Я создаю стек с помощью AWS Ruby SDK v3, и он выдает внутреннюю ошибку. По прошествии длительного времени (30-40 минут) он выходит из строя и откатывается с внутренним отказом. Ресурсы не отображаются, и других событий нет.
24 May 2019 07:32:08 stack-name ROLLBACK_COMPLETE -
24 May 2019 07:31:42 stack-name ROLLBACK_IN_PROGRESS Internal Failure. Rollback requested by user.
24 May 2019 07:05:10 stack-name CREATE_IN_PROGRESS User Initiated
Запуск стека от имени другого (более привилегированного) пользователя означает, что он запускается немедленно. Я также попытался удалить все ресурсы из стека, за исключением одного экземпляра EC2, и наблюдается такое же поведение.
Стек запускается с возможностями CAPABILITY_IAM и CAPABILITY_NAMED_IAM. Я предполагаю, что у пользователя отсутствует политика IAM, которая позволяет ему даже начать обработку стека, но я не знаю, как ее отлаживать. Это роль, которая используется во многих других развертываниях, и ее нелегко изменить. Приветствуются любые рекомендации о том, как отлаживать или что может вызвать такое поведение.
Код действительно создает большой список динамически создаваемых параметров и тегов. Насколько я могу судить, они работают правильно, так как они отображаются в консоли, как и ожидалось.
Проблема оказалась в том, что в шаблоне был параметр:
AWS::SSM::Parameter::Name
Но у роли, которую я использовал, не было достаточно разрешений для SSM, в частности, у нее не было GetParameter действие. Это определил процесс исключения попытки использования шаблона в тестовой учетной записи с тестовой ролью и медленное добавление и удаление разрешений.