2012年12月29日土曜日

IAMリソースをCloudFormationで作成する注意点

スズキです。

下記のようなCloudFormationテンプレートでスタックを作るケースを想定します。


つまり、直接スタックを作成するテンプレートが、IAMリソースを作成するテンプレートを
呼び出す(インクルードされている)状態を想定しています。

このテンプレートから下記のように普通にスタックを作成すると、


次のようにエラーが発生し、ロールバックされてしまいます。


原因はIAMを作成するテンプレートで問題が発生したからです。


実はこの問題、下記のようにIAMリソース作成の確認に関するチェックを
入れてなかったがために発生しました。


ですので、ちゃんとチェックを入れて作成すると、今度は無事作成されます。

ちなみに、直接IAMリソースを作成するテンプレートでスタックを作成しようとすると、


上記のようにスタックを作り始める前にエラーになってくれます。

IAMのCDPも検討したい...
--------
http://www.suz-lab.com

0 コメント: