我正在尝试验证Cloudformation模板。我输入的命令是:
▶ aws cloudformation validate-template --template-body file://template.json
然而,我收到的回应是:
"CapabilitiesReason": "The following resource(s) require capabilities:
[AWS::IAM::Role]",
很不幸,我找不到设置权限的方法。
你如何设置权限?
设置 AWS CloudFormation 模板验证的能力
43
- Alex Harvey
2
1个回答
51
Capabilities和CapabilitiesReason是validate-template的正常输出,不是错误。它们列出了需要指定能力(通过--capabilities)的资源,以便在将来运行create-stack或update-stack时使用。您可以通过检查返回代码是否为
0来确认验证成功且无错误,表示命令已成功完成。
validate-template输出的文档如下:
Capabilities -> (列表)
模板中包含的功能。如果您的模板包含IAM资源,则在使用
create-stack或update-stack操作时,必须为此参数指定CAPABILITY_IAM或CAPABILITY_NAMED_IAM值;否则,这些操作将返回一个InsufficientCapabilities错误。 更多信息,请参见确认AWS CloudFormation模板中的IAM资源。CapabilitiesReason -> (字符串)
生成Capabilities响应元素中的值的资源列表。
- wjordan
2
41设计很糟糕。输出结果明显表明某些必要的东西丢失了。 - Michael M
11使用 AWS 一段时间后,我必须说 AWS 的很多 UI 和 cli 设计都比较糟糕,只是需要习惯它的怪癖 :) - Millenjo
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 46 将AWS配置导出为CloudFormation模板
- 14 如何在AWS CodeBuild CloudFormation模板中设置分支筛选选项?
- 4 AWS CloudFormation 模板中的三级映射
- 4 使用CloudFormation模板设置AWS EC2实例主机名
- 5 AWS CloudFormation 条件模板验证
- 3 AWS CloudFormation模板:“启动配置名称未找到”
- 20 使用PyYAML库解析AWS CloudFormation模板
- 13 AWS CloudFormation验证模板时一直出现错误(模板格式错误)。
- 7 如何使用AWS CloudFormation模板在AWS Cognito用户池中设置必需属性?
- 4 如何从RDS生成AWS CloudFormation模板
create-stack或update-stack时必须指定CAPABILITY_IAM能力。 - jzonthemtn