Stack-Bereitstellungen validieren - AWS CloudFormation
So funktioniert die Validierung vor der BereitstellungÜberlegungenVoraussetzungenValidieren Sie eine Stack-Bereitstellung (Konsole)Validieren Sie eine Stack-Bereitstellung ()AWS CLIArten der ValidierungBegrenzte Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stack-Bereitstellungen validieren

Mit der Validierung vor der Bereitstellung können Sie potenzielle Probleme bei der Bereitstellung identifizieren und lösen, bevor Sie Ihre CloudFormation Änderungssätze ausführen. Diese Funktion validiert Ihre Vorlagen anhand gängiger Fehlerszenarien und hilft Ihnen, Probleme catch im Entwicklungszyklus zu erkennen.

So funktioniert die Validierung vor der Bereitstellung

Die Validierung vor der Bereitstellung umfasst die folgenden Phasen:

  1. Erstellen Sie Ihren Änderungssatz — Generieren Sie einen Änderungssatz, wie Sie es normalerweise für Ihre CloudFormation Stack-Updates tun würden. Die Validierung vor der Bereitstellung ist standardmäßig aktiviert, wenn Sie Ihr Änderungssatz erstellen.

  2. Ausführung der Validierung — CloudFormation führt mehrere Validierungsprüfungen anhand Ihrer Vorlage und Ihrer Zielumgebung durch. Derzeit werden drei Arten der Validierung unterstützt: Überprüfung der Eigenschaftssyntax anhand von Ressourcenschemas, Erkennung von Ressourcennamenkonflikten mit vorhandenen Ressourcen und Überprüfung des leeren S3-Buckets bei Löschvorgängen.

  3. Überprüfung der Validierungsergebnisse — CloudFormation liefert detailliertes Feedback zu allen gefundenen Problemen, einschließlich einer genauen Pfadangabe, wo das Problem in der Vorlage liegt, wodurch manuelles Debuggen von Vorlagen entfällt.

  4. Probleme lösen — Beheben Sie festgestellte Probleme, indem Sie Ihre Vorlagen aktualisieren oder Konflikte lösen, bevor Sie mit der Bereitstellung fortfahren.

  5. Zuverlässige Ausführung — Implementieren Sie Ihren Änderungssatz in der Gewissheit, dass häufig auftretende Ausfallszenarien im Voraus validiert wurden.

Überlegungen

Beachten Sie bei der Verwendung der Validierung vor der Bereitstellung Folgendes:

  • Die Validierung vor der Bereitstellung konzentriert sich auf die drei häufigsten Fehlerszenarien bei der Bereitstellung. Sie garantiert nicht, dass Ihre Implementierung erfolgreich sein wird, verringert jedoch die Wahrscheinlichkeit häufiger Fehler.

  • Die Validierungsmodi verhalten sich unterschiedlich:

    • Der FAIL-Modus verhindert die Ausführung von Änderungssätzen, wenn bei der Validierung Fehler erkannt werden, und stellt so sicher, dass problematische Vorlagen nicht mit der Bereitstellung fortfahren können. Dies gilt für Syntaxfehler bei Eigenschaften und Konflikte bei der Benennung von Ressourcen.

    • Der WARN-Modus ermöglicht die erfolgreiche Erstellung von Änderungssätzen trotz fehlgeschlagener Validierung und bietet Warnmeldungen, die Entwickler vor der Ausführung überprüfen und beheben können. Dies gilt für Verstöße gegen Beschränkungen wie das Leeren eines S3-Buckets, die möglicherweise durch manuelles Eingreifen behoben werden können.

  • Die Überprüfungsergebnisse sind an den jeweiligen Änderungssatz gebunden. Wenn Sie Ihre Vorlage ändern, müssen Sie einen neuen Änderungssatz erstellen, um aktualisierte Überprüfungsergebnisse zu erhalten.

  • Die S3-Bucket-Validierung prüft nur das Vorhandensein von Objekten, nicht aber auf Bucket-Richtlinien oder andere Einschränkungen, die das Löschen verhindern könnten.

