4

使用我正在尝试运行的 AWS CLI

aws cloudformation create-stack --stack-name FullstackLambda --template-url https://s3-us-west-2.amazonaws.com/awsappsync/resources/lambda/LambdaCFTemplate.yam --capabilities CAPABILITY_NAMED_IAM --region us-west-2

但我得到了错误

An error occurred (ValidationError) when calling the CreateStack operation: S3 error: Access Denied

我已经设置了我的凭据

aws configure

PS 我从 AppSync 文档 ( https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html )中获得了 create-stack 命令

4

2 回答 2

5

看起来您不小心跳过了模板文件名末尾的l字母:

LambdaCFTemplate.yam -> LambdaCFTemplate.yam l

于 2018-04-04T13:49:16.667 回答
0

首先确保 S3 URL 正确。但由于这是 403,我怀疑情况是否如此。

您的情况可能来自几种不同的情况。

1.如果 API 和 IAM 用户都受 MFA 保护,您必须使用它生成临时凭证aws sts get-session-token并使用它

2.使用角色提供对S3中模板对象的cloudformation读取权限。首先创建一个对 S3 具有读取权限的 IAM 角色。然后创建一个如下所示的参数并在资源属性IamInstanceProfile块中引用它

  "InstanceProfile":{  
     "Description":"Instance Profile Name",
     "Type":"String",
     "Default":"iam-test-role"
  }
于 2018-04-05T04:56:04.957 回答