AWS IoTポリシーが削除できない事象に対処した話
AWS IoTポリシーが削除できない事象に遭遇したので対処した際の話となります。
こんにちは、CX事業本部の若槻です。
作成したAWS IoTポリシーが削除できない事象に遭遇したので対処した際の話となります。
事象
下記のように不要になったIoTポリシーをAWS CLIコマンドで削除しようとすると、DeleteConflictExceptionエラーとなり削除ができませんでした。
$ aws iot delete-policy --policy-name TestPolicy An error occurred (DeleteConflictException) when calling the DeletePolicy operation: The policy cannot be deleted as versions other than than default version exist (name=TestPolicy)
マネジメントコンソールから削除しようとしても同様のエラーとなります。
解決
原因は、IoTポリシーのポリシードキュメントの修正を行っていたため、ポリシーの過去バージョンが存在していたためでした。
削除したいポリシーのバージョンを確認してみると、最新の"versionId": "2"のほかに"versionId": "1"のバージョンがありました。
$ aws iot list-policy-versions --policy-name TestPolicy
{
"policyVersions": [
{
"versionId": "2",
"isDefaultVersion": true,
"createDate": 1577336482.783
},
{
"versionId": "1",
"isDefaultVersion": false,
"createDate": 1577336482.783
}
]
}
対処としては、"isDefaultVersion": falseのバージョンをすべて削除します。
$ aws iot delete-policy-version --policy-name TestPolicy --policy-version-id 1
存在しているバージョンが"isDefaultVersion": trueのバージョンのみとなったため、IoTポリシー自体を削除することができました。
$ aws iot delete-policy --policy-name TestPolicy
おわりに
本エラーについてはググってもほとんど情報は出てきませんが、エラー内容をよく読めば原因が書いてあるため対処はしやすかったです。
以上
![[アップデート] Amazon WorkSpaces PersonalでRocky Linuxが利用可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-acc3ac1234c3f431604b3ef32a527e4a/ef41ff2367e43f0b972b2ceec4893544/amazon-workspaces-family)
![[新機能] Agents for Amazon Bedrock の InlineAgents を試してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e3065182082062711612153bbdcf1d96/c04359de689df2f56eb066576ab63fb5/amazon-bedrock)
![[アップデート] Amazon CloudWatchが関連するテレメトリやリソース関係を可視化できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d6a3bc85cad6419960fbda152152cd8c/ba5841cea06b96f4933878762028b090/amazon-cloudwatch)
