AWS-Service-Catalog

【小ネタ】 AWS Service Catalogでプロビジョニングされた製品のステータスが「汚染」になった

こんにちは、omkです。

AWS Service Catalogを使用していたところ、ステータスが「汚染」になりました。

汚染……汚染って何……??

英語ページに切り替えると「Tainted」

やはり汚染されている……

どういうこっちゃ……

AWSのドキュメントを参照します。
https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/dg/API_ProvisionedProductDetail.html

TAINTED - Stable state, ready to perform any operation. The stack has completed the requested operation but is not exactly what was requested. For example, a request to update to a new version failed and the stack rolled back to the current version.

操作は完了したが要求した状態ではないらしい。

そんなわけで直近でサービスアクションの検証を行っていたので詳細からイベントを確認します。

ステータスが失敗になっていました。

サービスアクションの実行に関してエラーが出力されています。

Automation Step Execution fails when it is verifying the instance(s) have reached desired state. Get Exception from DescribeInstanceStatus API of ec2 Service. Exception Message from DescribeInstanceStatus API: [You are not authorized to perform this operation. (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: e99bdf99-97fd-4904-be2f-9af7c6a76e3a; Proxy: null)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

サービスアクションの実行内容に対する権限がなかったです。

EC2インスタンスのステータスを変更するドキュメント(AWS-StopEC2Instance)を利用していましたが、どうやら処理の中でインスタンスのステータスが変更されたことを確認していて、その権限が無いようです。

ステータスを確認する権限がなかったので実行ロールに足してみたところ正常にドキュメントが実行され、製品のステータスも「使用可能」に戻りました。

というわけで「汚染」ってなんぞやと思いますが、冷静に対処したらそれほど怖いものではないですね。
アクションの実行やCFnの更新などの結果から確認してみると良いと思います。

以上、最後までお付き合いいただきありがとうございました。

…あまり強い言葉を遣うなよ、びっくりしちゃうぞ(画像略)

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA