、機能に影響を与えずに Swagger インポートおよびエクスポートで使用されるオプションの顧客定義のフィールドを指定します。

AWS::ApiGateway::DomainName

EndpointConfiguration プロパティを使用して、API Gateway ドメイン名のエンドポイントタイプを指定します。

RegionalCertificateArn プロパティを使用して、ドメイン名のリージョン別エンドポイントが使用する証明書を参照します。

AWS::ApiGateway::Method

Integration プロパティタイプおよび IntegrationResponse プロパティタイプの ContentHandling プロパティを使用してリクエストペイロードのコンテンツタイプの変換の処理方法を指定します。

AWS::ApiGateway::RestApi

EndpointConfiguration プロパティを使用して API Gateway REST API のエンドポイントタイプを指定します。

AWS::ApplicationAutoScaling::ScalableTarget

ScheduledActions プロパティを使用して、Application Auto Scaling のスケーラブルなターゲットのスケジュールされたアクションを指定します。

AWS::ECR::Repository

LifecyclePolicy プロパティを使用して、Amazon ECR リポジトリのライフサイクルポリシーを指定します。

AWS::ECS::TaskDefinition

ContainerDefinition プロパティタイプの LinuxParameters プロパティを使用して Amazon ECS コンテナの Linux 固有オプションを指定します。

AWS::ElastiCache::ReplicationGroup

AtRestEncryptionEnabled プロパティを使用して、保管時暗号化を有効にします。

AuthToken プロパティを使用して、パスワード保護されたサーバーへのアクセスに使用されるパスワードを指定します。

TransitEncryptionEnabled プロパティを使用して、転送中の暗号化を有効にします。

AWS::ElasticLoadBalancingV2::TargetGroup

Fn::GetAtt 関数で TargetGroupName 属性を使用して、Elastic Load Balancing ターゲットグループの名前を取得します。

AWS::Elasticsearch::Domain

VPCOptions プロパティを使用して、Amazon ES ドメインの VPC 設定を指定します。

AWS::EMR::Cluster

EbsRootVolumeSize プロパティを使用して、Amazon EMR クラスターの EBS ルートボリュームのサイズを指定します。

AWS::RDS::DBInstance

SourceRegion および KmsKeyId プロパティを使用して、クロスリージョンソース DB インスタンスから暗号化されたリードレプリカを作成します。

AWS::Route53::HostedZone

QueryLoggingConfig プロパティを使用して、DNS クエリログ記録の設定を指定します。

2010-05-15

カスタムリソース NoEcho オブジェクトの新しい Response フィールド

2017 年 11 月 20 日

オプションの NoEcho フィールドを使用して、カスタムリソースの出力をマスクできるようになりました。詳細については、「カスタムリソースの応答オブジェクト」を参照してください。

対応する noEcho パラメータは、send メソッドでサポートされています。詳細については、「cfn 応答モジュール」を参照してください。

2010-05-15

スタックセットでスタックインスタンスの上書きが追加されました。

2017 年 11 月 17 日

AWS CloudFormation スタックセットでは、アカウントおよびリージョン別にスタックインスタンスのパラメータ値を上書きできます。スタックインスタンスの作成時、または既存のスタックインスタンスの更新時にパラメータ値を上書きできます。詳細については、スタックインスタンスのパラメータを上書きする参照してください。

2010-05-15

更新されたリソース

2017 年 11 月 15 日

AWS::StepFunctions::StateMachine

AWS::StepFunctions::StateMachine を使用して、ステートマシンの作成時に StateMachineName を指定します。DefinitionString および RoleArn の両方が、ステートマシンを置き換えることなく更新されます。

2010-05-15

StackSet はスタックセットごとに最大 500 のスタックインスタンスをサポートするようになりました。

2017 年 11 月 6 日

スタックセットごとに最大 500 のスタックインスタンスを作成できるようになりました。AWS CloudFormation の制限の詳細については、「AWS CloudFormation の制限」を参照してください。

