AWS CloudFormation 「スタックのデプロイ」アクション YAML

AWS CloudFormation スタックのデプロイアクションYAMLの定義を次に示します。このアクションの使用方法については、「」を参照してくださいAWS CloudFormation スタックのデプロイ。

このアクション定義は、より広範なワークフロー定義ファイル内のセクションとして存在します。ファイルの詳細については、「ワークフローYAML定義」を参照してください。

注記

以下のYAMLプロパティのほとんどには、ビジュアルエディタに対応する UI 要素があります。UI 要素を検索するには、Ctrl+F を使用します。要素は、関連付けられた YAMLプロパティとともに一覧表示されます。


# The workflow definition starts here.
# See 最上位プロパティ for details.
        
Name: MyWorkflow
SchemaVersion: 1.0 
Actions:

# The action definition starts here.    
  DeployCloudFormationStack:  
    Identifier: aws/cfn-deploy@v1
    DependsOn:
      - build-action
    Compute:  
      Type: EC2 | Lambda
      Fleet: fleet-name
    Timeout: timeout-minutes
    Environment:
      Name: environment-name
      Connections:
        - Name: account-connection-name
          Role: DeployRole
    Inputs:
      Sources:
        - source-name-1
      Artifacts:
        - CloudFormation-artifact
    Configuration:
      name: stack-name
      region: us-west-2
      template: template-path
      role-arn: arn:aws:iam::123456789012:role/StackRole        
      capabilities: CAPABILITY_IAM,CAPABILITY_NAMED_IAM,CAPABILITY_AUTO_EXPAND
      parameter-overrides: KeyOne=ValueOne,KeyTwo=ValueTwo | path-to-JSON-file
      no-execute-changeset: 1|0
      fail-on-empty-changeset: 1|0
      disable-rollback: 1|0
      termination-protection: 1|0
      timeout-in-minutes: minutes
      notification-arns: arn:aws:sns:us-east-1:123456789012:MyTopic,arn:aws:sns:us-east-1:123456789012:MyOtherTopic
      monitor-alarm-arns: arn:aws:cloudwatch::123456789012:alarm/MyAlarm,arn:aws:cloudwatch::123456789012:alarm/MyOtherAlarm
      monitor-timeout-in-minutes: minutes       
      tags: '[{"Key":"MyKey1","Value":"MyValue1"},{"Key":"MyKey2","Value":"MyValue2"}]'

DeployCloudFormationStack

(必須)

アクションの名前を指定します。すべてのアクション名は、ワークフロー内で一意である必要があります。アクション名は、英数字 (a～z、A～Z、0～9)、ハイフン (-)、アンダースコア (_) に制限されています。スペースは使用できません。引用符を使用してアクション名で特殊文字やスペースを有効にすることはできません。

デフォルト: DeployCloudFormationStack_nn。

対応する UI: 設定タブ/アクション表示名

Identifier

(DeployCloudFormationStack/Identifier)

(必須)

アクションを識別します。バージョンを変更しない限り、このプロパティを変更しないでください。詳細については、「使用するアクションバージョンの指定」を参照してください。

デフォルト: aws/cfn-deploy@v1。

対応する UI: ワークフロー図/DeployCloudFormationStack_nn/aws/cfn-deploy@v1 ラベル

DependsOn

(DeployCloudFormationStack/DependsOn)

(オプション)

このアクションを実行するために正常に実行する必要があるアクション、アクショングループ、またはゲートを指定します。

「依存」機能の詳細については、「」を参照してくださいシーケンスアクション。

対応する UI: の入力タブ/依存 - オプション

Compute

(DeployCloudFormationStack/Compute)

(オプション)

ワークフローアクションを実行するために使用されるコンピューティングエンジン。コンピューティングはワークフローレベルまたはアクションレベルで指定できますが、両方を指定することはできません。ワークフローレベルで指定すると、コンピューティング設定はワークフローで定義されたすべてのアクションに適用されます。ワークフローレベルでは、同じインスタンスで複数のアクションを実行することもできます。詳細については、「アクション間でのコンピューティングの共有」を参照してください。

