这是我创建数据库实例的cloudformation json代码。我已经成功创建了VPC和EC2实例,并添加了此代码以创建DBInstance。但是在使用包括此DBInstance代码的新json文件更新堆栈时出现以下错误。
无法创建资源。验证您具有创建服务链接角色的权限。否则,请稍后再试(服务:AmazonRDS;状态代码:400;错误代码:InvalidParameterValue;请求ID:1b64b02f-255a-4f5d-b68a-b0bacf6f2dba)
"myDBInstance" : {
"Type" : "AWS::RDS::DBInstance",
"Properties" : {
"DBName" : { "Ref" : "DBName"},
"AllocatedStorage" : "20",
"DBInstanceClass" : { "Ref" : "DBInstanceClass"},
"Engine" : "MySQL",
"EngineVersion" : "5.7.17",
"MasterUsername" : { "Ref" : "DBUser"},
"MasterUserPassword" : { "Ref" : "DBPassword"},
"DBParameterGroupName" : { "Ref" : "myRDSParameterGroup"}
}
},
"myRDSParameterGroup" : {
"Type" : "AWS::RDS::DBParameterGroup",
"Properties" : {
"Family" : "MySQL5.6",
"Description" : "Cloudformation database parameter group",
"Parameters" : {
"autocommit" : "1",
"general_log" : "1",
"old_passwords" : "0"
}
}
}
答案 0 :(得分:0)
我早些时候也遇到过同样的问题,实际上,响应本身说明了问题所在。
“无法创建资源。请确认您具有创建服务链接角色的权限。”
意味着您用于创建此资源的IAM用户没有创建服务链接角色的权限,因此您需要按以下方式将此权限添加到IAM用户策略中。
解决方案:
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*"
}