Problembehebung CloudFormation - AWS CloudFormation
Anleitung zur FehlerbehebungBehebung von FehlernDen -Support kontaktieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehebung CloudFormation

Bei der Verwendung können Probleme auftreten CloudFormation, wenn Sie CloudFormation Stacks erstellen, aktualisieren oder löschen. Die folgenden Abschnitte können zum Beheben von häufig auftretenden Problemen helfen.

Allgemeine Fragen zu finden CloudFormation Sie unter. AWS CloudFormation FAQs Sie können in der CloudFormation Community auch nach Antworten suchen und Fragen posten unter AWS re:Post.

Anleitung zur Fehlerbehebung

Falls CloudFormation dein Stack nicht erstellt, aktualisiert oder gelöscht werden kann, kannst du dir Fehlermeldungen oder Logs ansehen, um mehr über das Problem zu erfahren. In den folgenden Aufgaben werden allgemeine Methoden zur Behebung eines CloudFormation Problems beschrieben. Weitere Informationen zu bestimmten Fehlern und Lösungen finden Sie im Abschnitt Behebung von Fehlern.

  • Verwenden Sie die CloudFormation -Konsole, um den Status Ihres Stacks anzuzeigen. In der Konsole können Sie eine Liste von Stack-Ereignissen anzeigen, während Ihr Stack erstellt, aktualisiert oder gelöscht wird. Finden Sie das Fehlerereignis in dieser Liste und sehen dann den Statusgrund für dieses Ereignis an. Der Statusgrund kann eine Fehlermeldung von CloudFormation oder von einem bestimmten Dienst enthalten, die Ihnen bei der Behebung Ihres Problems helfen kann. Weitere Informationen zum Anzeigen von Stack-Ereignissen finden Sie unter CloudFormation Stack-Ereignisse anzeigen.

  • Bei EC2 Problemen mit Amazon sehen Sie sich die Protokolle cloud-init und CFN an. Diese Protokolle werden auf der EC2 Amazon-Instance im /var/log/ Verzeichnis veröffentlicht. Diese Protokolle erfassen Prozesse und Befehlsausgaben während CloudFormation der Einrichtung Ihrer Instance. Unter Windows finden EC2 Sie den Dienst konfigurieren unter%ProgramFiles%\Amazon\EC2ConfigService, EC2 Launch in%ProgramData%\Amazon\EC2-Windows\Launch\Logs, EC2 Launch v2 in %ProgramData%\Amazon\EC2Launch\log und cfn loggt sich ein. C:\cfn\log

    Sie können Ihre CloudFormation Vorlage auch so konfigurieren, dass die Protokolle auf Amazon veröffentlicht werden CloudWatch, wodurch Protokolle in Amazon angezeigt werden, AWS Management Console sodass Sie keine Verbindung zu Ihrer EC2 Amazon-Instance herstellen müssen. Weitere Informationen finden Sie im Application Management-Blog unter CloudFormation Protokolle in der Konsole anzeigen.

Behebung von Fehlern

Wenn Sie in Ihrem CloudFormation Stack auf die folgenden Fehler stoßen, können Sie die folgenden Lösungen verwenden, um die Ursache der Probleme zu finden und sie zu beheben.

Stack-Fehler löschen

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  • Einige Ressourcen müssen leer sein, bevor sie gelöscht werden können. Sie müssen beispielsweise alle Objekte in einem Amazon S3 S3-Bucket oder alle Instances in einer EC2 Amazon-Sicherheitsgruppe löschen, bevor Sie den Bucket oder die Sicherheitsgruppe löschen können.

  • Stellen Sie sicher, dass Sie die nötigen IAM-Berechtigungen zum Löschen von Ressourcen im Stack besitzen. Zusätzlich zu den CloudFormation Berechtigungen müssen Sie berechtigt sein, die zugrunde liegenden Dienste wie Amazon S3 oder Amazon zu nutzen EC2.