対応する UI: なし

Type

(DeployCloudFormationStack/Compute/Type)

( Computeが含まれている場合は必須）

コンピューティングエンジンのタイプ。次のいずれかの値を使用できます。

EC2 (ビジュアルエディタ) または EC2 (YAML エディタ）

アクション実行中の柔軟性のために最適化されました。
Lambda (ビジュアルエディタ) または Lambda (YAML エディタ）

アクションの起動速度を最適化しました。

コンピューティングタイプの詳細については、「コンピューティングタイプ」を参照してください。

対応する UI: 設定タブ/詳細 - オプション/コンピューティングタイプ

Fleet

(DeployCloudFormationStack/Compute/Fleet)

(オプション)

ワークフローまたはワークフローアクションを実行するマシンまたはフリートを指定します。オンデマンドフリートでは、アクションが開始されると、ワークフローは必要なリソースをプロビジョニングし、アクションが終了するとマシンは破棄されます。オンデマンドフリートの例: Linux.x86-64.Large、Linux.x86-64.XLarge。オンデマンドフリートの詳細については、「」を参照してくださいオンデマンドフリートプロパティ。

プロビジョニングされたフリートでは、ワークフローアクションを実行するように一連の専用マシンを設定します。これらのマシンはアイドル状態のままで、すぐにアクションを処理できます。プロビジョニングされたフリートの詳細については、「」を参照してくださいプロビジョニングされたフリートプロパティ。

Fleet を省略した場合、デフォルトはですLinux.x86-64.Large。

対応する UI: 設定タブ/詳細 - オプション/コンピューティングフリート

Timeout

(DeployCloudFormationStack/Timeout)

(オプション)

がアクション CodeCatalyst を終了するまでにアクションを実行できる時間を分単位で指定します (YAML エディタ）、または時間と分単位で指定します (ビジュアルエディタ）。最小値は 5 分で、最大値は「」で説明されていますでのワークフローのクォータ CodeCatalyst。デフォルトのタイムアウトは、最大タイムアウトと同じです。

対応する UI: 設定タブ/タイムアウトを分単位で - オプション

Environment

(DeployCloudFormationStack/Environment)

(必須)

アクションで使用する CodeCatalyst 環境を指定します。アクションは、選択した環境でVPC指定された AWS アカウントおよびオプションの Amazon に接続します。アクションは、環境で指定されたデフォルトのIAMロールを使用してに接続し AWS アカウント、Amazon VPC接続で指定されたIAMロールを使用して Amazon に接続しますVPC。

注記

デフォルトのIAMロールにアクションに必要なアクセス許可がない場合は、別のロールを使用するようにアクションを設定できます。詳細については、「アクションのIAMロールの変更」を参照してください。

環境の詳細については、AWS アカウントとへのデプロイ VPCs「」および「」を参照してください環境を作成する。

対応する UI: 設定タブ/環境

Name

(DeployCloudFormationStack/Environment/Name)

( Environmentが含まれている場合は必須）

アクションに関連付ける既存の環境の名前を指定します。

対応する UI: 設定タブ/環境

Connections

(DeployCloudFormationStack/Environment/Connections)

（新しいバージョンのアクションではオプション。古いバージョンでは必須）

アクションに関連付けるアカウント接続を指定します。で最大 1 つのアカウント接続を指定できますEnvironment。

アカウント接続を指定しない場合：

アクションは、 CodeCatalyst コンソールの環境で指定された AWS アカウント接続とデフォルトのIAMロールを使用します。アカウント接続とデフォルトIAMロールを環境に追加する方法については、「」を参照してください環境を作成する。
デフォルトのIAMロールには、アクションに必要なポリシーとアクセス許可が含まれている必要があります。これらのポリシーとアクセス許可を確認するには、アクションYAMLの定義ドキュメントの「ロール」プロパティの説明を参照してください。

アカウント接続の詳細については、「」を参照してください接続された AWS リソースへのアクセスを許可する AWS アカウント。環境へのアカウント接続の追加については、「」を参照してください環境を作成する。

