从 AWS Educate 账户 Cloud9 控制台部署 SAM 脚本时出错

Question

我不熟悉使用 AWS 和无服务器应用程序模型 (SAM)。在关注最近AWS Virtual Workshop 之一的 GitHub 时，我在 SAM 部署中遇到了问题。

特别是，在关注module 1 时，这些是他们提供的步骤（所有这些步骤都是从Cloud9 终端执行的）：

1. 查找帐户 ID。
   accountId=$(curl -s http://169.254.169.254/latest/dynamic/instance-identity/document | jq -r .accountId)
2. 将 S3 存储桶命名为附加帐户 ID
   s3_deploy_bucket="theme-park-sam-deploys-${accountId}"
3. 使用该名称创建 s3 存储桶。
   aws s3 mb s3://$s3_deploy_bucket
4. 使用 SAM YAML 文件转到相应目录。
5. 包
   sam package --output-template-file packaged.yaml --s3-bucket $s3_deploy_bucket
6. 部署
   sam deploy --template-file packaged.yaml --stack-name theme-park-ride-times --capabilities CAPABILITY_IAM

在第 5 步之前，所有步骤都运行良好。在执行第 6 步时，在成功创建一些资源后，我在特定创建时遇到错误并且失败。这会导致回滚，并且所有创建的资源也会被删除。

ResourceStatus: CREATE_FAILED

ResourceType: AWS::Events::Rule

LogicalResourceId'：UpdateRidesUpdateRidesEvent

ResourceStatusReason: 用户：arn:aws:sts::969009900039:assumed-role/vocstartsoft/user810955=ameya.181co205@nitk.edu.in 无权执行：events:PutRule on resource:arn:aws :events:us-east-1:969009900039:rule/theme-park-ride-times-UpdateRidesUpdateRidesEvent-1C6BYBO984UL7 带有显式拒绝（服务：AmazonCloudWatchEvents；状态代码：400；错误代码：AccessDeniedException；请求 ID：c6d8162d-a3f1- 405f-b6e8-2fd5437c4392)

请让我解决这个问题。提前致谢。

Answer 1

由于您使用的是AWS Educate Starter Account，因此对于您在沙盒帐户中可以做什么和不可以做什么有很多限制。

允许的一般列表是：

• AWS Services Supported with AWS Educate Starter Account

另请注意，这并非详尽的列表：

某些服务可能有附加限制，如下表所述。

您收到的错误消息是明确拒绝。这意味着由于初学者帐户的限制，您不能做您正在尝试的事情。

使用启动帐户的替代方法是使用您的帐户（仅适用于 AWS Educate 上的教育工作者的选项）。这样，如果您是教育工作者，AWS Educate 可以为您的课程提供学分。但由于您使用自己的帐户，因此您可以完全控制它。

如果您遇到的错误是他们提供的课堂或教程的一部分，您可以联系他们的客户支持。如果此拒绝禁止您完成他们自己的教程或课堂，他们应该能够解决这个问题。