Voraussetzungen

Um die Validierung vor der Bereitstellung verwenden zu können, müssen Sie über Folgendes verfügen:

  • Die erforderlichen IAM-Berechtigungen, um Änderungssätze zu erstellen und Ressourcen in Ihrem Konto zu lesen. Für die Prüfung des leeren S3-Buckets benötigen Sie eine entsprechende Genehmigung. s3:ListBucket

  • Zugriff auf den Ort, AWS-Regionen an dem Ihre Stacks bereitgestellt werden.

  • CloudFormation Vorlagen, die Sie vor der Bereitstellung validieren möchten.

Validieren Sie eine Stack-Bereitstellung (Konsole)

Verwenden Sie das folgende Verfahren, um Ihre Stack-Bereitstellung mithilfe der Konsole zu validieren.

Um eine Vorlage vor der Bereitstellung zu validieren

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm aus, AWS-Region wo sich Ihr Stack befindet.

  3. Wählen Sie auf der Seite Stapel den laufenden Stapel, für den Sie ein Änderungsset erstellen möchten.

  4. Wählen Sie im Bereich mit den Stack-Details die Option Stapel aktualisieren und dann Änderungssatz erstellen aus.

  5. Laden Sie auf der stack-name Seite Änderungssatz erstellen für Ihre aktualisierte Vorlage hoch oder geben Sie die Vorlagenquelle an.

  6. Wählen Sie Weiter, um mit den verbleibenden Konfigurationsschritten für den Änderungssatz fortzufahren.

  7. Wenn die Vorlage IAM-Ressourcen enthält, wählen Sie für Funktionen die Option Ich bestätige, dass CloudFormation möglicherweise IAM-Ressourcen erstellt werden. IAM-Ressourcen können Berechtigungen in Ihrem AWS -Konto ändern. Überprüfen Sie diese Ressourcen, um sicherzustellen, dass Sie nur die Aktionen zulassen, die Sie zulassen möchten. Weitere Informationen finden Sie unter Bestätigung von IAM-Ressourcen in Vorlagen. CloudFormation

  8. Wählen Sie auf der Seite „Überprüfen“ die Option Änderungssatz erstellen aus.

  9. CloudFormation erstellt den Änderungssatz und führt Validierungsprüfungen durch. Überprüfen Sie die Validierungsergebnisse auf der Registerkarte „Bereitstellungsvalidierung“.

  10. Wenn die Überprüfung erfolgreich ist oder Sie mit den Warnungen zufrieden sind, wählen Sie „Änderungssatz ausführen“, um Ihre Änderungen zu implementieren.

  11. Wenn die Überprüfung fehlschlägt, beheben Sie die Probleme und erstellen Sie einen neuen Änderungssatz, um Ihre Bereitstellung erneut zu validieren.

Validieren Sie eine Stack-Bereitstellung ()AWS CLI

Zu den AWS CLI Befehlen für die Validierung vor der Bereitstellung gehören:

Verwenden Sie das folgende Verfahren, um Ihre Stack-Bereitstellung mithilfe von zu validieren. AWS CLI

Um eine Vorlage vor der Bereitstellung zu validieren

  1. Verwenden Sie den -Befehl:create-change-set

    aws cloudformation create-change-set \
  --stack-name MyStack \
  --change-set-name MyChangeSet \
  --change-set-type "CREATE" \
  --template-body file://updated-template.yaml

    Der Befehl gibt sowohl den Change-Set-ARN als auch den Stack-ARN zurück.