  • Wenn sich Stacks im DELETE_FAILED Status befinden, weil eine Ressource nicht gelöscht werden CloudFormation konnte, führen Sie den Löschvorgang mit dem RetainResources Parameter erneut aus und geben Sie die Ressource an, die nicht gelöscht CloudFormation werden kann. CloudFormation löscht den Stapel, ohne die beibehaltene Ressource zu löschen. Die Beibehaltung von Ressourcen ist nützlich, wenn eine Ressource nicht gelöscht werden kann, z. B. ein S3-Bucket mit Objekten, die Sie behalten möchten, aber dennoch den Stack löschen möchten.

    Nachdem Sie den Stapel gelöscht haben, können Sie die beibehaltenen Ressourcen manuell löschen, indem Sie den zugehörigen AWS Dienst verwenden.

    Alternativ können Sie erwägen, die FORCE_DELETE_STACK Option mit dem DeletionMode Parameter zu verwenden. Weitere Informationen zum erzwungenen Löschen eines Stacks finden Sie unterLöschen Sie einen Stack aus der CloudFormation Konsole.

  • Sie können keine Stacks löschen, deren Beendigungsschutz aktiviert ist. Wenn Sie versuchen, einen Stack mit aktiviertem Beendigungsschutz zu löschen, schlägt das Löschen fehl und der Stack – einschließlich seines Status – bleibt unverändert. Deaktivieren Sie den Beendigungsschutz für den Stack und wiederholen Sie dann das Löschen.

    Dies umfasst verschachtelte Stacks, für deren Root-Stacks der Beendigungsschutz aktiviert ist. Deaktivieren Sie den Beendigungsschutz des Root-Stacks und wiederholen Sie dann das Löschen. Es wird dringend empfohlen, verschachtelte Stacks nicht direkt, sondern nur im Rahmen des Löschens des Root-Stacks und aller zugehörigen Ressourcen zu löschen.

    Weitere Informationen finden Sie unter CloudFormation Stapel vor dem Löschen schützen.

  • Für alle anderen Probleme können Sie AWS -Support, falls vorhanden, einen Support Fall erstellen. Siehe Den -Support kontaktieren.

Abhängigkeitsfehler

Um einen Abhängigkeitsfehler zu beheben, fügen Sie ein DependsOn Attribut zu den Ressourcen hinzu, die von anderen Ressourcen in Ihrer Vorlage abhängen. In einigen Fällen müssen Sie Abhängigkeiten explizit deklarieren, damit Sie Ressourcen in der richtigen Reihenfolge erstellen oder löschen CloudFormation können. Wenn Sie beispielsweise eine Elastic IP-Adresse und eine VPC mit einem Internet-Gateway im selben Stack erstellen, muss die Elastic IP-Adresse vom Anhang des Internet-Gateways abhängen. Weitere Informationen finden Sie unter DependsOn-Attribut.

AWS Config und AWS Systems Manager Konflikte

AWS Config und AWS Systems Manager kann Infrastrukturverwaltungsaufgaben automatisieren, die zu Konflikten bei der Bereitstellung eines CloudFormation Stacks führen können. Gehen Sie wie folgt vor, um mögliche Konflikte zu vermeiden:

  • Überprüfen Sie die Konfiguration von AWS Config und Systems Manager im zugehörigen AWS-Konto und AWS-Region.

  • Suchen Sie nach aktiven Regeln oder Automatisierungsdokumenten, die während einer CloudFormation Bereitstellung ausgelöst werden könnten. Diese können möglicherweise zu Konflikten oder Ressourcenabhängigkeiten führen, die mit Ihrer Bereitstellung in Konflikt stehen.

  • Suchen Sie in Ihrer CloudFormation Vorlage nach Ressourcen, die von AWS Config und Systems Manager verwaltet werden. Prüfen Sie, ob es zu Überschneidungen oder Interdependenzen kommt, und ziehen Sie in Erwägung, die Vorlagen- oder Automatisierungskonfiguration anzupassen, um Konflikte zu vermeiden.

  • Deaktivieren oder unterbrechen Sie vorübergehend alle zugehörigen AWS Config Regeln oder Systems Manager Manager-Automatisierungen während der CloudFormation Bereitstellung. Denken Sie daran, die ursprünglichen Konfigurationen nach der erfolgreichen Bereitstellung wiederherzustellen, um das gewünschte Maß an Automatisierung und Konformität aufrechtzuerhalten.

  • Suchen Sie in den CloudFormation Protokollen und Fehlermeldungen nach Hinweisen auf AWS Config Probleme im Zusammenhang mit Systems Manager, um die Ursache des Konflikts zu ermitteln.

Weitere Informationen zu AWS Config Regeln finden Sie unter Ressourcen auswerten mit. AWS-Config-Regeln

Weitere Informationen zu Systems Manager Manager-Automatisierungen finden Sie unter AWS Systems Manager Automatisierung.

Fehler bei der Analyse der Parameter bei der Übergabe einer Liste

Wenn Sie das AWS CLI oder verwenden CloudFormation , um eine Liste zu übergeben, fügen Sie vor jedem Komma das Escape-Zeichen (\) hinzu. Das folgende Beispiel zeigt, wie Sie einen Eingabeparameter angeben, wenn Sie die AWS CLI verwenden.

ParameterKey=CIDR,ParameterValue='10.10.0.0/16\,10.10.0.0/24\,10.10.1.0/24'

IAM Unzureichende Berechtigungen

Wenn Sie mit einem CloudFormation Stack arbeiten, benötigen Sie nicht nur Nutzungsberechtigungen CloudFormation, sondern Sie müssen auch berechtigt sein, die zugrunde liegenden Dienste zu verwenden, die in Ihrer Vorlage beschrieben sind. Wenn Sie beispielsweise einen Amazon S3-Bucket erstellen oder eine EC2 Amazon-Instance starten, benötigen Sie Berechtigungen für Amazon S3 oder Amazon EC2. Überprüfen Sie die IAM-Richtlinie und stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, bevor Sie mit CloudFormation -Stacks arbeiten. Weitere Informationen finden Sie unter Steuern CloudFormation Sie den Zugriff mit AWS Identity and Access Management.

Ungültiger Wert oder nicht unterstützte Ressourceneigenschaft

Wenn Sie einen CloudFormation Stack erstellen oder aktualisieren, kann Ihr Stack aufgrund ungültiger Eingabeparameter, nicht unterstützter Ressourceneigenschaftsnamen oder nicht unterstützter Ressourceneigenschaftswerte fehlschlagen. Stellen Sie für Eingabe-Parameter sicher, dass die Ressource vorhanden ist. Wenn Sie beispielsweise ein EC2 Amazon-Schlüsselpaar oder eine VPC-ID angeben, muss die Ressource in Ihrem Konto und in der Region vorhanden sein, in der Sie Ihren Stack erstellen oder aktualisieren. Sie können AWS-spezifische Parametertypen verwenden, um sicherzustellen, dass Sie gültige Werte verwenden.

Für die Namen und Werte von Ressourceneigenschaften aktualisieren Sie Ihre Vorlage, um gültige Namen und Werte zu verwenden. Weitere Informationen finden Sie in der Referenz zu AWS Ressourcen- und Eigenschaftstypen.

Kontingent überschritten

Vergewissern Sie sich, dass Sie nicht den Ressourcenkontingent erreicht haben. Die standardmäßige maximale Anzahl von Amazon EC2 On-Demand-Instances, die Sie starten können, beträgt beispielsweise 5. Wenn Sie versuchen, mehr Amazon EC2 On-Demand-Instances als Ihr Kontokontingent zu erstellen, schlägt die Instance-Erstellung fehl und Sie erhalten die FehlermeldungStatus=start_failed. Informationen zum Anzeigen der AWS -Standardkontingente nach Service, finden Sie unter AWS -Service Quotas in Allgemeine AWS-Referenz.

Informationen zu CloudFormation Kontingenten und Optimierungsstrategien finden Sie unter. CloudFormation Kontingente verstehen

Außerdem wird bei einem Update, wenn eine Ressource ersetzt wird, eine neue Ressource CloudFormation erstellt, bevor die alte gelöscht wird. Dieser Ersatz könnte Ihr Konto über den Ressourcenkontingent setzen. Dies würde dazu führen, dass die Aktualisierung fehlschlägt. Sie können überschüssige Ressourcen löschen oder eine Kontingent-Erhöhung beantragen.

