Une restauration AWS CloudFormation (par exemple, UPDATE_ROLLBACK_IN_PROGRESS) est en cours depuis toujours, comme plus d'une heure et demie. Je veux supprimer la pile complètement ou forcer à arrêter toute activité. Est-ce possible?
Merci!
Les erreurs dans les mises à jour des ressources ECS :: Service sont une autre cause fréquente de mises à jour/restaurations de pile bloquées: il ne semble pas que cela soit actuellement détecté (dans certains cas?). Cloudformation attend que l'événement de service pour que le service atteigne un état stable. Par conséquent, la simple mise à jour du service en fonction de quelque chose qui fonctionne (par exemple, les tâches souhaitées à 0) le débloquera. Essayez de ramener l’état à ce que Cloudformation attend avant d’envoyer plus de mises à jour afin d’éviter les problèmes.
Je suppose que vos ressources de pile sont modifiées ou supprimées par des tiers extérieurs . Vous pouvez trouver le guide officiel comme ci-dessous.
Synchronisez manuellement les ressources afin qu'elles correspondent au modèle de la pile d'origine, puis continuez à restaurer la mise à jour. Par exemple, si vous avez supprimé manuellement une ressource à laquelle AWS CloudFormation tente de revenir, , vous devez créer manuellement cette ressource avec le même nom et les mêmes propriétés que dans la pile d'origine.
ou (comme dit @talentedmrjones)
Pour réparer la pile, contactez le support client AWS.
Dans mon cas, je peux arrêter la même situation en recréant une ressource supprimée.
Vous devrez rechercher pourquoi la restauration prend tellement longtemps (par exemple, si cela est dû à une ressource manquante modifiée en dehors de la pile CloudFormation ou à une ressource personnalisée qui n'a pas renvoyé les signaux attendus).
Dans mon cas, il s'agit d'un groupe de sécurité EC2 qui ne peut pas être supprimé car il est référencé à partir d'un autre groupe de sécurité EC2.
Cela se produit parfois si votre rôle d'utilisateur ne dispose pas des autorisations nécessaires pour supprimer des rôles. Cela peut être testé en essayant de supprimer manuellement les rôles ou les utilisateurs créés par la pile CloudFormation.
Lorsque vous traitez avec une ressource personnalisée, il est possible de construire une version simulée de l'URL de retour.
Le moyen le plus simple consiste à récupérer l’URL qui a été utilisée lors de la création. Si vous pouvez mettre la main dessus, remplacez la section située après le dernier% 2F par le "jeton de demande client" que vous pouvez obtenir à partir de votre journal des événements pour les informations cloud.
Sinon, voici le format de l'URL que vous devrez construire.
https://{region}.console.aws.Amazon.com/cloudformation/home?region={region}#/stacks?filter=active&tab=events&stackId={stack arn}%2F{stack name}%2F{client request token}
Exécutez cette URL en tant qu'exception et la ressource échouera à la restauration ou à la suppression.
Quelque chose de pareil se produisait une fois et la pile semblait bloquée pour toujours dans l'état UPDATE_ROLLBACK_IN_PROGRESS. Je vous recommande de soumettre un ticket au support AWS. C'était la seule façon pour moi de résoudre ce problème.