Validar implantações de pilhas

Com a validação de pré-implantação, você pode identificar e resolver possíveis problemas de implantação antes de executar seus conjuntos de alterações do CloudFormation. Esse recurso valida seus modelos em relação a cenários de falha comuns, ajudando você a detectar problemas no início do ciclo de desenvolvimento.

Como funciona a validação pré-implantação

A validação pré-implantação envolve as seguintes fases:

1. Criar seu conjunto de alterações: gere um conjunto de alterações como você faria normalmente para as atualizações da pilha do CloudFormation. A validação pré-implantação é habilitada por padrão ao criar seu conjunto de alterações.

2. Execução da validação: o CloudFormation executa várias verificações de validação em relação ao seu modelo e ambiente de destino. Atualmente, há suporte para três tipos de validação: validação de sintaxe de propriedade em relação a esquemas de recursos, detecção de conflito de nome de recurso com recursos existentes e validação de esvaziamento do bucket do S3 para operações de exclusão.

3. Analisar os resultados da validação: o CloudFormation fornece feedback detalhado sobre quaisquer problemas encontrados, incluindo um caminho preciso que identifica a localização do problema no modelo, eliminando a depuração manual do modelo.

4. Resolver problemas: resolva os problemas identificados atualizando seus modelos ou resolvendo conflitos antes de prosseguir com a implantação.

5. Executar com confiança: implante seu conjunto de alterações sabendo que cenários de falha comuns foram validados antecipadamente.

Considerações

Ao usar a validação de pré-implantação, tenha em mente o seguinte:

• A validação pré-implantação foca os três cenários comuns de falha na implantação. Isso não garante que sua implantação será bem-sucedida, mas reduz a probabilidade de falhas comuns.

• Os modos de validação têm um comportamento diferente:

  • O modo FAIL impede a execução do conjunto de alterações quando a validação detecta erros, garantindo que modelos problemáticos não possam prosseguir com a implantação. Isso se aplica a erros de sintaxe de propriedades e conflitos de nomenclatura de recursos.

  • O modo WARN permite que a criação do conjunto de alterações seja bem-sucedida apesar das falhas de validação, fornecendo avisos que os desenvolvedores podem revisar e resolver antes da execução. Isso se aplica a violações de restrições, como o esvaziamento do bucket do S3, que pode ser resolvido por meio de intervenção manual.

• Os resultados da validação estão vinculados ao conjunto de alterações específico. Se você modificar seu modelo, precisará criar um novo conjunto de alterações para obter resultados de validação atualizados.

• A validação do bucket do S3 verifica apenas a presença do objeto, não as políticas de bucket ou outras restrições que possam impedir a exclusão.

Pré-requisitos

Para usar a validação de pré-implantação, você deve ter:

• As permissões necessárias do IAM para criar conjuntos de alterações e ler recursos em sua conta. Para verificar o esvaziamento do bucket do S3, você precisa da permissão s3:ListBucket.

• Acesso às Regiões da AWS onde suas pilhas estão implantadas.

• Modelos do CloudFormation que você deseja validar antes da implantação.

Validar a implantação de uma pilha (console)

Use o procedimento a seguir para validar sua implantação usando o console.

Para validar um modelo antes da implantação

1. Faça login no Console de gerenciamento da AWS e abra o console CloudFormation em https://console.aws.amazon.com/cloudformation.

2. Na barra de navegação na parte superior da tela, escolha a Região da AWS em que a pilha está localizada.

3. Na página Pilhas, escolha a pilha em execução para a qual você deseja criar um conjunto de alterações.

4. No painel de detalhes da pilha, escolha Atualizar pilha e selecione Criar um conjunto de alterações.

5. Na página Criar conjunto de alterações para stack-name, carregue seu modelo atualizado ou especifique a origem do modelo.

6. Escolha Avançar para prosseguir com as etapas restantes de configuração do conjunto de alterações.

7. Se o modelo incluir recursos do IAM, escolha Reconheço que o CloudFormation pode criar recursos do IAM em Recursos. Os recursos do IAM podem modificar as permissões na sua conta da AWS. Analise esses recursos para garantir que você está permitindo apenas as ações que deseja. Para obter mais informações, consulte Confirmar recursos do IAM em modelos do CloudFormation.

8. Na página Revisar, escolha Criar conjunto de alterações.

9. O CloudFormation criará o conjunto de alterações e executará as verificações de validação. Analise os resultados da validação na guia Validação de implantação.

10. Se a validação for aprovada ou os avisos forem atendidos, escolha Executar conjunto de alterações para implantar suas alterações.

11. Se a validação falhar, corrija os problemas e crie um novo conjunto de alterações para revalidar sua implantação.

Validar uma implantação de pilha (AWS CLI)

Os comandos da AWS CLI para a validação de pré-implantação incluem:

• create-change-set que valida automaticamente durante a criação do conjunto de alterações.

• describe-change-set para verificar o status do conjunto de alterações

• describe-events para revisar os resultados da validação.

Siga o procedimento a seguir para validar a implantação de pilha usando a AWS CLI.

Para validar um modelo antes da implantação

1. Use o comando create-change-set:

   aws cloudformation create-change-set \
     --stack-name MyStack \
     --change-set-name MyChangeSet \
     --change-set-type "CREATE" \
     --template-body file://updated-template.yaml

   O comando retorna o ARN do conjunto de alterações e o ARN da pilha.

2. Use o comando describe-events com o ARN do conjunto de alterações ou o nome do conjunto de alterações para revisar o status e os resultados da validação.

   aws cloudformation describe-events \
     --change-set-name "arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyChangeSet/94498df5-1afb-43b1-9869-9f82b2d877ac"

   Exemplo de saída de um erro de validação:

   {
      "OperationEvents":[
         {
            "EventId":"9b5c9a29-4704-4ad0-8082-afb49418d55b",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "OperationStatus":"FAILED",
            "EventType":"STACK_EVENT",
            "Timestamp":"2025-10-27T17:10:02.923Z",
            "StartTime":"2025-10-27T17:09:57.537Z",
            "EndTime":"2025-10-27T17:10:02.923Z"
         },
         {
            "EventId":"2d8c3262-3468-4283-82fb-6e780e9e4f1d",
            "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
            "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
            "OperationType":"CREATE_CHANGESET",
            "EventType":"VALIDATION_ERROR",
            "LogicalResourceId":"NotificationBucket",
            "PhysicalResourceId":"",
            "ResourceType":"AWS::S3::Bucket",
            "Timestamp":"2025-10-27T17:10:02.461Z",
            "ValidationFailureMode":"FAIL",
            "ValidationName":"PROPERTY_VALIDATION",
            "ValidationStatus":"FAILED",
            "ValidationStatusReason":"#/NotificationConfiguration/QueueConfigurations/0: required key [Event] not found",
            "ValidationPath":"/Resources/NotificationBucket/Properties/NotificationConfiguration/QueueConfigurations/0"
         }
      ]
   }

3. Solucione quaisquer erros de validação atualizando seu modelo e crie um novo conjunto de alterações.

4. Depois que a validação for aprovada, execute o conjunto de alterações:

   aws cloudformation execute-change-set \
     --change-set-name MyChangeSet \
     --stack-name MyStack

Tipos de validação

A validação pré-implantação inclui os seguintes tipos de verificações:

• Validação da sintaxe da propriedade: valida as propriedades dos recursos em relação aos esquemas de recursos da AWS. Ela verifica as propriedades obrigatórias e os valores válidos das propriedades e identifica combinações de propriedades obsoletas ou não compatíveis.

• Detecção de conflitos de nomes de recursos: verifica se há conflitos de nomenclatura com recursos existentes da AWS. Ela valida se os nomes dos recursos atendem aos requisitos de nomenclatura da AWS e identifica possíveis conflitos antes das tentativas de implantação.

• Validação do esvaziamento do bucket do S3: avisa ao tentar excluir buckets do S3 que contêm objetos. Ela fornece contagens de objetos para ajudar a avaliar o impacto da exclusão e ajuda a evitar falhas comuns de exclusão do S3.

Cada tipo de validação fornece mensagens de erro específicas e a localização do erro no modelo para ajudá-lo a resolver problemas rapidamente.

Limitações do recurso

Os seguintes tipos de recurso não são compatíveis com a validação pré-implantação:

• AWS::ApiGatewayV2::ApiGatewayManagedOverrides

• AWS::ApiGatewayV2::Stage

• AWS::AppMesh::GatewayRoute

• AWS::AppMesh::Mesh

• AWS::AppMesh::Route

• AWS::AppMesh::VirtualGateway

• AWS::AppMesh::VirtualNode

• AWS::AppMesh::VirtualRouter

• AWS::AppMesh::VirtualService

• AWS::AppStream::Fleet

• AWS::AppStream::Stack

• AWS::AppStream::StackFleetAssociation

• AWS::AppStream::StackUserAssociation

• AWS::AppStream::User

• AWS::AppSync::ApiCache

• AWS::AppSync::ApiKey

• AWS::AppSync::GraphQLSchema

• AWS::AutoScalingPlans::ScalingPlan

• AWS::Budgets::Budget

• AWS::CertificateManager::Certificate

• AWS::Cloud9::EnvironmentEC2

• AWS::CloudFormation::CustomResource

• AWS::CloudFormation::Macro

• AWS::CloudFormation::WaitCondition

• AWS::CloudFormation::WaitConditionHandle

• AWS::CloudFront::StreamingDistribution

• AWS::CloudWatch::AnomalyDetector

• AWS::CloudWatch::InsightRule

• AWS::CodeBuild::Project

• AWS::CodeBuild::ReportGroup

• AWS::CodeBuild::SourceCredential

• AWS::CodeCommit::Repository

• AWS::CodeDeploy::DeploymentGroup

• AWS::CodeStar::GitHubRepository

• AWS::Config::ConfigurationRecorder

• AWS::Config::DeliveryChannel

• AWS::Config::OrganizationConfigRule

• AWS::Config::RemediationConfiguration

• AWS::DAX::Cluster

• AWS::DAX::ParameterGroup

• AWS::DAX::SubnetGroup

• AWS::DirectoryService::MicrosoftAD

• AWS::DLM::LifecyclePolicy

• AWS::DMS::Certificate

• AWS::DMS::Endpoint

• AWS::DMS::EventSubscription

• AWS::DMS::ReplicationInstance

• AWS::DMS::ReplicationSubnetGroup

• AWS::DMS::ReplicationTask

• AWS::DocDB::DBCluster

• AWS::DocDB::DBClusterParameterGroup

• AWS::DocDB::DBInstance

• AWS::DocDB::DBSubnetGroup

• AWS::DocDB::EventSubscription

• AWS::EC2::ClientVpnAuthorizationRule

• AWS::EC2::ClientVpnEndpoint

• AWS::EC2::ClientVpnRoute

• AWS::EC2::ClientVpnTargetNetworkAssociation

• AWS::EC2::NetworkInterfacePermission

• AWS::ElastiCache::CacheCluster

• AWS::ElastiCache::ReplicationGroup

• AWS::ElastiCache::SecurityGroup

• AWS::ElastiCache::SecurityGroupIngress

• AWS::ElasticLoadBalancing::LoadBalancer

• AWS::ElasticLoadBalancingV2::ListenerCertificate

• AWS::Elasticsearch::Domain

• AWS::EMR::Cluster

• AWS::EMR::InstanceFleetConfig

• AWS::EMR::InstanceGroupConfig

• AWS::FSx::FileSystem

• AWS::FSx::Snapshot

• AWS::FSx::StorageVirtualMachine

• AWS::FSx::Volume

• AWS::Glue::Classifier

• AWS::Glue::Connection

• AWS::Glue::CustomEntityType

• AWS::Glue::DataCatalogEncryptionSettings

• AWS::Glue::DataQualityRuleset

• AWS::Glue::DevEndpoint

• AWS::Glue::MLTransform

• AWS::Glue::Partition

• AWS::Glue::SecurityConfiguration

• AWS::Glue::Table

• AWS::Glue::TableOptimizer

• AWS::Glue::Workflow

• AWS::Greengrass::ConnectorDefinition

• AWS::Greengrass::ConnectorDefinitionVersion

• AWS::Greengrass::CoreDefinition

• AWS::Greengrass::CoreDefinitionVersion

• AWS::Greengrass::DeviceDefinition

• AWS::Greengrass::DeviceDefinitionVersion

• AWS::Greengrass::FunctionDefinition

• AWS::Greengrass::FunctionDefinitionVersion

• AWS::Greengrass::Group

• AWS::Greengrass::GroupVersion

• AWS::Greengrass::LoggerDefinition

• AWS::Greengrass::LoggerDefinitionVersion

• AWS::Greengrass::ResourceDefinition

• AWS::Greengrass::ResourceDefinitionVersion

• AWS::Greengrass::SubscriptionDefinition

• AWS::Greengrass::SubscriptionDefinitionVersion

• AWS::IAM::AccessKey

• AWS::IAM::UserToGroupAddition

• AWS::IoT::PolicyPrincipalAttachment

• AWS::IoT::ThingPrincipalAttachment

• AWS::IoTThingsGraph::FlowTemplate

• AWS::KinesisAnalytics::Application

• AWS::KinesisAnalytics::ApplicationOutput

• AWS::KinesisAnalytics::ApplicationReferenceDataSource

• AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

• AWS::KinesisAnalyticsV2::ApplicationOutput

• AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

• AWS::LakeFormation::DataLakeSettings

• AWS::LakeFormation::Permissions

• AWS::LakeFormation::Resource

• AWS::ManagedBlockchain::Member

• AWS::ManagedBlockchain::Node

• AWS::MediaConvert::JobTemplate

• AWS::MediaConvert::Preset

• AWS::MediaConvert::Queue

• AWS::MediaLive::Channel

• AWS::MediaLive::Input

• AWS::MediaLive::InputSecurityGroup

• AWS::MediaStore::Container

• AWS::OpsWorks::App

• AWS::OpsWorks::ElasticLoadBalancerAttachment

• AWS::OpsWorks::Instance

• AWS::OpsWorks::Layer

• AWS::OpsWorks::Stack

• AWS::OpsWorks::UserProfile

• AWS::OpsWorks::Volume

• AWS::Pinpoint::ADMChannel

• AWS::Pinpoint::APNSChannel

• AWS::Pinpoint::APNSSandboxChannel

• AWS::Pinpoint::APNSVoipChannel

• AWS::Pinpoint::APNSVoipSandboxChannel

• AWS::Pinpoint::App

• AWS::Pinpoint::ApplicationSettings

• AWS::Pinpoint::BaiduChannel

• AWS::Pinpoint::Campaign

• AWS::Pinpoint::EmailChannel

• AWS::Pinpoint::EmailTemplate

• AWS::Pinpoint::EventStream

• AWS::Pinpoint::GCMChannel

• AWS::Pinpoint::PushTemplate

• AWS::Pinpoint::Segment

• AWS::Pinpoint::SMSChannel

• AWS::Pinpoint::SmsTemplate

• AWS::Pinpoint::VoiceChannel

• AWS::PinpointEmail::ConfigurationSet

• AWS::PinpointEmail::ConfigurationSetEventDestination

• AWS::PinpointEmail::DedicatedIpPool

• AWS::PinpointEmail::Identity

• AWS::QLDB::Ledger

• AWS::RDS::DBSecurityGroup

• AWS::RDS::DBSecurityGroupIngress

• AWS::Redshift::ClusterSecurityGroup

• AWS::Redshift::ClusterSecurityGroupIngress

• AWS::Route53::RecordSet

• AWS::Route53::RecordSetGroup

• AWS::SageMaker::CodeRepository

• AWS::SageMaker::EndpointConfig

• AWS::SageMaker::Model

• AWS::SageMaker::NotebookInstance

• AWS::SageMaker::NotebookInstanceLifecycleConfig

• AWS::SageMaker::Workteam

• AWS::SDB::Domain

• AWS::ServiceCatalog::AcceptedPortfolioShare

