问题标签 [aws-cloudformation-custom-resource]

在我的 AWS 账户中，我正在构建一个用于创建新策略的新 Cloudformation 模板，并且我想将这些模板附加到账户中的一些现有角色。这是我一直在尝试引用它们的方式：

然后在新策略下方的部分中，我一直在尝试引用这些现有角色（在本例中为“AdditionalExecutionRoleParameter”）并使用 Roles 参数将策略附加到它们。但是，在尝试部署 CloudFormation 模板时，我不断收到“无法检索外部值”错误...我尝试输入角色名称“CloudOps”作为参数“默认”，并且我已经还尝试在那里输入角色 ARN ......没有任何效果。

我想要一个使用 CloudFormation 创建一个新的自定义资源来获得当前日期减去 X 天的结果，当我创建 lambda 函数时，我得到错误：

资源未能在预期时间内稳定下来。

我的代码是：

我在输出中使用cfnresponse和SUCCESS使用!GetAtt lambdaRL.Dates。

先感谢您

我正在使用 terraform 进行 AWS 资源配置。我需要自我引用“mySG”。来自我可以使用的 Terraform 文档

但是不同的协议呢？使用控制台 有以下可用的历史入站规则：

（是否需要第三个条目？考虑到所有端口的第一个条目）上述入口规则是否处理所有 3 个条目？如果不是什么应该是 terraform 语法。

两天多来，我一直在尝试使用无服务器框架部署 CloudFormation 堆栈。问题是，作为堆栈的一部分，我有一个 RDS 集群以及一个自定义资源，它依赖于 Lambda 函数（用 Python 编写）来初始化一些数据库表。

serverless.yml 文件中此自定义资源的详细信息如下：

使用 部署时sls deploy，集群和 lambda 函数已正确创建，但该过程卡在创建rdsMigration资源上。

在 Lambda 代码中，我一直小心翼翼地在所有可能的情况下生成响应，包括异常。然而，这似乎不是问题。

显然，该函数没有被调用......有点，因为即使图表看起来也很奇怪：

您可以看到没有调用，但是大约下午 5:15，“错误计数和成功率”中有一个红点，这是开始创建资源的时间。此外，没有绿点，您可以在图例中看到警告，该警告声称“由于非数字值（NaN、-Infinite、+Infinite）而删除了一个或多个数据点”。这怎么可能？我认为这不是标准行为，因为其他 Lambda 函数（必须使用 API Gateway 端点调用）不会显示这个奇怪的图表。

此外，CloudWatch 中没有日志流。它完全是空的，好像从未调用过该函数（似乎是这种情况，除了在资源创建时出现的奇怪的“红点”）。

最后，如果我使用“AWS CloudFormation 创建请求”模板运行测试用例，该函数会正常运行，它会创建我期望用于数据库的初始表（并非总是如此，但这是另一回事）并返回响应。

你知道这里发生了什么吗？最糟糕的是，我需要在两次测试之间等待两个小时，因为 CFN 堆栈在创建和销毁步骤期间会卡住，直到发生超时。

谢谢！

我正在尝试编写一个 CloudFormation 来从现有 RDS 数据库的时间点快照配置一个新的 RDS 实例。

但是，我知道在 CloudFormation 模板中提供快照时不能指定 db-name，因此它将始终将其还原到原始数据库。

我在 aws 博客上也有同样的文章，不过我正在寻找是否有任何开箱即用的解决方案。

编辑 1

我的 Cloud Formation 中的 RDS 片段

我可以尝试什么来解决这个问题？

Fairly new to cloudformation templating but all I am looking to create a template where I create a S3 bucket and import contents into that bucket from another S3 bucket from a different account (that is also mine). I realize CloudFormation does not natively supports importing contents into S3 bucket, and I have to utilize custom resource. I could not find any reference/resources that does such tasks. Hoping someone could point out some examples or maybe even some guidance as to how to tackle this.

Thank you very much!

我在 aws 云形成方面遇到问题。我需要创建 cloudformation，它将使用 RHEL 安装和配置 RDS，使用路由 53 和主用户安装和配置 mariadb。我首先从基本的 config.yaml 开始，但是 vpc 出现错误，它说

此用户没有默认 VPC（服务：AmazonEC2；状态代码：400；错误代码：VPCIdNotSpecified；请求 ID：407bd74c-9b85-4cce-b5a7-b816fe7aea15）

我的 config.yaml 是这个

为了解决 vpc 错误并成功创建 RDS 以及如何以及在 yaml 文件中添加路由 53 创建的位置，我需要做什么？此外，数据库需要连接到其他实例上的 java 应用程序。为了让他连接到数据库，我需要与制作应用程序的人分享什么？此外，是否有可能有一个 shell 脚本按顺序运行 cloudformations，创建堆栈然后退出，这样就不是每个团队成员都需要运行自己的 cloudformation？谢谢

我见过这样的命令来设置自定义徽标

但是我正在使用 cloudformation 创建一个堆栈，我也喜欢自动化它，但我不知道该怎么做，因为这里https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource- cognito-userpooluicustomizationattachment.html声明该徽标不受支持，我们需要使用 set-ui-customization 来代替，那么如何自动化此过程以便在创建堆栈时我已经配置了自定义徽标？

我希望能够从 cloudformation 中调用 API 网关端点并解析来自输出的响应并将相关信息传递给 cloudformation 中的其他服务之一。

我有一个 api 端点

和

返回

我希望能够设置InstanceTypeParameter需要["t2.micro", "m1.small", "m1.large"]从上述响应中检索并作为参数传入 cloudformation 的列表，如下所示。

我假设这样做的唯一方法是使用自定义资源。有人可以帮我开发（至少是伪代码）吗？

我正在使用 CDK 的 AwsCustomResource 创建一个 S3 对象。我无法理解 AwsCustomResource.policy。文档说：

政策（强制）：应用于资源的政策。

以及关于角色：

角色（可选）：实现此自定义资源提供程序的 Lambda 函数的执行角色。

当我设置角色并检查自定义资源的 lambda 时，我看到它从角色获得了权限，就像文档说的那样。

我发现当我设置策略（仅用于测试的值）时，例如：

然后我也得到了 lambda 权限。这不是我阅读文档的方式，我希望该策略用于为我创建的资源（s3 对象）设置策略。但这意味着什么？我在预先存在的存储桶中创建了对象，并在存储桶上使用了现有策略。s3 对象有他们的政策吗？