対応する UI: アクションのバージョンに応じて、次のいずれかになります。

（新しいバージョン) 設定タブ/環境/ の内容 my-environment?/3 つのドットメニュー/切り替えロール
（旧バージョン) 設定タブ/'環境/アカウント/ロール'/ AWS アカウント接続

Name

(DeployCloudFormationStack/Environment/Connections/Name)

( Connectionsが含まれている場合は必須）

アカウント接続の名前を指定します。

対応する UI: アクションのバージョンに応じて、次のいずれかになります。

（新しいバージョン) 設定タブ/環境/ の内容 my-environment?/3 つのドットメニュー/切り替えロール
（旧バージョン) 設定タブ/'環境/アカウント/ロール'/ AWS アカウント接続

Role

(DeployCloudFormationStack/Environment/Connections/Role)

( Connectionsが含まれている場合は必須）

AWS CloudFormation スタックのデプロイアクションが AWS および AWS CloudFormation サービスにアクセスするために使用するIAMロールの名前を指定します。スペースにロールを追加し CodeCatalyst 、ロールに次のポリシーが含まれていることを確認してください。

IAM ロールを指定しない場合、アクションは CodeCatalyst コンソールの環境にリストされているデフォルトのIAMロールを使用します。環境でデフォルトロールを使用する場合は、次のポリシーがあることを確認してください。

次のアクセス許可ポリシー：

警告

アクセス許可を次のポリシーに示すものに制限します。より広範なアクセス許可を持つロールを使用すると、セキュリティ上のリスクが生じる可能性があります。


{
    "Version": "2012-10-17",
    "Statement": [{
    "Action": [
        "cloudformation:CreateStack",
        "cloudformation:DeleteStack",
        "cloudformation:Describe*",
        "cloudformation:UpdateStack",
        "cloudformation:CreateChangeSet",
        "cloudformation:DeleteChangeSet",
        "cloudformation:ExecuteChangeSet",
        "cloudformation:SetStackPolicy",
        "cloudformation:ValidateTemplate",
        "cloudformation:List*",
        "iam:PassRole"
    ],
    "Resource": "*",
    "Effect": "Allow"
}]
}

注記

ロールを初めて使用する場合は、リソースポリシーステートメントで次のワイルドカードを使用し、使用可能になった後にリソース名でポリシーの範囲を絞り込みます。


"Resource": "*"

次のカスタム信頼ポリシー：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service":  [
                   "codecatalyst-runner.amazonaws.com",
                   "codecatalyst.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

注記

必要に応じて、このアクションでCodeCatalystWorkflowDevelopmentRole-spaceNameロールを使用できます。このロールの詳細については、「アカウントとスペースのCodeCatalystWorkflowDevelopmentRole-spaceNameロールの作成」を参照してください。CodeCatalystWorkflowDevelopmentRole-spaceName ロールには、セキュリティリスクをもたらす可能性のあるフルアクセス許可があることを理解します。このロールは、セキュリティが懸念されないチュートリアルやシナリオでのみ使用することをお勧めします。

対応する UI: アクションのバージョンに応じて、次のいずれかになります。

（新しいバージョン) 設定タブ/環境/ の内容 my-environment?/3 つのドットメニュー/スイッチロール
（旧バージョン) 設定タブ/'環境/アカウント/ロール'/ロール

Inputs

(DeployCloudFormationStack/Inputs)

(オプション)

Inputs セクションでは、ワークフローの実行中にがDeployCloudFormationStack必要とするデータを定義します。

注記

AWS CloudFormation スタックのデプロイアクションごとに最大 4 つの入力 (1 つのソースと 3 つのアーティファクト) が許可されます。

異なる入力 (ソースとアーティファクトなど) にあるファイルを参照する必要がある場合、ソース入力はプライマリ入力、アーティファクトはセカンダリ入力です。セカンダリ入力内のファイルへの参照には、プライマリからファイルを分割するための特別なプレフィックスが付けられます。詳細については、「例: 複数のアーティファクト内のファイルを参照する」を参照してください。

対応する UI: Inputs タブ

Sources

(DeployCloudFormationStack/Inputs/Sources)

( CloudFormation または AWS SAM テンプレートがソースリポジトリに保存されている場合に必須）

CloudFormation または AWS SAM テンプレートがソースリポジトリに保存されている場合は、そのソースリポジトリのラベルを指定します。現在、サポートされているラベルはのみですWorkflowSource。

CloudFormation または AWS SAM テンプレートがソースリポジトリに含まれていない場合は、別のアクションによって生成されたアーティファクト、または Amazon S3 バケットに存在する必要があります。

sources の詳細については、「ソースリポジトリをワークフローに接続する」を参照してください。

対応する UI: 入力タブ/ソース - オプション

Artifacts - input

(DeployCloudFormationStack/Inputs/Artifacts)

( CloudFormation または AWS SAM テンプレートが前のアクションの出力アーティファクトに保存されている場合に必要です）

デプロイする CloudFormation または AWS SAM テンプレートが、前のアクションによって生成されたアーティファクトに含まれている場合は、ここでそのアーティファクトを指定します。 CloudFormation テンプレートがアーティファクトに含まれていない場合は、ソースリポジトリまたは Amazon S3 バケットに存在する必要があります。

アーティファクトの例などの詳細については、「」を参照してくださいアクション間でのアーティファクトとファイルの共有。

対応する UI: 設定タブ/アーティファクト - オプション

Configuration

(DeployCloudFormationStack/Configuration)

(必須)

アクションの設定プロパティを定義できるセクション。

対応する UI: 設定タブ

name

(DeployCloudFormationStack/Configuration/name)

(必須)

CloudFormation スタックのデプロイ AWS CloudFormation アクションが作成または更新するスタックの名前を指定します。

対応する UI: 設定タブ/スタック名

region

(DeployCloudFormationStack/Configuration/region)

(必須)

スタックをデプロイ AWS リージョンするを指定します。リージョンコードの一覧については、「リージョンエンドポイント」を参照してください。

対応する UI: 設定タブ/スタックリージョン

template

(DeployCloudFormationStack/Configuration/template)

(必須)

CloudFormation または AWS SAM テンプレートファイルの名前とパスを指定します。テンプレートは JSONまたは YAML形式にすることができ、ソースリポジトリ、以前のアクションのアーティファクト、または Amazon S3 バケットに存在することができます。テンプレートファイルがソースリポジトリまたはアーティファクトにある場合、パスはソースまたはアーティファクトのルートを基準にしています。テンプレートが Amazon S3 バケットにある場合、パスはテンプレートのオブジェクトURL値です。

例:

./MyFolder/MyTemplate.json

MyFolder/MyTemplate.yml

https://MyBucket.s3.us-west-2.amazonaws.com/MyTemplate.yml

注記

テンプレートのファイルパスにプレフィックスを追加して、検索するアーティファクトまたはソースを示す必要がある場合があります。詳細については、「ソースリポジトリファイルを参照する」および「アーティファクト内のファイルを参照する」を参照してください。

対応する UI: 設定タブ/テンプレート

role-arn

(DeployCloudFormationStack/Configuration/role-arn)

(必須)

スタック role の Amazon リソースネーム (ARN) を指定します。 CloudFormation はこのロールを使用してスタック内のリソースにアクセスし、変更します。例: arn:aws:iam::123456789012:role/StackRole。

スタックロールに以下が含まれていることを確認します。

1 つ以上のアクセス許可ポリシー。ポリシーは、スタック内のリソースによって異なります。例えば、スタックに AWS Lambda 関数が含まれている場合は、Lambda へのアクセスを許可するアクセス許可を追加する必要があります。「」で説明スタックロールを作成するにはされているチュートリアルに従った場合チュートリアル: サーバーレスアプリケーションをデプロイする、というタイトルの手順が含まれており、一般的なサーバーレスアプリケーションスタックをデプロイする場合にスタックロールが必要とするアクセス許可が一覧表示されます。

