установка возможности для aws cloudformation template-validate

Question

Я пытаюсь проверить шаблон Cloudformation. Команда Я выдачи является:

# aws cloudformation validate-template --template-body file:///path/to/mytemplate.json 

ответ я получаю, однако, является:

"CapabilitiesReason": "The following resource(s) require capabilities: [AWS::IAM::Role]", 

я не могу найти способ, чтобы установить способность к сожалению.

Как вы устанавливаете возможность?

Answer 1

Capabilities и CapabilitiesReason выходы validate-template не являются ошибками. Они являются нормальными выходами, перечисляющими ресурсы, требующие возможности, которые необходимо будет указать (через --capabilities) при запуске create-stack или update-stack в будущем.

Вы можете подтвердить, что проверка прошла без ошибок, проверив, что return code - 0, указывающий, что команда выполнена успешно.

Документация для validate-template выходов следующим образом:

Возможности -> (список)

Возможности найдены в шаблоне. Если ваш шаблон содержит ресурсы IAM, вы должны указать значение CAPABILITY_IAM или CAPABILITY_NAMED_IAM для этого параметра при использовании действий create-stack или update-stack с вашим шаблоном; в противном случае эти действия возвращают ошибку InsufficientCapabilities. Для получения дополнительной информации см. Acknowledging IAM Resources in AWS CloudFormation Templates.

CapabilitiesReason -> (строка)

Список ресурсов, генерируемых значений в элементе возможности ответа.