2010-05-15

新しいリソース

2017 年 11 月 2 日

AWS::CloudFront::CloudFrontOriginAccessIdentity

AWS::CloudFront::CloudFrontOriginAccessIdentity リソースを使用して、CloudFront ディストリビューションのオリジンと関連づける、Amazon CloudFront オリジンアクセスアイデンティティを指定します。

AWS::CloudFront::StreamingDistribution

CloudFront の Adobe Real-Time Messaging Protocol (RTMP) ストリーミング配信を指定するには、AWS::CloudFront::StreamingDistribution リソースを使用します。

2010-05-15

更新されたリソース 2017 年 11 月 2 日
AWS::ApiGateway::Deployment

StageDescription プロパティタイプの StageName プロパティは廃止されました。

AWS::ApiGateway::Method

OperationName プロパティを使用して、API Gateway メソッドに分かりやすい名前を割り当てます。

RequestValidatorId プロパティを使用してメソッドにリクエスト検証元を関連付けます。

AWS::AutoScaling::AutoScalingGroup

LifecycleHookSpecificationList プロパティを使用して、Auto Scaling がインスタンスを起動または終了するときに実行するアクションを指定します。

AWS::CloudFront::Distribution

Tags プロパティを使用して、CloudFront ディストリビューションに関連付ける任意のタグのセット (– キーと値のペア) を指定します。

CacheBehavior プロパティタイプおよび DefaultCacheBehavior プロパティタイプの LambdaFunctionAssociations プロパティを使用して、CloudFront ディストリビューションに関連付ける Lambda 関数を指定します。

CustomOriginConfig プロパティタイプの OriginKeepaliveTimeout プロパティを使用してカスタムキープアライブタイムアウトを指定し、OriginReadTimeout プロパティを使用してカスタムオリジンの読み取りタイムアウトを指定します。

DistributionConfig プロパティタイプの IPV6Enabled プロパティを使用して、ディストリビューションの IPv6 アドレスを持つ IPv6 DNS リクエストに CloudFront が応答するかどうかを指定します。

AWS::CodeDeploy::DeploymentGroup

LoadBalancerInfo プロパティタイプの TargetGroupInfoList プロパティを使用して、デプロイで使用する Elastic Load Balancing のターゲットグループに関する情報を指定します。

AWS::EC2::SecurityGroupAWS::EC2::SecurityGroupEgress、および AWS::EC2::SecurityGroupIngress

Description プロパティを使用して、セキュリティグループルールの説明を指定します。

AWS::EC2::Subnet

Ipv6CidrBlock プロパティで No interruption 更新がサポートされるようになりました。

AWS::EC2::VPNGateway

AmazonSideAsn プロパティを使用して、BGP セッションの Amazon 側のプライベート自律システム番号 (ASN) を指定します。

AWS::EC2::VPNConnection

VpnTunnelOptionsSpecifications プロパティを使用して VPN 接続のトンネルオプションを設定します。

AWS::ElasticBeanstalk::ConfigurationTemplate および AWS::ElasticBeanstalk::Environment

ConfigurationOptionSetting プロパティタイプおよび OptionSetting プロパティタイプの ResourceName プロパティを使用して、時間ベースのスケーリング設定オプションのリソース名を指定します。