• AWS::ServiceCatalog::LaunchRoleConstraint

• AWS::ServiceCatalog::Portfolio

• AWS::ServiceCatalog::StackSetConstraint

• AWS::ServiceDiscovery::HttpNamespace

• AWS::ServiceDiscovery::Instance

• AWS::ServiceDiscovery::PrivateDnsNamespace

• AWS::ServiceDiscovery::PublicDnsNamespace

• AWS::ServiceDiscovery::Service

• AWS::SES::ReceiptFilter

• AWS::SES::ReceiptRule

• AWS::SES::ReceiptRuleSet

• AWS::SSM::MaintenanceWindow

• AWS::SSM::MaintenanceWindowTarget

• AWS::SSM::MaintenanceWindowTask

• AWS::WAF::ByteMatchSet

• AWS::WAF::IPSet

• AWS::WAF::Rule

• AWS::WAF::SizeConstraintSet

• AWS::WAF::SqlInjectionMatchSet

• AWS::WAF::WebACL

• AWS::WAF::XssMatchSet

• AWS::WAFRegional::ByteMatchSet

• AWS::WAFRegional::GeoMatchSet

• AWS::WAFRegional::IPSet

• AWS::WAFRegional::RateBasedRule

• AWS::WAFRegional::RegexPatternSet

• AWS::WAFRegional::Rule

• AWS::WAFRegional::SizeConstraintSet

• AWS::WAFRegional::SqlInjectionMatchSet

• AWS::WAFRegional::WebACL

• AWS::WAFRegional::WebACLAssociation

• AWS::WAFRegional::XssMatchSet

• AWS::WorkSpaces::Workspace

• AWS::AmazonMQ::ConfigurationAssociation

• AWS::ApiGateway::DomainNameAccessAssociation

• AWS::AppConfig::ExtensionAssociation

• AWS::AppStream::ApplicationEntitlementAssociation

• AWS::AppStream::ApplicationFleetAssociation

• AWS::AppSync::DomainNameApiAssociation

• AWS::AppSync::SourceApiAssociation

• AWS::CleanRooms::ConfiguredTableAssociation

• AWS::CleanRooms::IdNamespaceAssociation

• AWS::CodeGuruReviewer::RepositoryAssociation

• AWS::Cognito::IdentityPoolRoleAttachment

• AWS::Cognito::UserPoolRiskConfigurationAttachment

• AWS::Cognito::UserPoolUICustomizationAttachment

• AWS::Cognito::UserPoolUserToGroupAttachment

• AWS::Connect::IntegrationAssociation

• AWS::Deadline::QueueFleetAssociation

• AWS::Deadline::QueueLimitAssociation

• AWS::EC2::EIPAssociation

• AWS::EC2::EnclaveCertificateIamRoleAssociation

• AWS::EC2::GatewayRouteTableAssociation

• AWS::EC2::IPAMResourceDiscoveryAssociation

• AWS::EC2::IpPoolRouteTableAssociation

• AWS::EC2::LocalGatewayRouteTableVPCAssociation

• AWS::EC2::LocalGatewayRouteTableVirtualInterfaceGroupAssociation

• AWS::EC2::NetworkInterfaceAttachment

• AWS::EC2::RouteServerAssociation

• AWS::EC2::SecurityGroupVpcAssociation

• AWS::EC2::SubnetNetworkAclAssociation

• AWS::EC2::SubnetRouteTableAssociation

• AWS::EC2::TransitGatewayAttachment

• AWS::EC2::TransitGatewayMulticastDomainAssociation

• AWS::EC2::TransitGatewayPeeringAttachment

• AWS::EC2::TransitGatewayRouteTableAssociation

• AWS::EC2::TransitGatewayVpcAttachment

• AWS::EC2::VPCDHCPOptionsAssociation

• AWS::EC2::VPCGatewayAttachment

• AWS::EC2::VolumeAttachment

• AWS::ECS::ClusterCapacityProviderAssociations

• AWS::EKS::PodIdentityAssociation

• AWS::FSx::DataRepositoryAssociation

• AWS::FSx::S3AccessPointAttachment

• AWS::GlobalAccelerator::CrossAccountAttachment

