Ustawianie możliwości szablonu aws cloudformation-validate

Question

Próbuję zweryfikować szablon Cloudformation. Komenda ja wydawanie jest:

# aws cloudformation validate-template --template-body file:///path/to/mytemplate.json 

Odpowiedź Dostaję jednak jest:

"CapabilitiesReason": "The following resource(s) require capabilities: [AWS::IAM::Role]", 

nie mogę znaleźć żadnego sposobu, aby ustawić funkcję niestety.

Jak ustawić zdolność?

Answer 1

Wyjścia Capabilities i CapabilitiesReason z validate-template nie są błędami. Są to normalne dane wyjściowe z zasobami wymagającymi możliwości, które będą musiały zostać określone (przez --capabilities) podczas uruchamiania w przyszłości create-stack lub update-stack.

Możesz potwierdzić, że sprawdzanie poprawności powiodło się bez błędów, sprawdzając, czy return code jest 0 wskazując, że polecenie zostało wykonane pomyślnie.

Dokumentacja dla wyjść validate-template jest następujący:

Możliwości -> (lista)

Możliwości znalezione w szablonie. Jeśli twój szablon zawiera zasoby IAM, musisz podać wartość tego parametru dla CAPABILITY_IAM lub CAPABILITY_NAMED_IAM, jeśli użyjesz akcji z szablonem: lub update-stack; w przeciwnym razie te działania zwrócą błąd InsufficientCapabilities. Aby uzyskać więcej informacji, zobacz Acknowledging IAM Resources in AWS CloudFormation Templates.

CapabilitiesReason -> (string)

Lista zasobów generowanych wartości w elemencie nawiązywania łączności.