AWS最近发布了一个新的AMI，默认情况下在其WindowsServer2008R2上安装了CloudFormation工具。AMI本身可以在这里找到:[https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation]当直接在CloudFormation模板中使用此AMI并启动堆栈时，我能够轻松启动我的堆栈并且该实例在启动期间毫无问题地下载位于S3中的文件，所有文件夹均由cfn-init命令创建也可以看出是预料之中的。但是，如果我修改AMI以对其进行自定义(仅启用IIS)并重新创建一个新的

使用AWSCloudFormation，我有两个堆栈(我们称它们为堆栈A和堆栈B)，它们都在AWS发布的WindowsAMI(预装CloudFormation工具)中启动时使用cfn-init。在这两个堆栈中，cfn-init脚本从我的S3存储桶下载一堆文件。S3存储桶先于堆栈创建，存储桶中的文件是私有(private)的。在堆栈创建期间将策略应用于S3存储桶-“在此堆栈中创建的IAM用户应该能够从S3存储桶中获取对象。”当我创建这两个堆栈时，堆栈A可以毫无问题地下载所有文件，因此我的应用程序没有任何问题。但是StackB，只下载“几个文件”，我所说的几个文件是按字典顺序排列的，有时是

我有一个CodeStar项目，使用控制台我为OpenIDConnect创建了一个身份提供商和一个身份池。这起作用了，我可以验证我的所有资源。我会将手动过程变成更加自动化的东西。前两件事是创建身份提供商为该提供商创建一个身份池。理想的解决方案是，在代码星项目中添加几个说明。我试图查看SAM文档，似乎对身份提供商创建没有一些有用的东西。我看了云形式设计师，似乎没有任何需求。这怎么可能？如何自动化并将这些信息放在源控制下？看答案CloudFormation现在支持OpenIDConnect和SAML身份提供商：AWS::IAM::SAMLProvider资源类型用于SAML提供商和AWS::IAM:

因此，我正在创建一个管道，当我添加一个部署阶段以创建具有云形式的堆栈时，当我尝试附加角色名称时，我会发现此错误：“角色名称无效。检查指定的角色是否存在，可以通过AWS云形式假设。”该角色存在，我进入了“信任关系”，并使Codepipeline成为可信赖的实体。我将ARN用作角色名称。任何帮助将非常感激。谢谢！看答案在“信任关系”中，实际上需要成为受信任的实体，而不是代码ip依的是云形象。

我正在尝试安装AWSCLI在一个RHELAMI使用CloudFormationUserData，这就是我尝试的："PublicInstance":{"Type":"AWS::EC2::Instance","Properties":{"ImageId":"ami-b55a51cc","InstanceType":{"Ref":"PublicInstanceType"},"NetworkInterfaces":[{"AssociatePublicIpAddress":"false","DeviceIndex":0,"GroupSet":[{"Ref":"PublicSecurityGroup"}]

使用CloudFormation，我试图找出一些用例。第一个案例是拥有一个现有的AWSRDSMySQL服务器，如何通过CloudFormation模板创建数据库、表和用户帐户。在查看了Cloudformation文档之后，我认为可能会有一个AWS::RDS::DBInstance允许我执行此操作的属性；然而，尽管我找不到如何指定允许的数据库主机源(或者我可能误读了它)。aws-properties-rds-database-instance然后，查看来自AWS的CloudformationRDS模板，我看到了一个突出的fn::join命令。我的第一个案例会用fn::join完成吗？"U

我发现了几个资源，这些资源描述了如何启用AWSELBCookie粘性。他们都说，我只需要添加到LoadBalancer属性“lbookiestickinesspolicy”，其策略名称与“侦听器”中存在相同的策略名称，例如："LBCookieStickinessPolicy":[{"PolicyName":"ELBSecurityPolicy","CookieExpirationPeriod":"0"}],"Listeners":[{"InstanceProtocol":"HTTPS","LoadBalancerPort":"443","Protocol":"HTTPS","InstanceP

文档：WhatisAWSCloudFormation?-AWSCloudFormation1.简介AWSCloudFormation是一项服务，帮助对AWS资源进行建模和设置通过模板来描述所有AWS资源，CloudFormation负责为预置和配置这些资源。无需单独创建和配置AWS资源并设置依赖。CloudFormation处理了这些问题。1.1简化管理对于包含数据库的Web应用程序，可以使用AutoScaling组、ELB和RDS实例。可以使用单独的服务来配置这些资源，并且在创建资源之后，必须将它们配置为一起工作。所有这些任务都会增加复杂性和时间。

我正在设置新的RedisElastiCache堆栈，需要帮助添加AUTHtoken作为附加安全层。使用CloudFormation模板部署堆栈时应该添加什么参数？我还没有找到与此相关的任何文档，因此，如果有人能提供帮助，我将不胜感激。[更新]添加AuthToken参数后，我在CloudFormation控制台上看到错误“EncounteredunsupportedpropertyAuthToken”。 最佳答案 在这里回答我自己的问题，以防有人遇到同样的问题。如果您需要启用AUTH的ElastiCacheRedis实例，则需要使用复

我正在设置新的RedisElastiCache堆栈，需要帮助添加AUTHtoken作为附加安全层。使用CloudFormation模板部署堆栈时应该添加什么参数？我还没有找到与此相关的任何文档，因此，如果有人能提供帮助，我将不胜感激。[更新]添加AuthToken参数后，我在CloudFormation控制台上看到错误“EncounteredunsupportedpropertyAuthToken”。 最佳答案 在这里回答我自己的问题，以防有人遇到同样的问题。如果您需要启用AUTH的ElastiCacheRedis实例，则需要使用复