Ошибка при развертывании сценария SAM из AWS Обучающая учетная запись Cloud9 console

Question

Я новичок в использовании AWS и бессерверной модели приложений (SAM). Следуя GitHub одного из недавних AWS Virtual Workshop , я столкнулся с проблемой при развертывании SAM.

В частности, следуя модулю 1 , вот шаги, которые они предоставляют (все эти шаги выполняются из Cloud9 терминала):

1. Найдите идентификатор учетной записи. accountId=$(curl -s http://169.254.169.254/latest/dynamic/instance-identity/document | jq -r .accountId)
2. Назовите корзину S3, добавив идентификатор учетной записи s3_deploy_bucket="theme-park-sam-deploys-${accountId}"
3. Создайте корзину s3 с этим именем. aws s3 mb s3://$s3_deploy_bucket
4. Go в соответствующий каталог с файлом SAM YAML.
5. Пакет sam package --output-template-file packaged.yaml --s3-bucket $s3_deploy_bucket
6. Развернуть sam deploy --template-file packaged.yaml --stack-name theme-park-ride-times --capabilities CAPABILITY_IAM

Все шаги работают хорошо до шага 5. При выполнении шага 6 после успешного создания нескольких ресурсов я сталкиваюсь с ошибкой в ​​конкретном создании, и оно не выполняется. Это приводит к откату, и все созданные ресурсы также удаляются.

ResourceStatus: CREATE_FAILED

ResourceType: AWS :: Events :: Rule

LogicalResourceId ': UpdateRidesUpdateRidesEvent

ResourceStatusReason: Пользователь: arn: aws: sts :: 969009900039: allowed-role / vocstartsoft / user810955 = ameya. 181co205@nitk.edu.in не авторизован для выполнения: events: PutRule на ресурсе: arn: aws: events: us-east-1: 969009900039: rule / theme-park-ride-times-UpdateRidesUpdateRidesEvent-1C6BYBO984UL7 с явным отказом (Service: AmazonCloudWatchEvents; код состояния: 400; код ошибки: AccessDeniedException ; Идентификатор запроса: c6d8162d-a3f1-405f-b6e8-2fd5437c4392)

Пожалуйста, позвольте мне решить эту проблему. Заранее спасибо.

Answer 1

Поскольку вы используете AWS Educate Starter Account, у вас есть множество ограничений на то, что вы можете и не можете делать в своей учетной записи песочницы.

Общий список того, что допустимые значения:

• AWS Услуги, поддерживаемые AWS Начальная учетная запись Educate

Также обратите внимание, что это неполный список :

Некоторые службы могут иметь дополнительные ограничения , как описано в таблице ниже.

Вы получили сообщение об ошибке: явный отказ . Это означает, что вам не разрешено делать то, что вы пытаетесь сделать из-за ограничений начальной учетной записи.

Альтернативой использованию стартовой учетной записи является использование вашей учетной записи (вариант только для преподавателей на AWS Обучайте). Таким образом, если вы педагог, программа AWS Educate может предоставить вам кредитов для ваших классов. Но поскольку вы используете свою учетную запись, вы будете иметь полный контроль над ней.

Если ошибка, с которой вы столкнулись, является частью учебного курса или учебного пособия, которое они предоставляют, вы можете связаться с их службой поддержки . Если этот отказ запрещает вам завершать их собственные учебные пособия или классы, они должны иметь возможность исправить это.