警告
スタック内のリソースにアクセスするために CloudFormation サービスが必要とするアクセス許可に制限します。より広範なアクセス許可を持つロールを使用すると、セキュリティ上のリスクが生じる可能性があります。

次の信頼ポリシー：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudformation.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

必要に応じて、このロールをアカウント接続に関連付けます。IAM ロールとアカウント接続の関連付けの詳細については、「」を参照してくださいアカウント接続へのIAMロールの追加。スタックロールをアカウント接続に関連付けない場合、スタックロールはビジュアルエディタのスタックロールのドロップダウンリストに表示されませんが、YAMLエディタを使用してrole-arnフィールドでロールを指定ARNすることはできます。

注記

必要に応じて、このアクションでCodeCatalystWorkflowDevelopmentRole-spaceNameロールを使用できます。このロールの詳細については、「アカウントとスペースのCodeCatalystWorkflowDevelopmentRole-spaceNameロールの作成」を参照してください。CodeCatalystWorkflowDevelopmentRole-spaceName ロールには、セキュリティリスクをもたらす可能性のあるフルアクセス許可があることを理解します。このロールは、セキュリティが懸念されないチュートリアルとシナリオでのみ使用することをお勧めします。

対応する UI: 設定タブ/スタックロール - オプション

capabilities

(DeployCloudFormationStack/Configuration/capabilities)

(必須)

が特定のスタックを作成 AWS CloudFormation するために必要なIAM機能のリストを指定します。ほとんどの場合、をデフォルト値の capabilitiesのままにしておくことができますCAPABILITY_IAM,CAPABILITY_NAMED_IAM,CAPABILITY_AUTO_EXPAND。

スタックのデプロイ AWS CloudFormation アクションのログ##[error] requires capabilities: [capability-name]にが表示されている場合は、IAM 機能エラーを修正するにはどうすればよいですか？「」を参照して問題を解決する方法を確認してください。

IAM 機能の詳細については、「ユーザーガイド」の AWS CloudFormation 「テンプレートでのIAMリソースの承認」を参照してください。 IAM

対応する UI: 設定タブ/アドバンスト/機能

parameter-overrides

(DeployCloudFormationStack/Configuration/parameter-overrides)

(オプション)

デフォルト値を持たない AWS CloudFormation 、またはデフォルト以外の値を指定するパラメータをまたは AWS SAM テンプレートに指定します。パラメータの詳細については、「ユーザーガイド」の「パラメータ AWS CloudFormation 」を参照してください。

parameter-overrides プロパティは以下を受け入れます。

パラメータと値を含むJSONファイル。
パラメータと値のカンマ区切りリスト。

JSON ファイルを指定するには

ファイルで次のいずれかの構文JSONを使用していることを確認します。
```
{
  "Parameters": {
    "Param1": "Value1",
    "Param2": "Value2",
    ...
  }
}
```
または…
```
[
  {
     "ParameterKey": "Param1",
     "ParameterValue": "Value1"
  },
  ...
]
```
（他の構文もありますが、書き込み CodeCatalyst 時にはではサポートされていません）。JSON ファイルで CloudFormation パラメータを指定する方法の詳細については、コマンドAWS CLI リファレンスの「サポートされているJSON構文」を参照してください。
次のいずれかの形式でJSONファイルへのパスを指定します。
- JSON ファイルが前のアクションの出力アーティファクトにある場合は、以下を使用します。
  