AWS::EMR::Cluster

CustomAmiId プロパティを使用してクラスターのカスタム Amazon Linux AMI を指定します。

AWS::KinesisFirehose::DeliveryStream

Arn 関数の Fn::GetAtt 属性を使用して、配信ストリームの Amazon リソースネーム (ARN) を取得します。

AWS::KMS::Key

Tags プロパティを使用して、カスタマーマスターキー (CMS) に関連付ける任意のタグのセット (– キーと値のペア) を指定します。

AWS::OpsWorks::Layer および AWS::OpsWorks::Stack

Tags プロパティを使用して、AWS OpsWorks レイヤーまたはスタックに関連付ける任意のタグのセット (– キーと値のペア) を指定します。

AWS::RDS::OptionGroup

OptionConfiguration プロパティタイプの OptionVersion プロパティを使用してオプションのバージョンを指定します。

AWS::S3::Bucket

AnalyticsConfigurations プロパティを使用して、Amazon S3 バケットの分析フィルターを設定します。

2010-05-15

新しいリソース

2017 年 10 月 24 日

AWS::Glue::Classifier

AWS::Glue::Classifier リソースを使用して、AWS Glue 分類子を作成します。

AWS::Glue::Connection

AWS::Glue::Connection リソースを使用してデータソースへの AWS Glue 接続を指定します。

AWS::Glue::Crawler

AWS Glue クローラを指定するには、AWS::Glue::Crawler リソースを使用します。

AWS::Glue::Database

AWS::Glue::Database リソースを使用して AWS Glue データベースを作成します。

AWS::Glue::DevEndpoint

リモートデバッグ ETL スクリプトの開発エンドポイントを指定するには、AWS::Glue::DevEndpoint リソースを使用します。

AWS::Glue::Job

AWS::Glue::Job リソースを使用してデータカタログに AWS Glue ジョブを指定します。

AWS::Glue::Partition

AWS::Glue::Partition リソースを使用して、テーブルデータのスライスを表す AWS Glue パーティションを作成します。

AWS::Glue::Table

AWS::Glue::Table リソースを使用して AWS Glue テーブルを作成します。

AWS::Glue::Trigger

AWS::Glue::Trigger リソースを使用して AWS Glue ジョブを実行するトリガーを指定します。

2010-05-15

新しいリソース

2017 年 10 月 11 日

AWS::SSM::MaintenanceWindow

AWS::SSM::MaintenanceWindow リソースを使用して、AWS Systems Manager メンテナンスウィンドウを作成します。

AWS::SSM::MaintenanceWindowTarget

AWS::SSM::MaintenanceWindowTarget リソースを使用して、ターゲットをメンテナンスウィンドウに登録します。

AWS::SSM::MaintenanceWindowTask

AWS::SSM::MaintenanceWindowTask リソースを使用して、メンテナンスウィンドウのタスクを定義します。

AWS::SSM::PatchBaseline

AWS::SSM::PatchBaseline リソースを使用して、Systems Manager パッチベースラインを定義します。

2010-05-15

新しいリソース

2017 年 10 月 10 日

AWS::ElasticLoadBalancingV2::ListenerCertificate

AWS::ElasticLoadBalancingV2::ListenerCertificate リソースを使用して、Elastic Load Balancing リスナーの証明書を指定します。

2010-05-15

新しいリソース

2017 年 9 月 27 日

AWS::Athena::NamedQuery

AWS::Athena::NamedQuery リソースを使用して Amazon Athena クエリを作成します。

2010-05-15

更新されたリソース 2017 年 9 月 27 日
AWS::EC2::NatGateway

Tags プロパティを使用して、NAT ゲートウェイのリソースタグを指定します。

AWS::ElasticBeanstalk::Application

ResourceLifecycleConfig プロパティを使用して、アプリケーションに属するリソースのライフサイクル設定と、そのライフサイクル設定を適用するために Elastic Beanstalk が引き受けるサービスロールを定義します。

AWS::ElasticBeanstalk::ConfigurationTemplate および AWS::ElasticBeanstalk::Environment

PlatformArn プロパティを使用して、Elastic Beanstalk のカスタムプラットフォームを指定します。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetDescription プロパティタイプの AvailabilityZone プロパティを使用して、IP アドレスを登録するアベイラビリティーゾーンを指定します。

AWS::Events::Rule

Target プロパティタイプの以下のプロパティを使用して、イベントの入力変換や、Amazon ECS タスクおよび Kinesis ストリームのターゲットの設定を行います。

  • EcsParameters

  • InputTransformer

  • KinesisParameters

  • RunCommandParameters

AWS::KinesisFirehose::DeliveryStream

ストリームタイプを指定するには DeliveryStreamType プロパティ、配信ストリームのソースとして使用される Kinesis ストリームのストリームとロールの ARN を指定するには KinesisStreamSourceConfiguration プロパティを使用します。

AWS::RDS::DBInstance

Engine プロパティで、oracle-se または oracle-se1 を指定した場合は、oracle-se2 に更新することができます。データベースインスタンスを置き換える必要はありません。

AWS::S3::Bucket

AccelerateConfiguration プロパティを使用して、Amazon S3 バケットの Transfer Acceleration 状態を設定します。

2010-05-15
スタックの削除保護を追加しました。 2017 年 9 月 26 日

スタックの削除保護を有効にすると、スタックが誤って削除されるのを防ぐことができます。削除保護が有効になっているスタックを削除することはできません。詳細については、「スタックの削除保護」を参照してください。

2010-05-15

1.4-22 以降のバージョンから、デフォルトの umask 値を変更しました。

2017 年 9 月 14 日

cfn-hup.conf 設定ファイルの umask パラメータのデフォルト値が 022 に設定されました。詳細については、「cfn-hup」を参照してください。

更新されたリソース 2017 年 9 月 7 日
AWS::ElasticLoadBalancingV2::LoadBalancer

SubnetMappings プロパティを使用して、ロードバランサーにアタッチするサブネットの ID を指定します。

Type プロパティを使用して、作成するロードバランサーのタイプを指定します。

AWS::ElasticLoadBalancingV2::TargetGroup

TargetType プロパティを使用して、このターゲットグループのターゲットの登録タイプを指定します。

2010-05-15

AWS CloudFormationAPI に追加されたロールバックトリガー

2017 年 8 月 31 日

ロールバックトリガーを使用すると、スタックの作成および更新中にアプリケーションの状態を AWS CloudFormation でモニタリングし、指定したいずれかのアラームのしきい値をアプリケーションが超過した場合に、そのオペレーションをロールバックできます。詳細については、AWS CloudFormation API リファレンスの「 RollbackConfiguration」を参照してください。

2010-05-15

cfn-hup.conf ファイルの新しい umask パラメータ

2017 年 8 月 31 日

cfn-hup.conf 設定ファイルで umask パラメータを使用して、cfn-hup デーモン (バージョン 1.4-21) によって使用されるファイルのアクセス許可を管理します。詳細については、「cfn-hup」を参照してください。

VPC サイズ設定のサポートについて更新されたリソース

2017 年 8 月 29 日

AWS::EC2::VPCCidrBlock

CidrBlock プロパティを使用して、IPv4 CIDR ブロックを VPC に関連付けます。

AWS::EC2::VPC

CidrBlockAssociations 関数で Fn::GetAtt 属性を使用して、VPC の IPv4 CIDR ブロック関連付け ID のリストを取得します。

2010-05-15

更新されたリソース

2017 年 8 月 23 日

AWS::S3::Bucket

Rule プロパティタイプの TagFilters プロパティを使用して、Amazon S3 バケット内のオブジェクトのサブセットを識別するために使用するタグを指定します。

MetricsConfiguration プロパティを使用して、Amazon S3 バケットからの CloudWatch リクエストメトリクスのメトリクス設定を指定します。

AWS::IoT::TopicRule

Action プロパティタイプの DynamoDBv2Action プロパティを使用して、DynamoDB テーブルにデータを書き込む AWS IoT アクションを定義します。

Action プロパティタイプで、DynamoDBAction プロパティが HashKeyType プロパティおよび RangeKeyType プロパティをサポートするようになりました。

