AWS :: RDS :: DBInstance не создается из облачной информации

Question

Это мой JSON-код для облачной информации для создания DBInstance. Я успешно создал экземпляры VPC и EC2 и добавил этот код для создания DBInstance. Но у меня возникает следующая ошибка при обновлении моего стека новым файлом json, включая этот код DBInstance.

Невозможно создать ресурс. Убедитесь, что у вас есть разрешение на создание связанной с сервисом роли. В противном случае подождите и повторите попытку позже (Сервис: AmazonRDS; Код состояния: 400; Код ошибки: InvalidParameterValue; Идентификатор запроса: 1b64b02f-255a-4f5d-b68a-b0bacf6f2dba)

"myDBInstance" : {
  "Type" : "AWS::RDS::DBInstance",
  "Properties" : {
    "DBName" : { "Ref" : "DBName"},
    "AllocatedStorage" : "20",
    "DBInstanceClass" : { "Ref" : "DBInstanceClass"},
    "Engine" : "MySQL",
    "EngineVersion" : "5.7.17",
    "MasterUsername" : { "Ref" : "DBUser"},
    "MasterUserPassword" : { "Ref" : "DBPassword"},
    "DBParameterGroupName" : { "Ref" : "myRDSParameterGroup"}
  }
},
"myRDSParameterGroup" : {
  "Type" : "AWS::RDS::DBParameterGroup",
  "Properties" : {
    "Family" : "MySQL5.6",
    "Description" : "Cloudformation database parameter group",
    "Parameters" : {
      "autocommit" : "1",
      "general_log" : "1",
      "old_passwords" : "0"
    }
  }
}

введите описание изображения здесь

Answer 1

Раньше я сталкивался с той же проблемой, на самом деле ответ сам говорит, в чем проблема.
"Невозможно создать ресурс. Убедитесь, что у вас есть разрешение на создание связанной с сервисом роли."

Означает, что пользователь IAM, который вы используете для создания этого ресурса, не имеет разрешения на создание связанной со службой роли, поэтому вам нужно добавить это разрешение в политику пользователя IAM следующим образом.

Решение:

{
   "Effect": "Allow",
   "Action": "iam:CreateServiceLinkedRole",
   "Resource": "*"
}