我正在尝试验证Cloudformation模板。我发出的命令是:
# aws cloudformation validate-template --template-body file:///path/to/mytemplate.json
然而,我得到的回应是:
"CapabilitiesReason": "The following resource(s) require capabilities: [AWS::IAM::Role]",
遗憾的是,我无法找到任何设置功能的方法。
你如何设置能力?
该 Capabilities 和 CapabilitiesReason 来自的输出 validate-template 不是错误。它们是正常输出,列出了需要指定功能的资源(通过 --capabilities)跑步时 create-stack 要么 update-stack 在将来。
您可以通过检查确认验证验证成功而没有错误 返回代码 是 0 表示命令已成功完成。
的文档 验证模板 产出如下:
功能 - >(列表)
模板中的功能。如果您的模板包含IAM资源,则必须指定
CAPABILITY_IAM要么CAPABILITY_NAMED_IAM使用时此参数的值create-stack要么update-stack模板的动作;否则,这些行动将返回InsufficientCapabilities错误。 有关更多信息,请参阅 确认AWS CloudFormation模板中的IAM资源。CapabilitiesReason - >(字符串)
在Capabilities响应元素中生成值的资源列表。