👨‍👧‍👦

【AWS】SAMで親子構成のStepFunctionsをデプロイしようとしたら怒られた

おほり

2023/04/14に公開

エラー内容

cloudformationから以下の怒られ

Resource handler returned message: "'arn:aws:iam::****' is not authorized to create managed-rule. (Service: AWSStepFunctions; Status Code: 400; Error Code: AccessDeniedException; Request ID: ****; Proxy: null)" (RequestToken: ****, HandlerErrorCode: AccessDenied)

解決方法

親StateMachineのポリシーに以下を追加する

  Parent:
    Type: AWS::Serverless::StateMachine
      ...
      Policies: 
        ...
        - Version: "2012-10-17"
          Statement: 
            - Effect: Allow
              Action:
                - events:PutTargets
                - events:PutRule
                - events:DescribeRule
              Resource: 
                - !Sub arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule

解説

AWS管理のEventBridgeルールStepFunctionsGetEventsForStepFunctionsExecutionRuleで子StateMachineを管理しているらしい。。。

助けてくれたサイト

株式会社エーピーコミュニケーションズPublication

株式会社エーピーコミュニケーションズは、ITインフラ基盤・ネットワークセキュリティのプロフェッショナルとして、システムインテグレーションに加えシステム構築・運用の内製化支援や自動化サービスや、クラウドネイティブ/Platform Engineeringの導入支援、データ＆AI基盤に関連するサービスを提供しています。

エラー内容

解決方法

解説

助けてくれたサイト

Discussion