CloudFormation 自訂資源請求和回應參考 - AWS CloudFormation
範本設定請求物件回應物件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudFormation 自訂資源請求和回應參考

CloudFormation 透過與您的自訂資源提供者通訊的請求回應通訊協定來管理自訂資源。每個請求都包含請求類型 (Create、 或 Delete)Update,並遵循此高階工作流程:

  1. 範本開發人員在範本ServiceTimeout中定義具有 ServiceToken和 的自訂資源,並啟動堆疊操作。

  2. CloudFormation 透過 SNS 或 Lambda 將 JSON 請求傳送至自訂資源提供者。

  3. 自訂資源提供者會處理請求,並在逾時期間到期之前,將 JSON 回應傳回預先簽章的 Amazon S3 儲存貯體 URL。

  4. CloudFormation 會讀取回應並繼續堆疊操作。如果在逾時期間結束前未收到任何回應,則請求會被視為失敗,且堆疊操作會失敗。

如需詳細資訊,請參閱自訂資源的運作方式

本節說明每個請求類型的結構、參數和預期回應。

注意

回應內文的總大小不能超過 4096 個位元組。

範本設定

在範本中定義自訂資源時,範本開發人員會使用 AWS::CloudFormation::CustomResource搭配下列屬性:

ServiceToken

Amazon SNS 主題 ARN 或 Lambda 函數 ARN,來自與堆疊相同的區域。

必要:是

類型:字串

ServiceTimeout

自訂資源操作逾時之前的時間上限,以秒為單位。它必須是介於 1 到 3600 之間的值。預設:3600 秒 (1 小時)。

必要:否

類型:字串

支援其他資源屬性。資源屬性將做為 包含在請求ResourceProperties中。自訂資源提供者必須判斷哪些屬性有效及其可接受的值。

請求物件

Create

當範本開發人員建立包含自訂資源的堆疊時,CloudFormation 會傳送將 RequestType 設定為 的請求Create

建立包含以下欄位的請求:

RequestType

Create.

必要:是

類型:字串

RequestId

請求的唯一 ID。

結合 StackIdRequestId 形成值,該值可用於唯一識別特定自訂資源上的請求。

必要:是

類型:字串

StackId

識別包含自訂資源之堆疊的 Amazon Resource Name (ARN)。

結合 StackIdRequestId 形成值,該值可用於唯一識別特定自訂資源上的請求。

必要:是

類型:字串

ResponseURL

回應 URL 會識別預先簽章的 S3 儲存貯體,該儲存貯體會從自訂資源提供者接收對 CloudFormation 的回應。

必要:是

類型:字串

ResourceType

CloudFormation 範本內由範本開發人員選擇之自訂資源的資源類型。自訂資源類型名稱的長度上限為 60 個字元,且可包含英數字元及以下字元:_@-

必要:是

類型:字串

LogicalResourceId

CloudFormation 範本中自訂資源的範本開發人員選擇名稱 (邏輯 ID)。

必要:是

類型:字串

ResourceProperties

此欄位包含由範本開發人員傳送的 Properties 物件內容。其內容由自訂資源提供者定義。

必要:否

類型:JSON 物件

範例

{
   "RequestType" : "Create",
   "RequestId" : "unique-request-id",
   "StackId" : "arn:aws:cloudformation:us-west-2:123456789012:stack/mystack/id",
   "ResponseURL" : "pre-signed-url-for-create-response",
   "ResourceType" : "Custom::MyCustomResourceType",
   "LogicalResourceId" : "resource-logical-id",
   "ResourceProperties" : {
      "key1" : "string",
      "key2" : [ "list" ],
      "key3" : { "key4" : "map" }
   }
}
Update

當範本開發人員變更範本中自訂資源的屬性並更新堆疊時,CloudFormation 會將請求傳送至自訂資源提供者,並將 RequestType 設定為 Update。這表示您的自訂資源程式碼不需要偵測資源的變更,因為它知道其屬性在請求類型為 Update 時已變更。

更新包含以下欄位的請求:

RequestType

Update.

必要:是

類型:字串

RequestId

請求的唯一 ID。

結合 StackIdRequestId 形成值,該值可用於唯一識別特定自訂資源上的請求。

必要:是

類型:字串

StackId

識別包含自訂資源之堆疊的 Amazon Resource Name (ARN)。

結合 StackIdRequestId 形成值,該值可用於唯一識別特定自訂資源上的請求。

必要:是

類型:字串

ResponseURL

回應 URL 會識別預先簽章的 S3 儲存貯體,該儲存貯體會從自訂資源提供者接收對 CloudFormation 的回應。

必要:是

類型:字串

ResourceType

CloudFormation 範本內由範本開發人員選擇之自訂資源的資源類型。自訂資源類型名稱的長度上限為 60 個字元,且可包含英數字元及以下字元:_@-。您無法於更新期間變更類型。

必要:是

類型:字串

LogicalResourceId

CloudFormation 範本中自訂資源的範本開發人員選擇名稱 (邏輯 ID)。

必要:是

類型:字串

PhysicalResourceId

自訂資源提供者定義的實體 ID,對於該提供者是唯一的。

必要:是

類型:字串

ResourceProperties

此欄位包含由範本開發人員傳送的 Properties 物件內容。其內容由自訂資源提供者定義。

必要:否

類型:JSON 物件

OldResourceProperties

僅用於 Update 請求。範本開發人員之前在 CloudFormation 範本中宣告的資源屬性值。

必要:是

類型:JSON 物件

範例

{
   "RequestType" : "Update",
   "RequestId" : "unique-request-id",
   "StackId" : "arn:aws:cloudformation:us-west-2:123456789012:stack/mystack/id",
   "ResponseURL" : "pre-signed-url-for-update-response",
   "ResourceType" : "Custom::MyCustomResourceType",
   "LogicalResourceId" : "resource-logical-id",
   "PhysicalResourceId" : "provider-defined-physical-id",
   "ResourceProperties" : {
      "key1" : "new-string",
      "key2" : [ "new-list" ],
      "key3" : { "key4" : "new-map" }
   },
   "OldResourceProperties" : {
      "key1" : "string",
      "key2" : [ "list" ],
      "key3" : { "key4" : "map" }
   }
}
Delete

當範本開發人員刪除堆疊或從範本中移除自訂資源,然後更新堆疊時,CloudFormation 會傳送將 RequestType 設定為 的請求Delete

刪除包含以下欄位的請求:

RequestType

Delete.

