tutorial formation ec2 cloudformation cfn aws amazon-cloudformation

amazon-cloudformation - cloudformation - aws cloud formation ec2



¿Puedo forzar la eliminación de una pila de AWS CloudFormation que está en curso de reversión? (7)

A veces esto ocurrirá si a su rol de usuario le faltan permisos para eliminar roles. Esto se puede probar al intentar eliminar manualmente los roles o los usuarios que han sido creados por la pila de CloudFormation.

Una reversión de AWS CloudFormation (por ejemplo, UPDATE_ROLLBACK_IN_PROGRESS) ha estado en progreso para siempre, como más de una hora y media. Quiero eliminar la pila por completo o forzar la detención de cualquier actividad. es posible?

¡Gracias!

Cuando se trata de un recurso personalizado, es posible construir una versión simulada de la URL de retorno.

La forma más fácil de hacer esto es agarrar la url que se usó durante la creación. Si puede hacerlo, reemplace la sección después del último% 2F con el "Testigo de solicitud del cliente" que puede obtener de su registro de eventos para la formación de la nube.

Si no, entonces aquí está el formato de la url que tendrás que construir.

https://{region}.console.aws.amazon.com/cloudformation/home?region={region}#/stacks?filter=active&tab=events&stackId={stack arn}%2F{stack name}%2F{client request token}

Ejecute ese url como un get y causará que el recurso falle en deshacer o eliminar.

Deberá investigar por qué la demora exactamente demora tanto (por ejemplo, si se debe a un recurso faltante modificado fuera de la pila de CloudFormation o un Recurso personalizado que no pudo devolver las señales esperadas).

En mi caso, es un grupo de seguridad EC2 que no se puede eliminar porque se hace referencia a otro grupo de seguridad EC2.

Otra causa común de actualizaciones / reversiones de pila bloqueadas son los errores en ECS :: Actualizaciones de recursos de servicio: no parece que se detecte actualmente (¿en algunos casos?). Cloudformation está a la espera de que el evento de servicio llegue a un estado estable, por lo que simplemente actualizar el servicio a algo que funcione (por ejemplo, las tareas deseadas a 0) lo desbloqueará. Sin embargo, intente volver al estado a lo que espera Cloudformation antes de enviar más actualizaciones para evitar problemas.

Supongo que tus recursos de pila son cambiados o eliminados por fuera. Puedes encontrar la guía oficial de la siguiente manera.

Sincronice manualmente los recursos para que coincidan con la plantilla de la pila original, y luego continúe retrocediendo la actualización. Por ejemplo, si eliminó manualmente un recurso al que AWS CloudFormation está intentando revertir, debe crearlo manualmente con el mismo nombre y propiedades que tenía en la pila original.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-update-rollback-failed

o (como dijo @talentedmrjones)

Para arreglar la pila, póngase en contacto con el servicio de atención al cliente de AWS.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-nested-stacks-are-stuck

En mi caso, puedo detener la misma situación al volver a crear un recurso eliminado.

Una vez sucedió algo así, y la pila parecía estar atascada para siempre en el estado de UPDATE_ROLLBACK_IN_PROGRESS. Recomiendo enviar un ticket al soporte de AWS. Esa era la única forma en que podía resolverlo.