Verschachtelte Stacks stecken im UPDATE_COMPLETE_CLEANUP_IN_PROGRESS, UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS oder UPDATE_ROLLBACK_IN_PROGRESS fest.

Ein verschachtelter Stack konnte nicht zurückgesetzt werden. Aufgrund potenzieller Ressourcenabhängigkeiten zwischen verschachtelten Stacks beginnt CloudFormation das Bereinigen der verschachtelten Stack-Ressourcen erst, wenn alle verschachtelten Stacks aktualisiert oder ein Rollback durchgeführt wurde. Wenn ein Rollback für einen verschachtelten Stapel fehlschlägt, werden alle Operationen CloudFormation abgebrochen, unabhängig davon, in welchem Status sich die anderen verschachtelten Stacks befinden. Ein verschachtelter Stack, der die Aktualisierung oder das Rollback abgeschlossen hat, aber kein Signal erhalten hat, dass mit dem Aufräumen begonnen werden CloudFormation soll, weil ein anderer verschachtelter Stack das Rollback nicht durchführen konnte, befindet sich im Status Oder. UPDATE_COMPLETE_CLEANUP_IN_PROGRESS UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS Ein verschachtelter Stack, der nicht aktualisieren konnte, aber kein Signal erhalten hat, um den Rollback zu starten, befindet sich in einem UPDATE_ROLLBACK_IN_PROGRESS-Status.

Ein verschachtelter Stack kann aufgrund von Änderungen, die außerhalb von vorgenommen wurden, möglicherweise nicht rückgängig gemacht werden CloudFormation, wenn die Stapelvorlage den Status des Stacks nicht genau wiedergibt. Ein verschachtelter Stack kann auch fehlschlagen, wenn eine Auto-Scaling-Gruppe in einem verschachtelten Stack keine ausreichende Timeout-Zeit für das Ressourcen-Signal hatte, als die Gruppe erstellt oder aktualisiert wurde.

Um den Stapel zu reparieren, kontaktieren Sie AWS -Support.

Keine Aktualisierungen zur Ausführung vorhanden

Um einen CloudFormation Stack zu aktualisieren, müssen Sie Änderungen an den Vorlagen- oder Parameterwerten an CloudFormation senden. Einige Vorlagenänderungen werden jedoch CloudFormation nicht als Aktualisierung erkannt, z. B. Änderungen an einer Löschrichtlinie, einer Aktualisierungsrichtlinie, einer Bedingungsdeklaration oder einer Ausgabedeklaration. Wenn Sie Änderungen vornehmen müssen, ohne etwas anderes zu ändern, können Sie ein Metadaten Attribut für alle Ressourcen hinzufügen oder ändern. Das Metadatenattribut kann ein beliebiger Wert sein, da CloudFormation es seinen Inhalt nicht interpretiert. Weitere Informationen finden Sie unter Metadata-Attribut.

Ressource konnte während eines Erstellens, Aktualisierens oder Löschens des Stack-Vorgangs nicht stabilisiert werden.

Eine Ressource hat nicht reagiert, weil der Vorgang den CloudFormation Timeout-Zeitraum überschritten hat oder ein AWS Dienst unterbrochen wurde. Überprüfen Sie bei Dienstunterbrechungen, ob der entsprechende AWS Dienst ausgeführt wird, und wiederholen Sie dann den Stack-Vorgang.

Wenn die AWS Dienste erfolgreich ausgeführt wurden, überprüfen Sie, ob Ihr Stack eine der folgenden Ressourcen enthält:

  • AWS::AutoScaling::AutoScalingGroup zum Erstellen, Aktualisieren und Löschen von Vorgängen

  • AWS::CertificateManager::Certificate zum Erstellen von Vorgängen

  • AWS::CloudFormation::Stack zum Erstellen, Aktualisieren und Löschen von Vorgängen

  • AWS::ElasticSearch::Domain zum Aktualisieren von Vorgängen

  • AWS::RDS::DBCluster zum Erstellen und Aktualisieren von Vorgängen

  • AWS::RDS::DBInstance zum Erstellen, Aktualisieren und Löschen von Vorgängen

  • AWS::Redshift::Cluster zum Aktualisieren von Vorgängen

Vorgänge für diese Ressourcen können länger dauern als die Standard-Timeout-Zeit. Die Timeout-Zeit hängt von der Ressource und den Anmeldeinformationen ab, die Sie tatsächlich nutzen. Geben Sie eine Service-Rolle, an, wenn Sie den Stack-Vorgang ausführen, um die Timeout-Zeit zu verlängern. Wenn Sie bereits eine Service-Rolle verwenden oder Ihr Stack eine Ressource enthält, die nicht aufgeführt ist, wenden Sie sich bitte an den AWS -Support.