AWS::Lambda::Permission

EventSourceToken プロパティを使用して、関数を呼び出すプリンシパルによって指定される必要のある一意のトークンを指定します。

2010-05-15

新しい擬似パラメータ

2017 年 8 月 23 日

AWS::Partition 擬似パラメータを使用して、リソースがあるパーティションを返します。

AWS::URLSuffix 擬似パラメータを使用して、ドメインのサフィックスを返します。

詳細については、「擬似パラメータのリファレンス」を参照してください。

2010-05-15

DAX サポートの新しいリソース 2017 年 8 月 22 日
AWS::DAX::Cluster

AWS::DAX::Cluster リソースを使用して、Amazon DynamoDB で使用する DAX クラスターを作成します。

AWS::DAX::ParameterGroup

AWS::DAX::ParameterGroup リソースを使用して、Amazon DynamoDB で使用するパラメータグループを作成します。

AWS::DAX::SubnetGroup

AWS::DAX::SubnetGroup リソースを使用して、DAX (DynamoDB Accelerator) で使用するサブネットグループを作成します。

2010-05-15

新しいリソース

2017 年 8 月 18 日

AWS::ApiGateway::DocumentationPart および AWS::ApiGateway::DocumentationPart

AWS::ApiGateway::DocumentationPart および AWS::ApiGateway::DocumentationVersion リソースを使用して、API Gateway API のドキュメントを作成します。

AWS::ApiGateway::GatewayResponse

AWS::ApiGateway::GatewayResponse リソースを使用して、API Gateway API のカスタムレスポンスを作成します。

AWS::ApiGateway::RequestValidator

AWS::ApiGateway::RequestValidator リソースを使用して、API Gateway API への受信リクエストの検証ルールを設定します。

AWS::EC2::NetworkInterfacePermission

AWS::EC2::NetworkInterfacePermission リソースを使用して、AWS アカウントにネットワークインターフェイスに対するアクセス権限を付与します。

2010-05-15

更新されたリソース

2017 年 8 月 18 日

AWS::ApiGateway::Stage

DocumentationVersion プロパティを使用して、API ドキュメントのバージョニングが有効なスナップショットを指定します。

AWS::AutoScaling::ScalingPolicy

TargetTrackingConfiguration プロパティを使用して、Auto Scaling のターゲット追跡スケーリングポリシー設定を指定します。

AWS::CloudTrail::Trail

EventSelectors プロパティを使用して、Amazon S3 データイベントをサポートします。

AWS::CodeDeploy::DeploymentGroup

LoadBalancerInfo および DeploymentStyle プロパティを使用して、インプレースデプロイ用の Elastic Load Balancing ロードバランサーを指定します。

AutoRollbackConfiguration プロパティを使用して、デプロイの自動ロールバックを設定します。

AWS::EC2::SpotFleet

SpotFleetRequestConfigData プロパティタイプの ReplaceUnhealthyInstances プロパティを使用してスポットフリートで異常なインスタンスを置き換えるかどうかを指定し、Type プロパティを使用してリクエストのタイプを指定します。

AWS::EC2::Subnet

AssignIpv6AddressOnCreation および Ipv6CidrBlock プロパティを使用して、IPv6 CIDR ブロックを関連付けたサブネットを作成します。

AWS::KinesisFirehose::DeliveryStream

ExtendedS3DestinationConfiguration プロパティを使用して、Amazon S3 のターゲットを設定します。

各ターゲット設定内で ProcessingConfiguration サブプロパティを使用して、受信ソースデータを変換してからターゲットに配信する Lambda 関数を呼び出します。

AWS::RDS::DBCluster および AWS::RDS::DBInstance

デフォルトの DeletionPolicy は、Snapshot リソースの場合も、AWS::RDS::DBCluster プロパティを指定しない AWS::RDS::DBInstance リソースの場合も、DBClusterIdentifier になりました。AWS CloudFormation でリソースを削除する方法の詳細については、「DeletionPolicy 属性」を参照してください。

