CloudFormation で特定ユーザだけ Invalid request provided が発生するときの対処方法
困っていた内容
同じテンプレートを CloudFormation でデプロイしているのですが、特定のIAMユーザで実施した場合だけInvalid request providedで失敗します。なぜでしょうか?
Resource handler returned message: "Invalid request provided: AWS::ElasticLoadBalancingV2::ListenerRule Validation exception" (RequestToken: xxxxxx-xxxxxx-xxxxxx-xxxxxx, HandlerErrorCode: InvalidRequest)
どう対応すればいいの?
CloudTrail でエラー内容をご確認ください。
CloudFormation はユーザーに代わってAWSリソースを作成する仕組みのため、実際に発生したエラーメッセージを別のエラーメッセージで上書きする場合があります。そのため、実際はIAMユーザの権限不足(AccessDeniedException)で失敗していても、無効なリクエスト(InvalidRequest)と表示される場合があります。
エラーを確認する方法
CloudTrail コンソールを開き、「イベント履歴」をクリック。検索を楽にするため、歯車アイコンをクリック
次の項目を選択(有効)にして、「確認」をクリック
- 発信元 IP アドレス
- エラーコード
表示されているイベント履歴の中から
- 発信元 IP アドレス:
cloudformation.amazonaws.com
で「エラーコード」が記録されているものを探します。
必要に応じて、検索期間の指定もご活用ください。
![[アップデート] AWS CloudFormaiton でイベントのタイムラインビューを使ってデプロイの様子を視覚的に把握出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf/178121bca8a805d8af9e86e4e4bbe732/aws-cloudformation)
