AWS Cloudformation 有条件地添加资源属性

【问题标题】:AWS Cloudformation conditionally add resource propertyAWS Cloudformation 有条件地添加资源属性
【发布时间】:2021-05-01 20:46:11
【问题描述】:

我正在将我们的 cloudformation 堆栈扩展到一个新区域,但希望在我们的 elasticsearch 集群中启用加密。但是,我只想为新区域启用它

我试过这个:

Conditions:
  EnableEnhancedSecurity:
    !Not
      - !Equals
        - 'us-east-1'
        - { Ref: AWS::Region }

Resources:
  MyTestingElasticSearchStore:
    Type: "AWS::Elasticsearch::Domain"
    Properties:
      DomainName:
        Fn::Sub: 'stack-${AWS::Region}-${Stage}'
      ElasticsearchVersion: '7.1'
      ElasticsearchClusterConfig:
        EncryptionAtRestOptions:
            Enabled:
              !If
                - EnableEnhancedSecurity
                - 'true'
                - 'false'
          NodeToNodeEncryptionOptions:
            Enabled:
              !If
                - EnableEnhancedSecurity
                - 'true'
                - 'false'
         ...

但是当我尝试更新我的测试堆栈时出现以下错误:CloudFormation cannot update a stack when a custom-named resource requires replacing. Rename stack-us-west-1-test and update the stack again.

我认为这是因为我正在添加属性(即使它们是“假”)所以我试图了解如何有条件地添加属性。

我正在尝试:


Conditions:
  EnableEnhancedSecurity:
    !Not
      - !Equals
        - 'us-east-1'
        - { Ref: AWS::Region }

Resources:
  MyTestingElasticSearchStore:
    Type: "AWS::Elasticsearch::Domain"
    Properties:
      DomainName:
        Fn::Sub: 'stack-${AWS::Region}-${Stage}'
      ElasticsearchVersion: '7.1'
      ElasticsearchClusterConfig:
         ...
      Fn::If:  # only add the properties if needed
        - EnableEnhancedSecurity
        -
          EncryptionAtRestOptions:
            Enabled: 'true'
          NodeToNodeEncryptionOptions:
            Enabled: 'true'
       - { Ref: AWS::NoValue }

但遇到以下错误:

YAML Errors:
while parsing a block mapping
  in "<unicode string>", line 76, column 5:
        Type: "AWS::Elasticsearch::Domain"
        ^
expected <block end>, but found '<block sequence start>'
  in "<unicode string>", line 148, column 6:
         - { Ref: AWS::NoValue }

这甚至可能吗?如果是这样,我如何在不通过 cloudformation 触及现有区域的情况下仅在新区域中进行设置?

【问题讨论】:

    标签: amazon-web-services yaml amazon-cloudformation


    【解决方案1】:

    发生错误是因为您使用DomainName 为您的域提供了名称。来自docs

    如果您指定名称,则 无法执行需要替换此资源的更新。您可以执行不需要中断或需要一些中断的更新。如果必须替换资源,请指定一个新名称。

    EncryptionAtRestOptionsEncryptionAtRestOptions 需要替换。这意味着由于您使用了DomainName,因此您无法修改这些属性。

    您必须拆除当前的 ES 域,并在没有 DomainName 的情况下重新创建它,才能进行替换更新。如果您想使用不同的DomainName,您也可以重命名域来执行此操作,这也会删除现有的 ES 域并创建新域。

    条件更新

    您应该能够使用以下语法实现您想要的:

    Resources:
  MyTestingElasticSearchStore:
    Type: "AWS::Elasticsearch::Domain"
    Properties:
      DomainName:
        Fn::Sub: 'stack-${AWS::Region}-${Stage}'
      ElasticsearchVersion: '7.1'
      ElasticsearchClusterConfig:
      EnableEnhancedSecurity:
        Fn::If: 
          - EnableEnhancedSecurity
          - { Enabled: 'true' }
          - !Ref "AWS::NoValue"
      EncryptionAtRestOptions:
        Fn::If: 
          - EnableEnhancedSecurity
          - { Enabled: 'true' }
          - !Ref "AWS::NoValue"

    【讨论】:

    • 正如我所说,“我正在将我们的 cloudformation 堆栈扩展到一个新区域,但想在我们的弹性搜索集群中启用加密。但是,我只想为新区域启用它”我的问题是有条件的添加属性,而不是关于特定错误。
    • @simpleCoder 那么你为什么引用这个错误呢?它令人困惑。所以你的问题有两个问题?
    • @simpleCoder 我更新了语法问题的答案。请看一看。
    • 是的,我尝试了您的更新建议,并且成功了!我认为我缺少的关键部分是将 Fn::If 移到属性的“启用”属性上方。
    猜你喜欢
    • 2019-05-07
    • 1970-01-01
    • 2021-07-03
    • 1970-01-01
    • 2018-01-12
    • 1970-01-01
    • 1970-01-01
    • 2021-05-29
    • 2021-06-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode