发布于: Apr 24, 2024
Amazon CloudFormation 增强了 ChangeSets,为 CloudFormation 将在部署中执行的操作提供更丰富的预览。此次发布提高了您评估部署是否会导致运行资源意外更改(包括触发中断的更改)的能力。此外,它还使您能够更轻松地管理模板中对 Amazon Secrets Manager 和 Amazon Systems Manager Parameter Store(SSM)的引用。
目前,ChangeSets 可以预览 CloudFormation 将在部署期间创建、更新或删除的资源。您可以在部署之前查看 ChangeSets 以检测是否存在意外的资源级更改,例如数据库替换。现在,ChangeSets 可以预览资源属性和属性(例如标签)的前后值。您可以在 ChangeSet 审查期间检测是否存在意外的属性级别更改,例如移除 S3 存储桶加密。
您可以使用 Ref 和 GetAtt 等内置函数在模板中引用资源属性。目前,ChangeSets 不会解析预览计算期间的引用,并且可以将资源标记为“条件替换”。现在,ChangeSets 将解析引用,从而更精确地预测替换。
您可以在模板中动态引用 Secrets Manager 和 SSM 值。目前,除非您为引用指定版本号,否则 ChangeSets 将无法检测对 Secrets Manager 和 SSM 值的更改。 现在,您可以引用没有版本号的 Secrets Manager 和 SSM 值,ChangeSets 将自动获取最新值。
要开始使用经过改进的 ChangeSets,请在调用 DescribeChangeSet API 期间使用 --include-property-values 参数。此参数现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。