AWS::S3::Bucket

Rule プロパティタイプの AbortIncompleteMultipartUpload プロパティを使用して、Amazon S3 バケットへの不完全なマルチパートアップロードを中止するライフサイクルルールを指定します。

AWS::SQS::Queue

KmsMasterKeyId および KmsDataKeyReusePeriodSeconds プロパティを使用して、Amazon SQS のサーバー側暗号化を設定します。

以下のリソースの Arn 組み込み関数に Fn::GetAtt 属性を追加しました。

2010-05-15

CodePipeline アーティファクトでのスタックタグのサポート

2017 年 8 月 18 日

テンプレート設定ファイルでスタックのタグを指定して、CodePipeline パイプラインのアーティファクトとして使用できるようになりました。指定したタグは、テンプレート設定ファイルを使用して作成したスタックに適用されます。詳細については、「AWS CloudFormation アーティファクト」を参照してください。

2010-05-15

暗号化されたファイルシステムの作成

2017 年 8 月 14 日

AWS::EFS::FileSystem

Encrypted プロパティを使用して、Amazon EFS ファイルシステムを作成中に暗号化します。

KmsKeyId プロパティを使用して、暗号化されたファイルシステムの保護に使用するカスタムのカスタマーマスターキーをオプションで指定します。

2010-05-15

AWS Batch 対応の新しいリソース

2017 年 8 月 8 日

AWS::Batch::ComputeEnvironment

AWS::Batch::ComputeEnvironment リソースを使用して、AWS Batch コンピューティング環境を定義します。

AWS::Batch::JobDefinition

AWS::Batch::JobDefinition リソースを使用して、AWS Batch ジョブ定義のパラメータを指定します。

AWS::Batch::JobQueue

AWS::Batch::JobQueue リソースを使用して、AWS Batch ジョブキューを定義します。

2010-05-15

Amazon Kinesis Data Analytics 対応の新しいリソース

2017 年 7 月 28 日

AWS::KinesisAnalytics::Application

AWS::KinesisAnalytics::Application リソースを使用して Amazon Kinesis Data Analytics アプリケーションを作成します。

AWS::KinesisAnalytics::ApplicationOutput

AWS::KinesisAnalytics::ApplicationOutput リソースを使用して、外部ターゲットを Amazon Kinesis Data Analytics アプリケーションに追加します。

AWS::KinesisAnalytics::ApplicationReferenceDataSource

AWS::KinesisAnalytics::ApplicationReferenceDataSource リソースを使用して、リファレンスデータソースを既存の Amazon Kinesis Data Analytics アプリケーションに追加します。

2010-05-15

StackSets を使用して、アカウントとリージョンのスタックを一元管理します。

2017 年 7 月 25 日

StackSets を使用すると、1 回のオペレーションで、複数のアカウントとリージョンでスタックを作成、更新、または削除することができます。管理者アカウントを使用して、AWS CloudFormation テンプレートを定義および管理し、指定のリージョンの選択されたターゲットアカウントにスタックをプロビジョニングする基盤としてテンプレートを使用します。StackSets の詳細については、「AWS CloudFormation StackSets の操作」を参照してください。

2010-05-15

クライアントのリクエストトークンでスタックイベントを表示する

2017 年 14 月 7 日

コンソールで、スタックオペレーションは、クライアントのリクエストトークンの [イベント] タブに表示されます。指定されたスタックオペレーションでトリガーされるイベントはすべて、同一クライアントのリクエストトークンに割り当てられ、オペレーションの追跡に使用できます。詳細については、「AWS マネジメントコンソールでの AWS CloudFormation スタックデータとリソースの表示」と「StackEvent」 (AWS CloudFormation API Reference) を参照してください。