  2. Verwenden Sie den Befehl describe-events mit dem ARN des Änderungssatzes oder dem Namen des Änderungssatzes, um den Validierungsstatus und die Ergebnisse zu überprüfen. 

    aws cloudformation describe-events \
  --change-set-name "arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyChangeSet/94498df5-1afb-43b1-9869-9f82b2d877ac"

    Beispiel für die Ausgabe eines Validierungsfehlers:

    {
   "OperationEvents":[
      {
         "EventId":"9b5c9a29-4704-4ad0-8082-afb49418d55b",
         "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
         "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
         "OperationType":"CREATE_CHANGESET",
         "OperationStatus":"FAILED",
         "EventType":"STACK_EVENT",
         "Timestamp":"2025-10-27T17:10:02.923Z",
         "StartTime":"2025-10-27T17:09:57.537Z",
         "EndTime":"2025-10-27T17:10:02.923Z"
      },
      {
         "EventId":"2d8c3262-3468-4283-82fb-6e780e9e4f1d",
         "StackId":"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/c3908380-b357-11f0-a97f-0ad08f35df65",
         "OperationId":"f558b823-e1e3-4de3-a222-e6b930ddcad4",
         "OperationType":"CREATE_CHANGESET",
         "EventType":"VALIDATION_ERROR",
         "LogicalResourceId":"NotificationBucket",
         "PhysicalResourceId":"",
         "ResourceType":"AWS::S3::Bucket",
         "Timestamp":"2025-10-27T17:10:02.461Z",
         "ValidationFailureMode":"FAIL",
         "ValidationName":"PROPERTY_VALIDATION",
         "ValidationStatus":"FAILED",
         "ValidationStatusReason":"#/NotificationConfiguration/QueueConfigurations/0: required key [Event] not found",
         "ValidationPath":"/Resources/NotificationBucket/Properties/NotificationConfiguration/QueueConfigurations/0"
      }
   ]
}

  3. Beheben Sie alle Validierungsfehler, indem Sie Ihre Vorlage aktualisieren und dann einen neuen Änderungssatz erstellen.

  4. Sobald die Validierung bestanden ist, führen Sie den Änderungssatz aus:

    aws cloudformation execute-change-set \
  --change-set-name MyChangeSet \
  --stack-name MyStack

Arten der Validierung

Die Validierung vor der Bereitstellung umfasst die folgenden Arten von Prüfungen:

  • Überprüfung der Eigenschaftssyntax — Überprüft Ressourceneigenschaften anhand von AWS Ressourcenschemas. Es sucht nach erforderlichen Eigenschaften und gültigen Eigenschaftswerten und identifiziert veraltete oder nicht unterstützte Eigenschaftskombinationen.

  • Konflikterkennung bei Ressourcennamen — Überprüft, ob Namenskonflikte mit vorhandenen Ressourcen bestehen. AWS Es überprüft, ob Ressourcennamen die AWS Benennungsanforderungen erfüllen, und identifiziert potenzielle Konflikte, bevor die Bereitstellung versucht wird.

  • Überprüfung des leeren S3-Buckets — Warnt beim Versuch, S3-Buckets zu löschen, die Objekte enthalten. Es bietet Objektzählungen, um die Auswirkungen von Löschungen besser einschätzen zu können und häufige Fehler beim Löschen von S3-Dateien zu verhindern.

Jeder Überprüfungstyp enthält spezifische Fehlermeldungen und eine Fehlerposition in der Vorlage, damit Sie Probleme schnell lösen können.

Begrenzte Ressourcen

Die folgenden Ressourcentypen werden für die Validierung vor der Bereitstellung nicht unterstützt:

