Einstellung der Fähigkeit für AWS-Cloud-Templates validieren

Question

Ich versuche, eine Cloudformationsvorlage zu validieren. Der Befehl Mir Ausgabe ist:

# aws cloudformation validate-template --template-body file:///path/to/mytemplate.json 

Die Antwort, die ich bin immer aber ist:

"CapabilitiesReason": "The following resource(s) require capabilities: [AWS::IAM::Role]", 

ich keine Möglichkeit finden, um die Fähigkeit zu setzen leider.

Wie stellen Sie die Fähigkeit ein?

Answer 1

Die Capabilities und CapabilitiesReason Ausgänge von validate-template sind keine Fehler. Sie sind normale Ausgänge, die Ressourcen auflisten, die Funktionen erfordern, die bei der Ausführung von create-stack oder update-stack in der Zukunft spezifiziert werden müssen (über --capabilities).

Sie können bestätigen, dass eine Überprüfung ohne Fehler erfolgreich war, indem Sie überprüfen, dass return code0 angibt, der Befehl wurde erfolgreich abgeschlossen.

Die Dokumentation für die validate-template Ausgänge ist wie folgt:

Capabilities -> (Liste)

Die in der Vorlage gefunden Fähigkeiten. Wenn Ihre Vorlage IAM-Ressourcen enthält, müssen Sie den Wert CAPABILITY_IAM oder CAPABILITY_NAMED_IAM für diesen Parameter angeben, wenn Sie die Aktionen create-stack oder update-stack mit Ihrer Vorlage verwenden. Andernfalls geben diese Aktionen einen Fehler InsufficientCapabilities zurück. Weitere Informationen finden Sie unter Acknowledging IAM Resources in AWS CloudFormation Templates.

CapabilitiesReason -> (string)

Die Liste der Ressourcen, die die Werte in dem Capabilities-Response-Elemente erzeugt.