  file:///artifacts/current-action-name/output-artifact-name/path-to-json-file
  
  詳細については、例 1 を参照してください。
- JSON ファイルがソースリポジトリにある場合は、以下を使用します。
  
  file:///sources/WorkflowSource/path-to-json-file
  
  詳細については、例 2 を参照してください。
  
  例 1 — JSONファイルは出力アーティファクトにあります
```
##My workflow YAML
...
Actions:
  MyBuildAction:
    Identifier: aws/build@v1
    Outputs:
      Artifacts:
        - Name: ParamArtifact
          Files:
            - params.json
    Configuration:
    ...
  MyDeployCFNStackAction:
    Identifier: aws/cfn-deploy@v1
    Configuration:
      parameter-overrides: file:///artifacts/MyDeployCFNStackAction/ParamArtifact/params.json   
```
  例 2 – JSONファイルはソースリポジトリのという名前のフォルダにあります。 my/folder
```
##My workflow YAML
...
Actions:
  MyDeployCloudFormationStack:
    Identifier: aws/cfn-deploy@v1
    Inputs:
      Sources:
        - WorkflowSource
    Configuration:
      parameter-overrides: file:///sources/WorkflowSource/my/folder/params.json   
```

パラメータのカンマ区切りリストを使用するには

次の形式を使用して、 parameter-overrides プロパティにパラメータの名前と値のペアを追加します。

param-1=value-1,param-2=value-2

例えば、次の AWS CloudFormation テンプレートを想定します。
```
##My CloudFormation template

Description: My AWS CloudFormation template

Parameters:
  InstanceType:
    Description: Defines the Amazon EC2 compute for the production server.
    Type: String
    Default: t2.micro
    AllowedValues:
      - t2.micro
      - t2.small
      - t3.medium
    
Resources:
...
```
プロパティはparameter-overrides次のように設定できます。
```
##My workflow YAML
...
Actions:
...
  DeployCloudFormationStack:
    Identifier: aws/cfn-deploy@v1
    Configuration:
      parameter-overrides: InstanceType=t3.medium,UseVPC=true   
```
注記
を値undefinedとして使用して、対応する値なしでパラメータ名を指定できます。例:
parameter-overrides: MyParameter=undefined
その結果、スタックの更新中に、は指定されたパラメータ名に既存のパラメータ値 CloudFormation を使用します。

対応する UI:

設定タブ/詳細/パラメータの上書き
ファイルを使用して設定タブ/詳細/パラメータオーバーライド/オーバーライドを指定する
設定タブ/詳細/パラメータオーバーライド/値セットを使用したオーバーライドの指定

no-execute-changeset

(DeployCloudFormationStack/Configuration/no-execute-changeset)

(オプション)

CloudFormation 変更セット CodeCatalyst を作成するかどうかを指定し、実行する前に停止します。これにより、 CloudFormation コンソールで変更セットを確認できます。変更セットが正常に見えると判断した場合は、このオプションを無効にしてからワークフローを再実行し、が停止せずに変更セットを作成して実行 CodeCatalyst できるようにします。デフォルトでは、停止せずに変更セットを作成して実行します。詳細については、AWS CLI 「コマンドリファレンス」の AWS CloudFormation 「デプロイパラメータ」を参照してください。変更セットの表示の詳細については、「ユーザーガイド」の「変更セットの表示」を参照してください。 AWS CloudFormation

対応する UI: 設定タブ/詳細/実行なしの変更セット

fail-on-empty-changeset

(DeployCloudFormationStack/Configuration/fail-on-empty-changeset)

(オプション)

CloudFormation 変更セットが空の場合、 AWS CloudFormation スタックのデプロイアクションを失敗 CodeCatalyst させるかどうかを指定します。（変更セットが空の場合、最新のデプロイ中にスタックに変更が加えられなかったことを意味します）。デフォルトでは、変更セットが空の場合にアクションを続行し、スタックが更新されていなくてもUPDATE_COMPLETEメッセージを返すことができます。

この設定の詳細については、AWS CLI 「コマンドリファレンス」の「 AWS CloudFormation デプロイパラメータ」を参照してください。変更セットの詳細については、「ユーザーガイド」の「変更セットを使用したスタックの更新」を参照してください。 AWS CloudFormation

対応する UI: 設定タブ/詳細/空の変更セットで失敗

disable-rollback

(DeployCloudFormationStack/Configuration/disable-rollback)

(オプション)