  • AWS::ApiGatewayV2::ApiGatewayManagedOverrides

  • AWS::ApiGatewayV2::Stage

  • AWS::AppMesh::GatewayRoute

  • AWS::AppMesh::Mesh

  • AWS::AppMesh::Route

  • AWS::AppMesh::VirtualGateway

  • AWS::AppMesh::VirtualNode

  • AWS::AppMesh::VirtualRouter

  • AWS::AppMesh::VirtualService

  • AWS::AppStream::Fleet

  • AWS::AppStream::Stack

  • AWS::AppStream::StackFleetAssociation

  • AWS::AppStream::StackUserAssociation

  • AWS::AppStream::User

  • AWS::AppSync::ApiCache

  • AWS::AppSync::ApiKey

  • AWS::AppSync::GraphQLSchema

  • AWS::AutoScalingPlans::ScalingPlan

  • AWS::Budgets::Budget

  • AWS::CertificateManager::Certificate

  • AWS::Cloud9::EnvironmentEC2

  • AWS::CloudFormation::CustomResource

  • AWS::CloudFormation::Macro

  • AWS::CloudFormation::WaitCondition

  • AWS::CloudFormation::WaitConditionHandle

  • AWS::CloudFront::StreamingDistribution

  • AWS::CloudWatch::AnomalyDetector

  • AWS::CloudWatch::InsightRule

  • AWS::CodeBuild::Project

  • AWS::CodeBuild::ReportGroup

  • AWS::CodeBuild::SourceCredential

  • AWS::CodeCommit::Repository

  • AWS::CodeDeploy::DeploymentGroup

  • AWS::CodeStar::GitHubRepository

  • AWS::Config::ConfigurationRecorder

  • AWS::Config::DeliveryChannel

  • AWS::Config::OrganizationConfigRule

  • AWS::Config::RemediationConfiguration

  • AWS::DAX::Cluster

  • AWS::DAX::ParameterGroup

  • AWS::DAX::SubnetGroup

  • AWS::DirectoryService::MicrosoftAD

  • AWS::DLM::LifecyclePolicy

  • AWS::DMS::Certificate

  • AWS::DMS::Endpoint

  • AWS::DMS::EventSubscription

  • AWS::DMS::ReplicationInstance

  • AWS::DMS::ReplicationSubnetGroup

  • AWS::DMS::ReplicationTask

  • AWS::DocDB::DBCluster

  • AWS::DocDB::DBClusterParameterGroup

  • AWS::DocDB::DBInstance

  • AWS::DocDB::DBSubnetGroup

  • AWS::DocDB::EventSubscription

  • AWS::EC2::ClientVpnAuthorizationRule

  • AWS::EC2::ClientVpnEndpoint

  • AWS::EC2::ClientVpnRoute

  • AWS::EC2::ClientVpnTargetNetworkAssociation

  • AWS::EC2::NetworkInterfacePermission

  • AWS::ElastiCache::CacheCluster

  • AWS::ElastiCache::ReplicationGroup

  • AWS::ElastiCache::SecurityGroup

  • AWS::ElastiCache::SecurityGroupIngress

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::ListenerCertificate

  • AWS::Elasticsearch::Domain

  • AWS::EMR::Cluster

  • AWS::EMR::InstanceFleetConfig

  • AWS::EMR::InstanceGroupConfig

  • AWS::FSx::FileSystem

  • AWS::FSx::Snapshot

  • AWS::FSx::StorageVirtualMachine

  • AWS::FSx::Volume

  • AWS::Glue::Classifier

  • AWS::Glue::Connection

  • AWS::Glue::CustomEntityType

  • AWS::Glue::DataCatalogEncryptionSettings

  • AWS::Glue::DataQualityRuleset

  • AWS::Glue::DevEndpoint

  • AWS::Glue::MLTransform

  • AWS::Glue::Partition

  • AWS::Glue::SecurityConfiguration

  • AWS::Glue::Table

  • AWS::Glue::TableOptimizer

  • AWS::Glue::Workflow

  • AWS::Greengrass::ConnectorDefinition

  • AWS::Greengrass::ConnectorDefinitionVersion

  • AWS::Greengrass::CoreDefinition

  • AWS::Greengrass::CoreDefinitionVersion

  • AWS::Greengrass::DeviceDefinition

  • AWS::Greengrass::DeviceDefinitionVersion

  • AWS::Greengrass::FunctionDefinition

  • AWS::Greengrass::FunctionDefinitionVersion

  • AWS::Greengrass::Group

  • AWS::Greengrass::GroupVersion

  • AWS::Greengrass::LoggerDefinition

  • AWS::Greengrass::LoggerDefinitionVersion

  • AWS::Greengrass::ResourceDefinition

  • AWS::Greengrass::ResourceDefinitionVersion

  • AWS::Greengrass::SubscriptionDefinition

  • AWS::Greengrass::SubscriptionDefinitionVersion

  • AWS::IAM::AccessKey

  • AWS::IAM::UserToGroupAddition

  • AWS::IoT::PolicyPrincipalAttachment

  • AWS::IoT::ThingPrincipalAttachment

  • AWS::IoTThingsGraph::FlowTemplate

  • AWS::KinesisAnalytics::Application

  • AWS::KinesisAnalytics::ApplicationOutput

  • AWS::KinesisAnalytics::ApplicationReferenceDataSource

  • AWS::KinesisAnalyticsV2::ApplicationCloudWatchLoggingOption

  • AWS::KinesisAnalyticsV2::ApplicationOutput

  • AWS::KinesisAnalyticsV2::ApplicationReferenceDataSource

  • AWS::LakeFormation::DataLakeSettings

  • AWS::LakeFormation::Permissions

  • AWS::LakeFormation::Resource

  • AWS::ManagedBlockchain::Member

  • AWS::ManagedBlockchain::Node

  • AWS::MediaConvert::JobTemplate

  • AWS::MediaConvert::Preset

  • AWS::MediaConvert::Queue

  • AWS::MediaLive::Channel

  • AWS::MediaLive::Input

  • AWS::MediaLive::InputSecurityGroup

  • AWS::MediaStore::Container

  • AWS::OpsWorks::App

  • AWS::OpsWorks::ElasticLoadBalancerAttachment

  • AWS::OpsWorks::Instance

  • AWS::OpsWorks::Layer

  • AWS::OpsWorks::Stack

  • AWS::OpsWorks::UserProfile

  • AWS::OpsWorks::Volume

  • AWS::Pinpoint::ADMChannel

  • AWS::Pinpoint::APNSChannel

  • AWS::Pinpoint::APNSSandboxChannel

  • AWS::Pinpoint::APNSVoipChannel

  • AWS::Pinpoint::APNSVoipSandboxChannel

  • AWS::Pinpoint::App

  • AWS::Pinpoint::ApplicationSettings

  • AWS::Pinpoint::BaiduChannel

  • AWS::Pinpoint::Campaign

  • AWS::Pinpoint::EmailChannel

  • AWS::Pinpoint::EmailTemplate

  • AWS::Pinpoint::EventStream

  • AWS::Pinpoint::GCMChannel

  • AWS::Pinpoint::PushTemplate

  • AWS::Pinpoint::Segment

  • AWS::Pinpoint::SMSChannel

  • AWS::Pinpoint::SmsTemplate

  • AWS::Pinpoint::VoiceChannel

  • AWS::PinpointEmail::ConfigurationSet

  • AWS::PinpointEmail::ConfigurationSetEventDestination

  • AWS::PinpointEmail::DedicatedIpPool

  • AWS::PinpointEmail::Identity

  • AWS::QLDB::Ledger

  • AWS::RDS::DBSecurityGroup

  • AWS::RDS::DBSecurityGroupIngress

  • AWS::Redshift::ClusterSecurityGroup