Wenn sich Ihr Stack im UPDATE_ROLLBACK_FAILED Status befindet, sehen Sie nach unter Update-Rollback fehlgeschlagen.

Sicherheitsgruppe ist in VPC nicht vorhanden.

Überprüfen Sie, ob die Sicherheitsgruppe in der VPC vorhanden ist, die Sie angegeben haben. Wenn die Sicherheitsgruppe vorhanden ist, stellen Sie sicher, dass Sie die ID der Sicherheitsgruppe angeben und nicht den Namen. Wenn beispielsweise die AWS::EC2::SecurityGroupIngress Ressource einen SourceSecurityGroupName und SourceSecurityGroupId Eigenschaften hat. Für VPC-Sicherheitsgruppen müssen Sie die SourceSecurityGroupId Eigenschaft verwenden und die Sicherheitsgruppen-ID angeben.

Rollback-Aktualisierung fehlgeschlagen

Eine abhängige Ressource kann nicht in seinen ursprünglichen Zustand zurückversetzt werden, wodurch das Rollback fehlschlägt (UPDATE_ROLLBACK_FAILED-Status). Beispielsweise kann es einen Stack geben, der ein Rollback auf eine alte Datenbank-Instance ausführt, die außerhalb von CloudFormation gelöscht wurde. Da sie CloudFormation nicht weiß, dass die Datenbank gelöscht wurde, geht sie davon aus, dass die Datenbankinstanz noch existiert, und versucht, zu ihr zurückzukehren, wodurch das Update-Rollback fehlschlägt.

Je nach der Ursache des Fehlers können Sie ihn manuell beheben und das Rollback fortfahren. Wenn Sie mit dem Rollback fortfahren, können Sie Ihren Stack wieder in den Arbeitszustand bringen (den UPDATE_ROLLBACK_COMPLETE Status) und dann erneut versuchen, den Stack zu aktualisieren. Die folgende Liste beschreibt Lösungen für allgemeine Fehler, die fehlerhafte Rollback-Aktualisierungen verursachen:

  • Fehler beim Abrufen der erforderlichen Anzahl von Signalen

    Verwenden Sie den signal-resource-Befehl, um die erforderliche Anzahl erfolgreicher Signale manuell zur Ressource zu senden, die auf sie wartet, und setzen Sie dann das Rollback der Aktualisierung fort. Zum Beispiel könnten Instances in einer Auto-Scaling-Gruppe während eines Aktualisierungs-Rollbacks scheitern, Erfolg innerhalb der Timeout-Dauer zu signalisieren. Erfolgssignale zur Auto-Scaling-Gruppe manuell senden. Wenn Sie mit dem Update-Rollback fortfahren, werden Ihre CloudFormation Signale angezeigt und der Rollback wird fortgesetzt.

  • Änderungen an einer Ressource wurden außerhalb von vorgenommen CloudFormation

    Synchronisieren Sie Ressourcen manuell, damit sie mit der ursprüngliche Stack-Vorlage übereinstimmen und setzen dann mit dem Rollback der Aktualisierung fort. Wenn Sie beispielsweise manuell eine Ressource gelöscht haben, CloudFormation zu der ein Rollback ausgeführt werden soll, müssen Sie diese Ressource manuell mit demselben Namen und denselben Eigenschaften wie im ursprünglichen Stapel erstellen.

  • Unzureichende Berechtigungen

    Stellen Sie sicher, dass Sie über ausreichende IAM-Berechtigungen zum Ändern der Ressourcen besitzen, und setzen dann das Aktualisierungs-Rollback fort. Zum Beispiel könnte Ihnen Ihre IAM-Richtlinie erlauben, einen S3-Bucket zu erstellen, aber nicht zu ändern. Fügen Sie die Änderungsaktionen Ihrer Richtlinie hinzu.

  • Ungültiger Sicherheits-Token

    CloudFormation erfordert einen neuen Satz von Anmeldeinformationen. Es ist keine Änderung erforderlich. Mit dem Rollback der Aktualisierung fortsetzen, was die Anmeldeinformationen aktualisiert.

  • Beschränkungsfehler

    Löschen Sie Ressourcen, die Sie nicht benötigen oder fordern sie eine Kontingent-Erhöhung an, und setzen dann mit dem Rollback der Aktualisierung fort. Wenn Ihr Kontingent für die Anzahl der EC2 On-Demand-Instances beispielsweise 5 beträgt und das Update-Rollback dieses Kontingent überschreitet, schlägt es fehl.

  • Die Ressource hat sich nicht stabilisiert

    Eine Ressource hat nicht reagiert, weil der Vorgang möglicherweise den CloudFormation Timeout-Zeitraum überschritten hat oder ein AWS Dienst unterbrochen wurde. Es ist keine Änderung erforderlich. Wenn der Ressourcenvorgang abgeschlossen ist oder der AWS Dienst wieder in Betrieb ist, setzen Sie das Rollback des Updates fort.

Um das Rollback eines Updates fortzusetzen, können Sie die CloudFormation Konsole oder die AWS Befehlszeilenschnittstelle (AWS CLI) verwenden. Weitere Informationen finden Sie unter Rollback einer Aktualisierung fortsetzen.

Wenn keine dieser Lösungen funktioniert, können Sie die Ressourcen überspringen, für die ein Rollback nicht erfolgreich durchgeführt werden konnte. CloudFormation Weitere Informationen finden Sie unter dem ResourcesToSkip Parameter für den ContinueUpdateRollbackAPI-Vorgang in der AWS CloudFormation API-Referenz. CloudFormation setzt den Status der angegebenen Ressourcen auf UPDATE_COMPLETE und setzt das Rollback des Stacks fort. Nachdem der Rollback-Vorgang abgeschlossen ist, entspricht der Status der übersprungenen Ressourcen nicht dem Status der Ressourcen in der Stack-Vorlage. Bevor Sie eine weitere Stack-Aktualisierung durchführen, müssen Sie die Ressourcen ändern oder den Stack aktualisieren, sodass ihr Status konsistent ist. Andernfalls schlagen nachfolgende Aktualisierungen fehl, und der Stack lässt sich nicht mehr wiederherstellen.

Die Wartebedingung hat nicht die erforderliche Anzahl von Signalen von einer EC2 Amazon-Instance empfangen

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

  • Stellen Sie sicher, dass auf dem von Ihnen verwendeten AMI die CloudFormation Hilfsskripte installiert sind. Wenn das AMI die Hilfeskripts nicht hat, können Sie diese auch auf Ihre Instance runterladen. Weitere Informationen finden Sie in der Referenz zu CloudFormation Hilfsskripten im AWS CloudFormation Template Reference Guide.

  • Überprüfen Sie, ob der cfn-signal Befehl erfolgreich in der Instance ausgeführt wurde. Sie können z. B. Protokolle wie /var/log/cloud-init.log oder /var/log/cfn-init.log anzeigen, die Ihnen beim Debuggen des Instance-Starts helfen. Sie können die Protokolle abrufen, indem Sie sich bei Ihrer Instance anmelden. Sie müssen jedoch den Rollback bei einem Fehler deaktivieren oder die Instance CloudFormation löschen, wenn Ihr Stack nicht erstellt werden kann. Sie können die Protokolle auch auf Amazon veröffentlichen CloudWatch. Unter Windows können Sie sich die CFN-Logs C:\cfn\log und EC2 Config Service Logins %ProgramFiles%\Amazon\EC2ConfigService ansehen.