スタックデプロイ CodeCatalyst が失敗した場合にロールバックするかどうかを指定します。ロールバックは、スタックを既知の最後の安定状態に戻します。デフォルトでは、ロールバックを有効にします。この設定の詳細については、「コマンドリファレンス」の「 AWS CloudFormation デプロイパラメータ」を参照してください。 AWS CLI

AWS CloudFormation スタックのデプロイアクションがロールバックを処理する方法の詳細については、「」を参照してくださいロールバックの設定。

スタックのロールバックの詳細については、「ユーザーガイド」の「スタック障害オプションAWS CloudFormation 」を参照してください。

対応する UI: 設定タブ/詳細/ロールバックの無効化

termination-protection

(DeployCloudFormationStack/Configuration/termination-protection)

(オプション)

Deploy AWS CloudFormation スタックで、デプロイするスタックに終了保護を追加するかどうかを指定します。削除保護を有効にした状態でスタックを削除しようとすると、削除は失敗し、ステータスを含め、スタックが変更されることはありません。デフォルトでは、終了保護は無効になっています。詳細については、「 AWS CloudFormation ユーザーガイド」の「スタックが削除されないように保護する」を参照してください。

対応する UI: 設定タブ/詳細/終了保護

timeout-in-minutes

(DeployCloudFormationStack/Configuration/timeout-in-minutes)

(オプション)

スタック作成オペレーションをタイムアウトし、スタックステータスをに設定するまでに割り当て CloudFormation る時間を分単位で指定しますCREATE_FAILED。が割り当てられた時間内にスタック全体を作成 CloudFormationできない場合、タイムアウトのためにスタックの作成に失敗し、スタックをロールバックします。

デフォルトでは、スタックの作成にタイムアウトはありません。ただし、個々のリソースには、実装するサービスの性質に基づいて、独自のタイムアウトがある可能性があります。例えば、スタック内の個々のリソースがタイムアウトになった場合、スタックの作成に指定されたタイムアウトに到達していない場合でも、スタックの作成もタイムアウトになります。

対応する UI: 設定タブ/詳細/CloudFormationタイムアウト

notification-arns

(DeployCloudFormationStack/Configuration/notification-arns)

(オプション)

通知メッセージを送信する Amazon SNSトピックARNの CodeCatalyst を指定します。例えば arn:aws:sns:us-east-1:111222333:MyTopic です。 AWS CloudFormation スタックのデプロイアクションが実行されると、 CodeCatalyst はと連携して CloudFormation 、スタックの作成または更新プロセス中に発生する AWS CloudFormation イベントごとに 1 つの通知を送信します。（イベントは、スタックの AWS CloudFormation コンソールのイベントタブに表示されます）。最大 5 つのトピックを指定できます。詳細については、「Amazon SNSとは」を参照してください。

対応する UI: 設定タブ/詳細/通知 ARNs

monitor-alarm-arns

(DeployCloudFormationStack/Configuration/monitor-alarm-arns)

(オプション)

ロールバックトリガーとして使用する Amazon CloudWatch アラームの Amazon リソースネーム (ARN) を指定します。例えば arn:aws:cloudwatch::123456789012:alarm/MyAlarm です。最大 5 つのロールバックトリガーを持つことができます。

注記

CloudWatch アラームを指定する場合はARN、アクションがにアクセスできるようにする追加のアクセス許可も設定する必要があります CloudWatch。詳細については、「ロールバックの設定」を参照してください。

対応する UI: 設定タブ/アドバンスト/モニターアラーム ARNs

monitor-timeout-in-minutes

(DeployCloudFormationStack/Configuration/monitor-timeout-in-minutes)

(オプション)

が指定されたアラームを CloudFormation モニタリングする 0～180 分までの時間を指定します。モニタリングは、すべてのスタックリソースがデプロイされた後に開始されます。アラームが指定されたモニタリング時間内に発生した場合、デプロイは失敗し、スタックオペレーション全体を CloudFormation ロールバックします。

デフォルト: 0. は、スタックリソースのデプロイ中、後ではなく、アラーム CloudFormation のみをモニタリングします。

対応する UI: 設定タブ/詳細/モニタリング時間