https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-basic-walkthrough.html
このチュートリアルで、先にパイプラインを削除してしまうと、Wordpress(Cfn)スタックを削除するために必要なサービスロールも一緒に消してしまうことになるそうです。
重要
パイプラインのスタックを削除する前に、テストおよび本稼働の WordPress スタックを削除します。パイプラインのスタックには、WordPress スタックを削除するために必要なサービスロールが含まれています。先にパイプラインのスタックを削除する場合は、WordPress スタックに別のサービスロールの Amazon リソースネーム (ARN) を関連付けてから、それらを削除できます。
別のサービスロールのARNを関連付けてから、と書いてあるのですが意味が解らず。
こちらの方が丁寧で、
5. ロールが存在しない場合は、エラーに記載されているロールと同じ名前の新しい IAM ロールを作成します。
6. 新しい IAM ロールに、AWS CloudFormation がスタック内のリソースに対して作成、更新、または削除のオペレーションを実行するために必要なすべてのアクセス許可があることを確認します。
7. ロールが作成されたら、スタックを再度作成、更新、または削除します。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-role-arn-error/
ということで、同じ名前でロールを作り直せばよいということでした。このエラーに出ているRole名です。
Roleのuse case はCloudFormationにして、EC2のアクセス権をFullAccsesでつけて作成。スタック削除後にロールも削除しました。
0 件のコメント:
コメントを投稿