全部,
我正在创建一个 CloudFormation 模板。我想仅当模板在根组织的主账户中运行时有条件地添加 IAM 策略。
我四处搜索但找不到示例。
这就是我现在正在做的事情。我只是问模板是否应在创建过程中包含策略。
"Parameters": {
"IncludeOrganizationPolicy": {
"Description": "Only set to true for the root org",
"Type": "String",
"Default": "false",
"AllowedValues": [
"true",
"false"
]
},
}
理想情况下,我希望无需请求输入参数即可执行此操作。如下所示,但其中 AWS::AccountId
是主根账户。
"Conditions": {
"CreateSPOrganizationPolicy": {
"Fn::Equals": [
{
"Ref": "AWS::AccountId"
},
"<the root account id>"
]
}
}
此外,我无法对 root 帐户 ID 进行硬编码。这些脚本将提供给客户在他们的 AWS 环境中运行。
谢谢!
粉色
最佳答案
这并没有回答问题,但这个问题出现在相关搜索中,所以我想我应该发布我所做的事情。
我希望单个 AWS 账户的条件成立,这样我就可以仅在单个账户中创建资源。我不想使用参数,因为我已经有很多参数,然后我必须再次运行堆栈集/模板。
这是有效的条件
Conditions:
Account123Only: !Equals [ !Ref AWS::AccountId, "123123123123"]
关于amazon-web-services - AWS CloudFormation 条件仅在主组织(根)帐户上运行时执行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56484889/