AWSSupport-TroubleshootCFNCustomResource

Descripción

El AWSSupport-TroubleshootCFNCustomResourcemanual ayuda a diagnosticar por qué una AWS CloudFormationpila no pudo crear, actualizar o eliminar un recurso personalizado. El manual comprueba el token de servicio utilizado para el recurso personalizado y el mensaje de error devuelto. Tras revisar los detalles del recurso personalizado, el resultado del runbook proporciona una explicación del comportamiento de la pila y los pasos para solucionar el problema del recurso personalizado.

Ejecuta esta automatización (consola)

Tipo de documento

 Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

• AutomationAssumeRole

  Tipo: String

  Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

• StackName

  Tipo: String

  Descripción: (obligatorio) El nombre de la AWS CloudFormationpila en la que se produjo un error en el recurso personalizado.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

• cloudformation:DescribeStacks

• cloudformation:DescribeStackEvents

• cloudformation:ListStackResources

• ec2:DescribeRouteTables

• ec2:DescribeNatGateways

• ec2:DescribeSecurityGroups

• ec2:DescribeVpcs

• ec2:DescribeVpcEndpoints

• ec2:DescribeSubnets

• logs:FilterLogEvents

Pasos de documentos

• validateCloudFormationStack- Comprueba que la AWS CloudFormationpila existe en la misma Cuenta de AWSbanda. Región de AWS

• checkCustomResource- Analiza la AWS CloudFormationpila, comprueba el recurso personalizado que ha fallado y genera información sobre cómo solucionar el problema del recurso personalizado que ha fallado.