2010-05-15

スタックのクイック作成リンクを使用する

2017 年 14 月 7 日

クイック作成リンクを使用すると、スタックを作成して、すぐに作業を開始できます。テンプレート URL、スタック名、テンプレートパラメータを使用して、事前に [Create Stack Wizard (スタック作成ウィザード)] ページを 1 つ設定します。詳細については、「スタックのクイック作成リンクを作成する」を参照してください。

2010-05-15

AWS Database Migration Service 対応の新しいリソース

2017 年 7 月 12 日

AWS::DMS::Certificate

AWS::DMS::Certificate リソースを使用して、AWS DMS エンドポイントとレプリケーションインスタンス間の接続を暗号化する SSL 証明書を作成します。

AWS::DMS::Endpoint

AWS::DMS::Endpoint リソースを使用して、AWS DMS エンドポイントを作成します。

AWS::DMS::EventSubscription

AWS::DMS::EventSubscription リソースを使用して、Amazon Simple Notification Service を通じて AWS DMS イベントの通知を取得します。

AWS::DMS::ReplicationInstance

AWS::DMS::ReplicationInstance リソースを使用して、AWS DMS レプリケーションインスタンスを作成します。

AWS::DMS::ReplicationSubnetGroup

AWS::DMS::ReplicationSubnetGroup リソースを使用して、AWS DMS レプリケーションのサブネットグループを作成します。

AWS::DMS::ReplicationTask

AWS::DMS::ReplicationTask リソースを使用して、AWS DMS レプリケーションタスクを作成します。

2010-05-15

新しいリソース

2017 年 7 月 5 日

AWS::CloudWatch::Dashboard

AWS::CloudWatch::Dashboard リソースを使用して、CloudWatch コンソールのカスタム CloudWatch ダッシュボードを指定します。

AWS::ApiGateway::DomainName

AWS::ApiGateway::DomainName リソースを使用して、Amazon API Gateway にデプロイされた API のわかりやすいカスタム URL を指定します。

AWS::EC2::EgressOnlyInternetGateway

AWS::EC2::EgressOnlyInternetGateway リソースを使用して、VPC の Egress-Only インターネットゲートウェイを作成します。

InstanceFleetConfig

InstanceFleetConfig リソースを使用して、Amazon EMR クラスターのスポットインスタンスフリートを設定します。

2010-05-15

更新されたリソース

2017 年 7 月 5 日

AWS::ApiGateway::RestApi

BinaryMediaTypes プロパティを使用して、サポートされているバイナリメディアタイプを指定します。

AWS::ApplicationAutoScaling::ScalingPolicy

TargetTrackingScalingPolicyConfiguration プロパティを使用して、ターゲットの追跡スケーリングポリシー設定を指定します。

AWS::CloudTrail::Trail

TrailName プロパティを使用して、AWS CloudTrail リソースのカスタム名を指定します。

Tags プロパティを使用して、リソースタグを指定します。

AWS::CodeDeploy::DeploymentGroup

AlarmConfiguration プロパティを使用して、デプロイグループのアラームを設定します。

TriggerConfigurations プロパティを使用して、デプロイグループの通知トリガーを設定します。

AWS::EMR::Cluster

JobFlowInsancesConfig プロパティタイプの CoreInstanceFleet プロパティと MasterInstanceFleet プロパティを使用して、Amazon EMR クラスターのスポットインスタンスフリートを設定します。

AWS::DynamoDB::Table

TimeToLiveSpecification プロパティを使用して、Amazon DynamoDB テーブルの有効期限 (TTL) 設定を指定します。

Tags プロパティを使用して、DynamoDB テーブルのリソースタグを指定します。

AWS::EC2::Instance

IamInstanceProfile プロパティで No interruption 更新がサポートされるようになりました。

AWS::EC2::Route

EgressOnlyInternetGatewayId プロパティを使用して、EC2 ルートの Egress-Only インターネットゲートウェイを指定します。

AWS::Kinesis::Stream

RetentionPeriodHours プロパティを使用して、シャードに保存されたデータレコードがアクセス可能な状態で維持される時間数を指定します。

AWS::RDS::DBCluster

ReplicationSourceIdentifier プロパティを使用して、別の DB クラスターまたは Amazon RDS MySQL DB インスタンスのリードレプリカとして DB クラスターを作成します。