  • AWS::Redshift::ClusterSecurityGroupIngress

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

  • AWS::SageMaker::CodeRepository

  • AWS::SageMaker::EndpointConfig

  • AWS::SageMaker::Model

  • AWS::SageMaker::NotebookInstance

  • AWS::SageMaker::NotebookInstanceLifecycleConfig

  • AWS::SageMaker::Workteam

  • AWS::SDB::Domain

  • AWS::ServiceCatalog::AcceptedPortfolioShare

  • AWS::ServiceCatalog::LaunchRoleConstraint

  • AWS::ServiceCatalog::Portfolio

  • AWS::ServiceCatalog::StackSetConstraint

  • AWS::ServiceDiscovery::HttpNamespace

  • AWS::ServiceDiscovery::Instance

  • AWS::ServiceDiscovery::PrivateDnsNamespace

  • AWS::ServiceDiscovery::PublicDnsNamespace

  • AWS::ServiceDiscovery::Service

  • AWS::SES::ReceiptFilter

  • AWS::SES::ReceiptRule

  • AWS::SES::ReceiptRuleSet

  • AWS::SSM::MaintenanceWindow

  • AWS::SSM::MaintenanceWindowTarget

  • AWS::SSM::MaintenanceWindowTask

  • AWS::WAF::ByteMatchSet

  • AWS::WAF::IPSet

  • AWS::WAF::Rule

  • AWS::WAF::SizeConstraintSet

  • AWS::WAF::SqlInjectionMatchSet

  • AWS::WAF::WebACL

  • AWS::WAF::XssMatchSet

  • AWS::WAFRegional::ByteMatchSet

  • AWS::WAFRegional::GeoMatchSet

  • AWS::WAFRegional::IPSet

  • AWS::WAFRegional::RateBasedRule

  • AWS::WAFRegional::RegexPatternSet

  • AWS::WAFRegional::Rule

  • AWS::WAFRegional::SizeConstraintSet

  • AWS::WAFRegional::SqlInjectionMatchSet

  • AWS::WAFRegional::WebACL

  • AWS::WAFRegional::WebACLAssociation

  • AWS::WAFRegional::XssMatchSet

  • AWS::WorkSpaces::Workspace

  • AWS::AmazonMQ::ConfigurationAssociation

  • AWS::ApiGateway::DomainNameAccessAssociation

  • AWS::AppConfig::ExtensionAssociation

  • AWS::AppStream::ApplicationEntitlementAssociation

  • AWS::AppStream::ApplicationFleetAssociation

  • AWS::AppSync::DomainNameApiAssociation

  • AWS::AppSync::SourceApiAssociation

  • AWS::CleanRooms::ConfiguredTableAssociation

  • AWS::CleanRooms::IdNamespaceAssociation

  • AWS::CodeGuruReviewer::RepositoryAssociation

  • AWS::Cognito::IdentityPoolRoleAttachment

  • AWS::Cognito::UserPoolRiskConfigurationAttachment

  • AWS::Cognito::UserPoolUICustomizationAttachment

  • AWS::Cognito::UserPoolUserToGroupAttachment

  • AWS::Connect::IntegrationAssociation

  • AWS::Deadline::QueueFleetAssociation

  • AWS::Deadline::QueueLimitAssociation

  • AWS::EC2::EIPAssociation

  • AWS::EC2::EnclaveCertificateIamRoleAssociation

  • AWS::EC2::GatewayRouteTableAssociation

  • AWS::EC2::IPAMResourceDiscoveryAssociation

  • AWS::EC2::IpPoolRouteTableAssociation

  • AWS::EC2::LocalGatewayRouteTableVPCAssociation

  • AWS::EC2::LocalGatewayRouteTableVirtualInterfaceGroupAssociation

  • AWS::EC2::NetworkInterfaceAttachment

  • AWS::EC2::RouteServerAssociation

  • AWS::EC2::SecurityGroupVpcAssociation

  • AWS::EC2::SubnetNetworkAclAssociation

  • AWS::EC2::SubnetRouteTableAssociation

  • AWS::EC2::TransitGatewayAttachment

  • AWS::EC2::TransitGatewayMulticastDomainAssociation

  • AWS::EC2::TransitGatewayPeeringAttachment

  • AWS::EC2::TransitGatewayRouteTableAssociation

  • AWS::EC2::TransitGatewayVpcAttachment

  • AWS::EC2::VPCDHCPOptionsAssociation

  • AWS::EC2::VPCGatewayAttachment

  • AWS::EC2::VolumeAttachment

  • AWS::ECS::ClusterCapacityProviderAssociations

  • AWS::EKS::PodIdentityAssociation

  • AWS::FSx::DataRepositoryAssociation

  • AWS::FSx::S3AccessPointAttachment

  • AWS::GlobalAccelerator::CrossAccountAttachment

  • AWS::LakeFormation::TagAssociation

  • AWS::NetworkFirewall::VpcEndpointAssociation

  • AWS::NetworkManager::ConnectAttachment

  • AWS::NetworkManager::CustomerGatewayAssociation

  • AWS::NetworkManager::DirectConnectGatewayAttachment

  • AWS::NetworkManager::LinkAssociation

  • AWS::NetworkManager::SiteToSiteVpnAttachment

  • AWS::NetworkManager::TransitGatewayRouteTableAttachment

  • AWS::NetworkManager::VpcAttachment

  • AWS::Notifications::ChannelAssociation

  • AWS::Notifications::ManagedNotificationAccountContactAssociation

  • AWS::Notifications::ManagedNotificationAdditionalChannelAssociation

  • AWS::Notifications::OrganizationalUnitAssociation

  • AWS::ResourceExplorer2::DefaultViewAssociation

  • AWS::Route53Profiles::ProfileAssociation

  • AWS::Route53Profiles::ProfileResourceAssociation

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRuleAssociation

  • AWS::SSM::Association

  • AWS::SecretsManager::SecretTargetAttachment

  • AWS::SecurityHub::PolicyAssociation

  • AWS::ServiceCatalog::PortfolioPrincipalAssociation

  • AWS::ServiceCatalog::PortfolioProductAssociation

  • AWS::ServiceCatalog::ServiceActionAssociation

  • AWS::ServiceCatalog::TagOptionAssociation

  • AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

  • AWS::ServiceCatalogAppRegistry::ResourceAssociation

  • AWS::VpcLattice::ServiceNetworkResourceAssociation

  • AWS::VpcLattice::ServiceNetworkServiceAssociation

  • AWS::VpcLattice::ServiceNetworkVpcAssociation

  • AWS::WAFv2::WebACLAssociation

  • AWS::Wisdom::AssistantAssociation

  • AWS::WorkspacesInstances::VolumeAssociation

  • AWS::IAM::Policy

  • AWS::SNS::TopicPolicy

  • AWS::SQS::QueuePolicy

  • AWS::EC2::NetworkAclEntry

  • AWS::EC2::VPNGatewayRoutePropagation

  • AWS::CloudFormation::Stack

  • AWS::CloudWatch::MetricStream

  • AWS::WorkSpaces::ConnectionAlias

  • AWS::IoT::ProvisioningTemplate

  • AWS::MediaPackage::Channel

  • AWS::CloudFront::OriginRequestPolicy

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::NetworkManager::TransitGatewayRegistration

