Почему эта группа безопасности не создается в CloudFormation Stack?

Question

Я пытаюсь создать группу безопасности и назвать ее на основе встроенной функции Fn :: If.

Parameters:
  Environment:
    Type: String
    Description: Select Environment, Default is DEMO
    Default: DEMO
    AllowedValues: [ PROD, DEMO, QA, PERF, STAGING, INTEGRATION ]
Conditions:
  SGEnvironment: !Equals [!Ref Environment, PROD]

Resources:
  SG:
    Type: AWS::EC2::SecurityGroup
    Condition: SGEnvironment
    Properties:
      GroupName: !If [ SGEnvironment,"PROD-SG","NON-PROD-SG"]

Группа безопасности создается, когда условие истинно, но не создается, когда условие ложно.

Группа безопасности не создается, если выбран параметр среды, отличный от PROD.

Answer 1

Если вы хотите создать SG все время, удалите Condition: SGEnvironment. С Condition: SGEnvironment поведение такое же, как вы упомянули.

1. SGEnvironment == PROD -> создать SG
2. SGEnvironment! = PROD -> не создавать SG

Пожалуйста, обратитесь здесь для получения дополнительной информации.