AWS::Redshift::Cluster

LoggingProperties プロパティを使用して、監査ログファイルを作成し、Amazon S3 に保存します。

2010-05-15

新しいリソース

2017 年 6 月 6 日

AWS::EMR::SecurityConfiguration

AWS::EMR::SecurityConfiguration リソースを使用して、サービスに保存されてクラスターの作成時に指定できるセキュリティ設定を作成します。

2010-05-15

更新されたリソース

2017 年 6 月 6 日

AWS::AutoScaling::LifecycleHook

NotificationTargetARN および RoleARN プロパティは省略可能になりました。

AWS::CloudWatch::Alarm

これで EvaluateLowSampleCountPercentile リソースの作成時に ExtendedStatisticTreatMissingData、および AWS::CloudWatch::Alarm プロパティを使用できるようになりました。

AWS::EC2::SpotFleet

AWS CloudFormation では、スポットフリートのプロパティに対する可変の変更がサポートされています。

SpotFleetRequestConfigData プロパティの以下のプロパティで Replacement 更新がサポートされています。

  • AllocationStrategy

  • IamFleetRole

  • LaunchSpecifications

  • SpotPrice

  • TerminateInstancesWithExpiration

  • ValidFrom

  • ValidUntil

SpotFleetRequestConfigData プロパティの以下のプロパティで No interruption 更新がサポートされています。

  • ExcessCapacityTerminationPolicy

  • TargetCapacity

AWS::EMR::InstanceGroupConfig

AWS CloudFormation で Amazon EMR タスクインスタンスグループの Auto Scaling がサポートされるようになりました。

AWS::Events::Rule

RoleArn プロパティは Rule リソースでは廃止されました。

Target プロパティタイプの RoleArn プロパティを使用して、ターゲットに使用する IAM ロールを指定します。

AWS::Kinesis::Stream

ShardCount プロパティで No interruption 更新がサポートされるようになりました。

AWS::Lambda::Function

TracingConfig プロパティを使用して、Lambda 関数の追跡設定を設定します。

AWS::Redshift::ClusterAWS::Redshift::ClusterParameterGroupAWS::Redshift::ClusterSecurityGroup、および AWS::Redshift::ClusterSubnetGroup

Tags プロパティを使用して、リソースタグを指定します。

AWS::RDS::DBCluster

ReadEndpoint.Address 組み込み関数に Fn::GetAtt 属性を追加しました。

AWS::S3::Bucket

Arn 組み込み関数に Fn::GetAtt 属性を追加しました。

2010-05-15

新しいリソース

2017 年 5 月 11 日

以下の新しいリソースで Elastic Load Balancing (ELB) Application Load Balancer での AWS WAF の使用がサポートされています。

AWS::WAFRegional::ByteMatchSet

AWS::WAFRegional::ByteMatchSet リソースを使用して、調査するウェブリクエストの一部を識別します。

AWS::WAFRegional::IPSet

AWS::WAFRegional::IPSet リソースを使用して、リクエストの送信元 IP アドレスに基づいて許可またはブロックするウェブリクエストを指定します。

AWS::WAFRegional::Rule

AWS::WAFRegional::Rule リソースを使用して、許可、ブロック、またはカウントするウェブリクエストを識別する IPSetByteMatchSetSqlInjectionMatchSet オブジェクトの組み合わせを指定します。

AWS::WAFRegional::SizeConstraintSet

AWS::WAFRegional::SizeConstraintSet リソースを使用して、ウェブリクエストのサイズをチェックするのに使用するサイズ制約と、チェックするリクエストの部分を指定します。