  • AWS::ImageBuilder::Image

  • AWS::Config::ConformancePack

  • AWS::S3::AccessPoint

  • AWS::CodeStarConnections::Connection

  • AWS::CloudFront::CachePolicy

  • AWS::FMS::NotificationChannel

  • AWS::ImageBuilder::InfrastructureConfiguration

  • AWS::Detective::Graph

  • AWS::EC2::CarrierGateway

  • AWS::CloudWatch::CompositeAlarm

  • AWS::CodeArtifact::Repository

  • AWS::GroundStation::DataflowEndpointGroup

  • AWS::ElasticLoadBalancingV2::Listener

  • AWS::ImageBuilder::ImageRecipe

  • AWS::NetworkManager::Device

  • AWS::Kendra::DataSource

  • AWS::Timestream::Database

  • AWS::CodeGuruProfiler::ProfilingGroup

  • AWS::Lambda::EventSourceMapping

  • AWS::ECR::Repository

  • AWS::WAFv2::IPSet

  • AWS::GameLift::Alias

  • AWS::IoTSiteWise::Asset

  • AWS::OpsWorksCM::Server

  • AWS::IoT::Authorizer

  • AWS::WAFv2::RuleGroup

  • AWS::NetworkManager::Site

  • AWS::ResourceGroups::Group

  • AWS::MediaPackage::PackagingConfiguration

  • AWS::ImageBuilder::ImagePipeline

  • AWS::ECS::TaskDefinition

  • AWS::Macie::CustomDataIdentifier

  • AWS::MediaPackage::OriginEndpoint

  • AWS::Logs::LogGroup

  • AWS::CodeArtifact::Domain

  • AWS::Kendra::Faq

  • AWS::ECS::TaskSet

  • AWS::WAFv2::RegexPatternSet

  • AWS::ECS::Cluster

  • AWS::SSO::Assignment

  • AWS::GlobalAccelerator::Listener

  • AWS::ServiceCatalog::CloudFormationProvisionedProduct

  • AWS::RDS::DBProxy

  • AWS::EC2::FlowLog

  • AWS::ImageBuilder::Component

  • AWS::CloudFront::RealtimeLogConfig

  • AWS::NetworkManager::GlobalNetwork

  • AWS::RDS::DBProxyTargetGroup

  • AWS::WAFv2::WebACL

  • AWS::IVS::StreamKey

  • AWS::IVS::PlaybackKeyPair

  • AWS::Macie::Session

  • AWS::Route53::HealthCheck

  • AWS::Synthetics::Canary

  • AWS::Lambda::CodeSigningConfig

  • AWS::EFS::AccessPoint

  • AWS::Timestream::Table

  • AWS::MediaPackage::PackagingGroup

  • AWS::ECS::PrimaryTaskSet

  • AWS::Config::ConfigurationAggregator

  • AWS::GroundStation::Config

  • AWS::IoTSiteWise::AssetModel

  • AWS::SES::ConfigurationSet

  • AWS::ImageBuilder::DistributionConfiguration

  • AWS::Config::OrganizationConformancePack

  • AWS::EC2::LocalGatewayRoute

  • AWS::KMS::Key

  • AWS::Detective::MemberInvitation

  • AWS::EKS::FargateProfile

  • AWS::MediaPackage::Asset

  • AWS::GlobalAccelerator::EndpointGroup

  • AWS::Macie::FindingsFilter

  • AWS::IoT::Certificate

  • AWS::SageMaker::MonitoringSchedule

  • AWS::IVS::Channel

  • AWS::Kendra::Index

  • AWS::EventSchemas::RegistryPolicy

  • AWS::KinesisFirehose::DeliveryStream

  • AWS::GlobalAccelerator::Accelerator

  • AWS::EC2::PrefixList

  • AWS::GameLift::GameServerGroup

  • AWS::NetworkManager::Link

  • AWS::EFS::FileSystem

  • AWS::Route53::HostedZone

  • AWS::GroundStation::MissionProfile

  • AWS::KMS::Alias

  • AWS::FMS::Policy

  • AWS::SSO::PermissionSet

  • AWS::StepFunctions::StateMachine

  • AWS::QLDB::Stream

  • AWS::IoTSiteWise::Gateway

  • AWS::ECS::Service

  • AWS::ECS::CapacityProvider

  • AWS::EC2::SecurityGroup

  • AWS::EC2::SecurityGroupIngress

  • AWS::EC2::SecurityGroupEgress

  • AWS::EC2::EC2Fleet

  • AWS::IAM::Group

  • AWS::IAM::Role

  • AWS::IAM::User

  • AWS::ApiGateway::GatewayResponse

  • AWS::S3::BucketPolicy

  • AWS::SNS::Topic

  • AWS::SNS::Subscription

  • AWS::RDS::DBInstance

  • AWS::RDS::DBParameterGroup

  • AWS::RDS::DBCluster

  • AWS::RDS::DBClusterParameterGroup

  • AWS::RDS::DBSubnetGroup

  • AWS::RDS::EventSubscription

  • AWS::RDS::GlobalCluster

  • AWS::RDS::OptionGroup

  • AWS::Neptune::DBInstance

  • AWS::Neptune::DBParameterGroup

  • AWS::Neptune::DBCluster

  • AWS::Neptune::DBClusterParameterGroup

  • AWS::Neptune::DBSubnetGroup

  • AWS::Redshift::Cluster

  • AWS::Redshift::ClusterParameterGroup

  • AWS::Redshift::ClusterSubnetGroup

  • AWS::Redshift::EndpointAccess

  • AWS::Redshift::EndpointAuthorization

  • AWS::Redshift::EventSubscription

  • AWS::Redshift::ScheduledAction

  • AWS::ElastiCache::SubnetGroup