Ошибка при запуске шаблона CF для CloudHSM

Question

{
    "Resources": {
        "Cluster": {
            "Type" : "AWS::CloudHSM::Cluster",
            "Properties":{
            "VpcId": "vpc-50ae0636",
            "SubnetMapping": {
                "us-west-1b": "subnet-49a1bc00",
                "us-west-1c": "subnet-6f950334",
                "us-west-1a": "subnet-fd54af9b"
            },
            "SecurityGroup": "sg-6cb2c216",
            "HsmType": "hsm1.medium",
            "Certificates": {},
            "State": "CREATE_IN_PROGRESS",
            "Hsms": [],
            }
        }
    }
}

Я пытаюсь запустить кластер в CloudHSM, используя шаблон CF. Я сталкиваюсь с этой проблемой. «Ошибка формата шаблона: нераспознанные типы ресурсов: [AWS :: HSM :: Cluster]»

Answer 1

AWS::CloudHSM::Cluster не является допустимым типом ресурса. К сожалению, Cloudformation не поддерживает все службы или может иметь неполный набор поддерживаемых ресурсов.

Вот список допустимых служб и типов ресурсов, которые в настоящее время поддерживаются CloudFormation:

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html

Команда Cloudformation очень часто продвигает поддержку новых ресурсов. Вы можете отслеживать эту страницу, чтобы видеть, когда они вытесняют поддержку новых функций: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html

Answer 2

На данный момент CloudHSM не может быть сделано через CF. https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/cloudhsmv2.html#CloudHSMV2.Client.create_cluster.

Может быть сделано через пользовательский ресурс, это делается с помощью Lambda. Или CLI.

https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/index.html

Answer 3

CloudHSM в настоящее время не поддерживается CloudFormation.
Список поддерживаемых служб и типов ресурсов вы можете найти здесь .