IAM запрещает доступ к SFProRole без сервера

Question

Стек SFProSetup был удален по ошибке. При этом была удалена роль IAM, необходимая для serverless deploy

. Поэтому я повторно развернул шаблон под новым именем, но при развертывании моей службы по-прежнему появляется следующее сообщение об ошибке.

Ошибка: {" errorMessage ":" Ваши учетные данные AWS для профиля развертывания по умолчанию настроены на использование роли IAM arn: aws: iam :: 730609332320: роль / SFProRole, но IAM отказал в доступе к этой роли. - Обратитесь в службу поддержки и укажите этот идентификатор для ссылки на эту проблему - NVB2DG9Q46SQ "}

У меня есть один aws профиль, и до этого он успешно развертывался.

Answer 1

Я повторно развернул шаблон с помощью следующей команды

aws cloudformation deploy --template-file ~ / Desktop / serverless_setup.yml --stack-name SFProSetup --region us-east- 1 --profile default --parameter-overrides OrgId = xyz123 ProfileName = default --capabilities CAPABILITY_NAMED_IAM

Последовательность шагов привела меня к выводу, что стек должен быть развернут в us-east-1, потому что это Только регион, с которым может общаться компонент Reporter. --capabilities CAPABILITY_NAMED_IAM было необходимо, потому что шаблон создает роль AWS с возможностью. И наконец, я заметил, что параметр для OrgId использовался при создании исходного стека, поэтому я добавил его в переопределения параметров в команде. Я предполагаю, что это мой идентификатор без сервера OrgId=xyz123