AWS Cloudformation 有条件地创建资源答案

【问题标题】：AWS Cloudformation create resource conditionallyAWS Cloudformation 有条件地创建资源
【发布时间】：2020-06-24 06:56:24
【问题描述】：

我正在查看条件函数Fn::If: 以仅在条件评估为真时创建或配置资源。就我而言，如果环境是 prod，则创建一个策略。

Parameters:
  Env:
    Description: Environment
    Type: String

Conditions:
  IsProd: !Equals [!Ref Env, 'prod']

我知道如何对一个属性执行此操作，但不知道如何对整个资源块执行此操作。

Type: 'AWS::IAM::Policy'
Properties:
  PolicyName: root
  PolicyDocument:
    Version: 2012-10-17
    Statement:
      - Effect: Allow
        Action: '*'
        Resource: '*'
  Roles:
    - !Ref RootRole

这可能吗？

【问题讨论】：

标签： amazon-web-services amazon-cloudformation

【解决方案1】：

您可以使用 Condition: 资源属性来做到这一点。例如：


Resources:

    MyIAMPolicy:

        Condition: IsProd

        Type: 'AWS::IAM::Policy'
        Properties:
          PolicyName: root
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              - Effect: Allow
                Action: '*'
                Resource: '*'
          Roles:
            - !Ref RootRole

更多信息可以在这里找到：

Conditionally launch AWS CloudFormation resources based on user input

【讨论】：