相同的 CloudFormation 模板来参数化 DeletionPolicy？

Question

作为一名 DevOps 人员，我想使用相同的模板来配置 Dev 和 Prod 堆栈...其中 dev 堆栈不应该有任何 DeletionPolicy，但 Prod 堆栈应该使用 DeletionPolicy

因此，乍一看，CFT 提供了一个不错的工具，但是.... 无法对 S3 DeletionPolicy 进行参数化（至少我已经能够找到）...

这是我挖掘的一些线程

• https://forums.aws.amazon.com/message.jspa?messageID=560586
• https://www.unixdaemon.net/cloud/cloudformation-annoyance-deletion-policy-parameters/

AWS 的建议的解决方法是使整个资源有条件，这导致我们复制资源并创建它的 „Deletable 和 „Undeletable 版本，并且所有依赖的资源都应该处理它条件...

这看起来有点不靠谱和臃肿，有没有办法参数化这个或更好的方法来实现我的最终目标？

Answer 1

在 CFT 中似乎除了资源复制之外没有其他选项。

您可以做的是使用 Python 脚本创建一个 Lambda，该脚本将设置 S3 删除策略。该 Lambda 函数可以在 CloudFormation 堆栈创建期间通过 SNS 触发。这里描述了如何配置它： Is it possible to trigger a lambda on creation from CloudFormation template

但在您的特定情况下，我会在同一个 CFT 中使用资源重复。