• AWS::LakeFormation::TagAssociation

• AWS::NetworkFirewall::VpcEndpointAssociation

• AWS::NetworkManager::ConnectAttachment

• AWS::NetworkManager::CustomerGatewayAssociation

• AWS::NetworkManager::DirectConnectGatewayAttachment

• AWS::NetworkManager::LinkAssociation

• AWS::NetworkManager::SiteToSiteVpnAttachment

• AWS::NetworkManager::TransitGatewayRouteTableAttachment

• AWS::NetworkManager::VpcAttachment

• AWS::Notifications::ChannelAssociation

• AWS::Notifications::ManagedNotificationAccountContactAssociation

• AWS::Notifications::ManagedNotificationAdditionalChannelAssociation

• AWS::Notifications::OrganizationalUnitAssociation

• AWS::ResourceExplorer2::DefaultViewAssociation

• AWS::Route53Profiles::ProfileAssociation

• AWS::Route53Profiles::ProfileResourceAssociation

• AWS::Route53Resolver::FirewallRuleGroupAssociation

• AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

• AWS::Route53Resolver::ResolverRuleAssociation

• AWS::SSM::Association

• AWS::SecretsManager::SecretTargetAttachment

• AWS::SecurityHub::PolicyAssociation

• AWS::ServiceCatalog::PortfolioPrincipalAssociation

• AWS::ServiceCatalog::PortfolioProductAssociation

• AWS::ServiceCatalog::ServiceActionAssociation

• AWS::ServiceCatalog::TagOptionAssociation

• AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

• AWS::ServiceCatalogAppRegistry::ResourceAssociation

• AWS::VpcLattice::ServiceNetworkResourceAssociation

• AWS::VpcLattice::ServiceNetworkServiceAssociation

• AWS::VpcLattice::ServiceNetworkVpcAssociation

• AWS::WAFv2::WebACLAssociation

• AWS::Wisdom::AssistantAssociation

• AWS::WorkspacesInstances::VolumeAssociation

• AWS::IAM::Policy

• AWS::SNS::TopicPolicy

• AWS::SQS::QueuePolicy

• AWS::EC2::NetworkAclEntry

• AWS::EC2::VPNGatewayRoutePropagation

• AWS::CloudFormation::Stack

• AWS::CloudWatch::MetricStream

• AWS::WorkSpaces::ConnectionAlias

• AWS::IoT::ProvisioningTemplate

• AWS::MediaPackage::Channel

• AWS::CloudFront::OriginRequestPolicy

• AWS::Route53Resolver::ResolverQueryLoggingConfig

• AWS::NetworkManager::TransitGatewayRegistration

• AWS::ImageBuilder::Image

• AWS::Config::ConformancePack

• AWS::S3::AccessPoint

• AWS::CodeStarConnections::Connection

• AWS::CloudFront::CachePolicy

• AWS::FMS::NotificationChannel

• AWS::ImageBuilder::InfrastructureConfiguration

• AWS::Detective::Graph

• AWS::EC2::CarrierGateway

• AWS::CloudWatch::CompositeAlarm

• AWS::CodeArtifact::Repository

• AWS::GroundStation::DataflowEndpointGroup

• AWS::ElasticLoadBalancingV2::Listener

• AWS::ImageBuilder::ImageRecipe

• AWS::NetworkManager::Device

• AWS::Kendra::DataSource

• AWS::Timestream::Database

• AWS::CodeGuruProfiler::ProfilingGroup

• AWS::Lambda::EventSourceMapping

• AWS::ECR::Repository

• AWS::WAFv2::IPSet

• AWS::GameLift::Alias

• AWS::IoTSiteWise::Asset

• AWS::OpsWorksCM::Server

• AWS::IoT::Authorizer

• AWS::WAFv2::RuleGroup

• AWS::NetworkManager::Site

