#amazon-web-services #yaml #amazon-cloudformation #amazon-cloudtrail #aws-config
Вопрос:
Я получаю ошибку в последнем параметре, где я должен указать значение TrailName и KMSKeyId. Оба они становятся неверными при создании CFT из файла yaml. Точная ошибка : (Служба: AmazonConfig; Код состояния: 400; Код ошибки: Исключение недопустимого параметра; Идентификатор запроса: 78f748ce-c07e-4552-8d6b-d156b83475b7; Прокси: null) 
Пожалуйста, помогите мне с правильным синтаксисом для значения параметра для ручного исправления.
AWSTemplateFormatVersion: "2010-09-09"
Description: ""
Resources:
ConfigRuleForCloudTrailEncryption:
Type: "AWS::Config::ConfigRule"
Properties:
ConfigRuleName: "cloud-trail-encryption"
Scope:
ComplianceResourceTypes: []
Description: "A config rule that checks whether AWS CloudTrail is configured to use the server side encryption (SSE) AWS Key Management Service (AWS KMS) customer master key (CMK) encryption. The rule is COMPLIANT if the KmsKeyId is defined."
Source:
Owner: "AWS"
SourceIdentifier: "CLOUD_TRAIL_ENCRYPTION_ENABLED"
MaximumExecutionFrequency: "TwentyFour_Hours"
RemediationForConfigRule:
Type: "AWS::Config::RemediationConfiguration"
Properties:
Automatic: false
ConfigRuleName:
Ref: "ConfigRuleForCloudTrailEncryption"
MaximumAutomaticAttempts: 5
RetryAttemptSeconds: 60
TargetId: "AWS-EnableCloudTrailKmsEncryption"
TargetType: "SSM_DOCUMENT"
TargetVersion: "1"
Parameters:
TrailNames:
StaticValue:
Value: "stringnamefortrail"
KmsKeyId:
StaticValue:
Value: "KeyId/Keyarn"
Parameters: {}
Metadata: {}
Conditions: {}
Ответ №1:
В примере этого aws-документа вы можете найти, что параметры value должны быть списком с использованием - .
Провал
Parameters:
TrailNames:
StaticValue:
Value: "stringnamefortrail"
Исправлено
Parameters:
TrailNames:
StaticValue:
Value:
- "stringnamefortrail"