必要:是

類型:字串

RequestId

請求的唯一 ID。

必要:是

類型:字串

StackId

識別包含自訂資源之堆疊的 Amazon Resource Name (ARN)。

必要:是

類型:字串

ResponseURL

回應 URL 會識別預先簽章的 S3 儲存貯體,該儲存貯體會從自訂資源提供者接收對 CloudFormation 的回應。

必要:是

類型:字串

ResourceType

CloudFormation 範本內由範本開發人員選擇之自訂資源的資源類型。自訂資源類型名稱的長度上限為 60 個字元,且可包含英數字元及以下字元:_@-

必要:是

類型:字串

LogicalResourceId

CloudFormation 範本中自訂資源的範本開發人員選擇名稱 (邏輯 ID)。

必要:是

類型:字串

PhysicalResourceId

自訂資源提供者定義的實體 ID,對於該提供者是唯一的。

必要:是

類型:字串

ResourceProperties

此欄位包含由範本開發人員傳送的 Properties 物件內容。其內容由自訂資源提供者定義。

必要:否

類型:JSON 物件

範例

{
   "RequestType" : "Delete",
   "RequestId" : "unique-request-id",
   "StackId" : "arn:aws:cloudformation:us-west-2:123456789012:stack/mystack/id",
   "ResponseURL" : "pre-signed-url-for-delete-response",
   "ResourceType" : "Custom::MyCustomResourceType",
   "LogicalResourceId" : "resource-logical-id",
   "PhysicalResourceId" : "provider-defined-physical-id",
   "ResourceProperties" : {
      "key1" : "string",
      "key2" : [ "list" ],
      "key3" : { "key4" : "map" }
   }
}

回應物件

自訂資源提供者會將回應傳送至所有請求類型的預先簽章 URL。如果自訂資源提供者未傳送回應,CloudFormation 會等到操作逾時。

回應必須是具有下列欄位的 JSON 物件:

Status

必須為 SUCCESSFAILED

必要:是

類型:字串

RequestId

請求的唯一 ID。複製此值與請求中顯示的完全相同。

必要:是

類型:字串

StackId

識別包含自訂資源之堆疊的 Amazon Resource Name (ARN)。複製此值與請求中顯示的完全相同。

必要:是

類型:字串

LogicalResourceId

CloudFormation 範本中自訂資源的範本開發人員選擇名稱 (邏輯 ID)。複製此值與請求中顯示的完全相同。

必要:是

類型:字串

PhysicalResourceId

此值應為自訂資源廠商的唯一識別碼,且大小上限為 1 KB。此值必須是非空白字串,並且對於相同資源的所有回應必須完全相同。

更新自訂資源時, 傳回的值會PhysicalResourceId決定更新行為。如果值保持不變,CloudFormation 會將其視為正常更新。如果值變更,CloudFormation 會將更新解譯為取代,並將刪除請求傳送至舊資源。如需詳細資訊,請參閱AWS::CloudFormation::CustomResource

必要:是

類型:字串

Reason

描述失敗回應的原因。

StatusFAILED 時需要。否則為選用。

必要:有條件

類型:字串

NoEcho

指示使用 Fn::GetAtt 函數擷取自訂資源時是否要遮罩其輸出。如果設定為 true,則所有傳回的值都會以星號 (*****) 遮罩,但儲存在範本 Metadata 區段中的值除外。CloudFormation 不會轉換、修改或標記您在 Metadata 區段中包含的任何資訊。預設值為 false

如需使用 NoEcho 遮罩敏感資訊的詳細資訊,請參閱 請勿在您的範本中內嵌憑證 最佳實務。

僅適用於 CreateUpdate回應。不支援Delete回應。

必要:否

類型:布林值

Data

要與回應一起傳送的自訂資源提供者定義之名稱值對。您可以在模板中透過 Fn::GetAtt 依名稱存取此處提供的值。

僅適用於 CreateUpdate回應。不支援Delete回應。

重要

如果名稱值對包含敏感資訊,您應該使用 NoEcho 欄位來遮罩自訂資源的輸出。否則,這些值可透過表示屬性值 (例如 DescribeStackEvents) 的 API 可見。

必要:否

類型:JSON 物件

成功回應範例

CreateUpdate 回應

{
   "Status": "SUCCESS",
   "RequestId": "unique-request-id",
   "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/name/id",
   "LogicalResourceId": "resource-logical-id", 
   "PhysicalResourceId": "provider-defined-physical-id",
   "NoEcho": true,
   "Data": {
      "key1": "value1",
      "key2": "value2"
   }
}

Delete 回應

{
   "Status": "SUCCESS",
   "RequestId": "unique-request-id",
   "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/name/id",
   "LogicalResourceId": "resource-logical-id", 
   "PhysicalResourceId": "provider-defined-physical-id"
}

失敗的回應範例

{
   "Status": "FAILED",
   "RequestId": "unique-request-id",
   "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/name/id",
   "LogicalResourceId": "resource-logical-id",
   "PhysicalResourceId": "provider-defined-physical-id",
   "Reason": "Required failure reason string"
}