AWS Stack Ошибка обновления: Требует возможности: [CAPABILITY_IAM]

Question

При создании стека с CloudFormation, я получаю эту ошибку:

Stack update error: Requires capabilities : [CAPABILITY_IAM] 

Я не могу найти шаблон для добавления CAPABILITIES_IAM конфигурации CloudFormation.

Answer 1

Оказывается, вам нужно установить флажок на последнем экране создания стека | обновление:

В CodePipeline CloudFormation вы можете добавить его, как это делает возможным запуск созданного change_set в действии развертывания:

Configuration: 
     StackName: !Ref GitHubRepository 
     ActionMode: CHANGE_SET_REPLACE 
     Capabilities: CAPABILITY_NAMED_IAM 
     RoleArn: arn:aws:iam::818272543125:role/events-list-codepiplinerole 
     ChangeSetName: !Join ["",[!Ref GitHubRepository, "-changeset"]] 
     TemplatePath: MyAppBuild::sam_post.yaml 

В AWS кли добавляемых

--capabilities CAPABILITY_IAM 

или

--capabilities CAPABILITY_NAMED_IAM 

Для вашей команды, как это:

aws cloudformation create-stack --stack-name message-store --template-body file://bucket_with_keys.yaml --parameters file://cfg_bucket_with_keys.json --capabilities CAPABILITY_NAMED_IAM 

Это не относится к CloudFormation --validate-шаблон, как это на самом деле не создает ресурсы.

Answer 2

Если вы используете AWS CLI, вы можете добавить дополнительный параметр в команду aws cloudformation create-stack, которая явно заявляет, что вы хотите предоставить эти возможности.

(это CLI эквивалент отметки галочки в другом ответе здесь).

Параметр --capabilities CAPABILITY_IAM, так что ваша команда будет выглядеть так:

aws cloudformation create-stack --stack-name $STACK_NAME --capabilities CAPABILITY_IAM

Надежда, что помогает