  • Überprüfen Sie, ob die Instance eine Verbindung zum Internet hat. Wenn sich die Instance in einer VPC befindet, sollte die Instance in der Lage sein, eine Verbindung mit dem Internet über ein NAT-Gerät herzustellen, wenn es in einem privaten Subnetz ist, oder über ein Internet-Gateway, wenn es sich in einem öffentlichen Subnetz befindet. Versuchen Sie zum Testen der Instance-Internetverbindung auf eine öffentliche Webseite zuzugreifen, z. B. http://aws.amazon.com. Zum Beispiel können Sie den folgenden Befehl auf der Instance ausführen. Es sollte einen HTTP 200 Statuscode zurückgeben.

    curl -I https://aws.amazon.com

    Weitere Informationen zum Konfigurieren eines NAT-Geräts finden Sie unter NAT im Amazon VPC Benutzerhandbuch.

Ressource wurde vom Stack entfernt, aber nicht gelöscht.

CloudFormation Hat während eines Stack-Updates eine Ressource aus einem Stack entfernt, die Ressource jedoch nicht gelöscht. Die Ressource existiert noch, ist aber nicht mehr über CloudFormation zugänglich. Dies kann während Stack-Updates auftreten, bei denen:

  • CloudFormation muss eine bestehende Ressource ersetzen, also erstellt es zuerst eine neue Ressource und versucht dann, die alte Ressource zu löschen.

  • Sie die Ressource aus der Stack-Vorlage entfernt haben, daher versucht CloudFormation, die Ressource aus dem Stack zu löschen.

Es kann jedoch Fälle geben, in denen die Ressource nicht gelöscht werden CloudFormation kann. Zum Beispiel, wenn der Benutzer keine Berechtigung hat, eine Ressource eines bestimmten Typs zu löschen.

CloudFormation versucht dreimal, die alte Ressource zu löschen. Wenn die alte Ressource nicht gelöscht werden CloudFormation kann, entfernt es die alte Ressource aus dem Stapel und setzt die Aktualisierung des Stacks fort. Wenn das Stack-Update abgeschlossen ist, wird CloudFormation ein UPDATE_COMPLETE Stack-Ereignis ausgelöst, StatusReason das jedoch ein Ereignis enthält, das besagt, dass eine oder mehrere Ressourcen nicht gelöscht werden konnten. CloudFormation löst außerdem ein DELETE_FAILED Ereignis für die spezifische Ressource aus, in dem ein entsprechendes StatusReason Ereignis ausführlicher beschrieben wird, warum die Ressource nicht gelöscht CloudFormation werden konnte.

Um diese Situation zu beheben, löschen Sie die Ressource direkt über die Konsole oder API für den zugrunde liegenden Service.

Den -Support kontaktieren

Falls ja AWS -Support, können Sie zu https://console.aws.amazon.com/support/Hause eine Anfrage für den technischen Support erstellen#/. Sammeln Sie die folgenden Informationen, bevor Sie sich an den Support wenden:

  • Die ID des Stacks. Sie finden die Stack-ID auf der Registerkarte Overview der -CloudFormation Konsole. Weitere Informationen finden Sie unter Stack-Informationen von der CloudFormation Konsole aus anzeigen.

    Wichtig

    Nehmen Sie außerhalb von keine Änderungen am Stack vor. CloudFormation Wenn Sie außerhalb von Änderungen an Ihrem Stack vornehmen, wird Ihr Stack CloudFormation möglicherweise in einen Zustand versetzt, der nicht wiederhergestellt werden kann.

  • Jede Stack-Fehlermeldungen. Weitere Informationen zum Anzeigen von Stack-Fehlermeldungen finden Sie im Anleitung zur Fehlerbehebung Abschnitt.

  • Sammeln Sie bei EC2 Amazon-Problemen die Protokolle cloud-init und CFN. Diese Protokolle werden auf der EC2 Amazon-Instance im /var/log/ Verzeichnis veröffentlicht. Diese Protokolle erfassen Prozesse und Befehlsausgaben während Ihre Instance eingerichtet wird. Für Windows erfassen EC2 Sie den Dienst Configure und cfn loggt sich ein %ProgramFiles%\Amazon\EC2ConfigService undC:\cfn\log.

Sie können in der CloudFormation Community auch nach Antworten suchen und Fragen stellen unter AWS re:Post.