• AWS::ResourceGroups::Group

• AWS::MediaPackage::PackagingConfiguration

• AWS::ImageBuilder::ImagePipeline

• AWS::ECS::TaskDefinition

• AWS::Macie::CustomDataIdentifier

• AWS::MediaPackage::OriginEndpoint

• AWS::Logs::LogGroup

• AWS::CodeArtifact::Domain

• AWS::Kendra::Faq

• AWS::ECS::TaskSet

• AWS::WAFv2::RegexPatternSet

• AWS::ECS::Cluster

• AWS::SSO::Assignment

• AWS::GlobalAccelerator::Listener

• AWS::ServiceCatalog::CloudFormationProvisionedProduct

• AWS::RDS::DBProxy

• AWS::EC2::FlowLog

• AWS::ImageBuilder::Component

• AWS::CloudFront::RealtimeLogConfig

• AWS::NetworkManager::GlobalNetwork

• AWS::RDS::DBProxyTargetGroup

• AWS::WAFv2::WebACL

• AWS::IVS::StreamKey

• AWS::IVS::PlaybackKeyPair

• AWS::Macie::Session

• AWS::Route53::HealthCheck

• AWS::Synthetics::Canary

• AWS::Lambda::CodeSigningConfig

• AWS::EFS::AccessPoint

• AWS::Timestream::Table

• AWS::MediaPackage::PackagingGroup

• AWS::ECS::PrimaryTaskSet

• AWS::Config::ConfigurationAggregator

• AWS::GroundStation::Config

• AWS::IoTSiteWise::AssetModel

• AWS::SES::ConfigurationSet

• AWS::ImageBuilder::DistributionConfiguration

• AWS::Config::OrganizationConformancePack

• AWS::EC2::LocalGatewayRoute

• AWS::KMS::Key

• AWS::Detective::MemberInvitation

• AWS::EKS::FargateProfile

• AWS::MediaPackage::Asset

• AWS::GlobalAccelerator::EndpointGroup

• AWS::Macie::FindingsFilter

• AWS::IoT::Certificate

• AWS::SageMaker::MonitoringSchedule

• AWS::IVS::Channel

• AWS::Kendra::Index

• AWS::EventSchemas::RegistryPolicy

• AWS::KinesisFirehose::DeliveryStream

• AWS::GlobalAccelerator::Accelerator

• AWS::EC2::PrefixList

• AWS::GameLift::GameServerGroup

• AWS::NetworkManager::Link

• AWS::EFS::FileSystem

• AWS::Route53::HostedZone

• AWS::GroundStation::MissionProfile

• AWS::KMS::Alias

• AWS::FMS::Policy

• AWS::SSO::PermissionSet

• AWS::StepFunctions::StateMachine

• AWS::QLDB::Stream

• AWS::IoTSiteWise::Gateway

• AWS::ECS::Service

• AWS::ECS::CapacityProvider

• AWS::EC2::SecurityGroup

• AWS::EC2::SecurityGroupIngress

• AWS::EC2::SecurityGroupEgress

• AWS::EC2::EC2Fleet

• AWS::IAM::Group

• AWS::IAM::Role

• AWS::IAM::User

• AWS::ApiGateway::GatewayResponse

• AWS::S3::BucketPolicy

• AWS::SNS::Topic

• AWS::SNS::Subscription

• AWS::RDS::DBInstance

• AWS::RDS::DBParameterGroup

• AWS::RDS::DBCluster

• AWS::RDS::DBClusterParameterGroup

• AWS::RDS::DBSubnetGroup

• AWS::RDS::EventSubscription

• AWS::RDS::GlobalCluster

• AWS::RDS::OptionGroup

• AWS::Neptune::DBInstance

• AWS::Neptune::DBParameterGroup

• AWS::Neptune::DBCluster

• AWS::Neptune::DBClusterParameterGroup

• AWS::Neptune::DBSubnetGroup

• AWS::Redshift::Cluster

• AWS::Redshift::ClusterParameterGroup

• AWS::Redshift::ClusterSubnetGroup

• AWS::Redshift::EndpointAccess

• AWS::Redshift::EndpointAuthorization

• AWS::Redshift::EventSubscription

• AWS::Redshift::ScheduledAction

• AWS::ElastiCache::SubnetGroup