【发布时间】:2020-05-08 08:12:43
【问题描述】:
美好的一天。
由于 WaitCondition 错误,我的 cloudformation 堆栈不断回滚。
EC2 实例具有调用自定义 bootstrap.sh 的用户数据,该自定义 bootstrap.sh 使用带有 waithandle.url 的 cfn-signal(将敏感信息替换为“屏蔽”):
cfn-signal --success true --http-proxy http://proxyAbc:123 --https-proxy http://proxyAbc:123 --region ap-southeast-2 https://cloudformation-waitcondition-ap-southeast-2.s3-ap-southeast-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aap-southeast-2%3A747462550105%3Astack/asg-masked-20200508162554-0b080289adf738030/35459000-90f5-11ea-a7af-0a0ad6464e74/WaitHandle?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20200508T062906Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86399&X-Amz-Credential=masked&X-Amz-Signature=masked
但是现在遇到这个错误:
Error signaling CloudFormation: [Errno 403] HTTP Error 403 : AccessDeniedAccess DeniedXYZ...123
没有代码更改除了使用新的 Centos 7 AMI。
有没有人遇到这个错误并设法解决它?
编辑: 用户数据在 CloudFormation 模板中有这个(它周围有单引号),其中 WAITHANDLE 环境变量用于上面的 cfn-signal 命令(https://cloudformation-waitcondition-ap-southeast-2...。):
BASH_SCRIPT[8]=\"export WAITHANDLE='", {"Ref": "WaitHandle"}, "'\"\n
【问题讨论】:
-
waithandle url 很复杂。有时将其放在引号中,有助于在用户数据中调用时解决一些奇怪的问题。
-
@Marcin 感谢您的评论,但是是的,它用单引号括起来。
标签: amazon-web-services amazon-cloudformation amazon-ami