Что вызывает cfn-signal с waithandle.url для получения ошибки 403 - PullRequest
Новая
       119

Что вызывает cfn-signal с waithandle.url для получения ошибки 403

1 голос
/ 08 мая 2020

Добрый день.

Мой стек облачной информации продолжает откатываться из-за ошибки для условия ожидания.

Экземпляр EC2 имеет пользовательские данные, которые вызывают пользовательские bootstrap. sh, которые используют cfn-signal с waithandle.url (конфиденциальная информация заменена на "masked"): 

cfn-signal --success true --http-proxy http://proxyAbc:123 --https-proxy http://proxyAbc:123  --region ap-southeast-2 https://cloudformation-waitcondition-ap-southeast-2.s3-ap-southeast-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aap-southeast-2%3A747462550105%3Astack/asg-masked-20200508162554-0b080289adf738030/35459000-90f5-11ea-a7af-0a0ad6464e74/WaitHandle?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20200508T062906Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86399&X-Amz-Credential=masked&X-Amz-Signature=masked

Однако сейчас возникает эта ошибка: 

Error signaling CloudFormation: [Errno 403] HTTP Error 403 : AccessDeniedAccess DeniedXYZ...123

Не было изменений кода за исключением использования нового Centos 7 AMI .

Кто-нибудь сталкивался с этой ошибкой и сумел ее устранить?

Изменить: В пользовательских данных есть это в шаблоне CloudFormation (который заключен в одинарные кавычки), где переменная среды WAITHANDLE используется в приведенной выше команде cfn-signal (https://cloudformation-waitcondition-ap-southeast-2....): 

BASH_SCRIPT[8]=\"export WAITHANDLE='", {"Ref": "WaitHandle"}, "'\"\n

1 Ответ

1 голос
/ 14 мая 2020

Проблема оказалась из-за проблемы с прокси. Используемый прокси-сервер работал раньше (в течение многих лет), но теперь он сломался. Вероятно, это не общий ответ, поскольку 403 кажется слишком широким, хотя обратите внимание на ту часть, где написано AccessDenied (без «Request is Expired»), в любом случае просто отвечая на это, если кто-то еще столкнется с этим.

Например:

Срок действия предварительно подписанного URL-адреса истек: 

Error signaling CloudFormation: [Errno 403] HTTP Error 403 : 
AccessDeniedRequest has expired863992020-05-15T05:17:56Z2020-05-18T20:41:19Z[somehashvalue]

Проблема с прокси: 

Error signaling CloudFormation: [Errno 403] HTTP Error 403 : AccessDeniedAccess Denied[somehashvalue]
...