仅当实体尚不存在时,我是不是可以在 CloudFormation 中设置属性?

Posted

技术标签:

【中文标题】仅当实体尚不存在时,我是不是可以在 CloudFormation 中设置属性?【英文标题】:Can I set a property in CloudFormation only if the entity doesn't exist yet?仅当实体尚不存在时,我是否可以在 CloudFormation 中设置属性? 【发布时间】:2021-08-28 19:46:51 【问题描述】:

我通过 Amplify 有一个 CloudFormation,它定义了一个 Cognito 用户池。我想将从此模板部署的未来环境设置为具有UsernameConfiguration.CaseSensitive: False。如果我只是将该属性添加到我的 CloudFormation 模板,更新将失败并出现以下错误:

Reason: Updates are not allowed for property - UsernameConfiguration. (Service: AWSCognitoIdentityProvider; Status Code: 400; Error Code: InvalidParameterException; Request ID: null; Proxy: null)

有没有办法根据池是否已经存在来调整这个属性? 我希望创建的任何新环境都使用新配置,但仍允许部署旧环境。

这是 Amplify 用于创建用户池的 CloudFormation 模板的 sn-p。

    # BEGIN USER POOL RESOURCES
    UserPool:
        # Created upon user selection
        # Depends on SNS Role for Arn if MFA is enabled
        Type: AWS::Cognito::UserPool
        UpdateReplacePolicy: Retain
        Properties:
            UserPoolName:
                !If [
                    ShouldNotCreateEnvResources,
                    !Ref userPoolName,
                    !Join ["", [!Ref userPoolName, "-", !Ref env]],
                ]

            Schema:
                - Name: email
                  Required: true
                  Mutable: true

            LambdaConfig:
                PostAuthentication: !Ref functiontestcd9b6b5ePostAuthenticationArn

                PostConfirmation: !Ref functiontestcd9b6b5ePostConfirmationArn

                PreTokenGeneration: !Ref functiontestcd9b6b5ePreTokenGenerationArn

            AutoVerifiedAttributes: !Ref autoVerifiedAttributes

            EmailVerificationMessage: !Ref emailVerificationMessage
            EmailVerificationSubject: !Ref emailVerificationSubject

            Policies:
                PasswordPolicy:
                    MinimumLength: !Ref passwordPolicyMinLength
                    RequireLowercase: false
                    RequireNumbers: false
                    RequireSymbols: false
                    RequireUppercase: false

            UsernameAttributes: !Ref usernameAttributes

            MfaConfiguration: !Ref mfaConfiguration
            SmsVerificationMessage: !Ref smsVerificationMessage
            SmsAuthenticationMessage: !Ref smsAuthenticationMessage
            SmsConfiguration:
                SnsCallerArn: !GetAtt SNSRole.Arn
                ExternalId: testcd9b6b5e_role_external_id
            UsernameConfiguration:
                CaseSensitive: False

【问题讨论】:

【参考方案1】:

有没有办法根据池是否已经存在来调整这个属性?

遗憾的是它不可能,因为 CFN 没有检查池是否存在的功能。如果你需要这样的功能,你必须使用custom resource自己实现它。

【讨论】:

我现在所做的是创建了一个条件,检查我的“Env”变量以获取我知道它无法部署到的硬编码值列表。

以上是关于仅当实体尚不存在时,我是不是可以在 CloudFormation 中设置属性?的主要内容,如果未能解决你的问题,请参考以下文章

仅当文件尚不存在时才将行附加到文件中

仅当复合主键尚不存在时,如何批量插入行?

仅当数组列表尚不存在时才将其添加到数组列表中

.htaccess 重定向 - 自动添加 www。如果不存在子域

我可以在视图中查询数据库中的表(仅当它存在时)?

Hibernate HQL:当且仅当所有子实体都具有相同值的属性时,如何选择父实体?