AWS accountをデプロイする前に、AWSの事前デプロイメントチェックの警告と失敗を特定して解決してください。
結果ステータス
各結果行はカテゴリタグで始まり、ステータスで終わります。
-
PASS: 処理は必要ありません。 -
WARN: チェックが条件を完全に確認できなかったか、確認する価値のあるものが見つかりました。メッセージを読み、注意して進んでください。 -
FAIL: デプロイが失敗する可能性が高い問題です。問題を修正してから、再度チェックを実行してください。
結果カテゴリ
次の表を使用して、各カテゴリが何をチェックするか、
WARNまたはFAILが報告された場合の対処方法を確認してください。|
カテゴリ
|
何をチェックするか
|
WARNまたはFAILの場合の対処方法 |
ENV |
必要なツール、有効なAWS認証情報、および一致するAWSパーティション。
|
不足しているツール (AWS CLI v2や
jqなど) をインストールまたはアップグレードするか、再度サインインしてください。パーティションの不一致は、誤ったAWS環境にサインインしていることを意味するため、正しいアカウントにサインインする必要があります。AWS
CloudShellはほとんどのENV問題を回避します。認証情報の失敗は、後のすべてのチェックを停止します。 |
PERM |
認証情報がデプロイメントに必要な権限を持っているかどうか。このチェックは何も行動を起こしません: これはシミュレーションのみです。
|
デプロイユーザまたはロールに不足している権限を付与するか、既に権限を持っているロールでデプロイし、再実行してください。フェデレーテッドユーザとしてサインインしている場合、AWSは権限をシミュレートできません:
このチェックは
WARNでスキップされます。権限を手動で確認してください。 |
SCP |
AWS Organization Service Control Policyがアカウント上で必要なアクションをブロックしているかどうか。
|
通常、これを自分で修正することはできません。AWS Organizationの管理者にアクションを許可するよう依頼し、再実行してください。
|
実現可能性 |
アカウントがデプロイの準備ができているかどうか。例えば、競合するOIDCプロバイダや既存のCloudFormationスタック。
|
以下のOIDCプロバイダとCloudFormationスタックのガイダンスを参照してください。
|
OIDCプロバイダの競合
同じURLを持つOIDCアイデンティティプロバイダがアカウントに既に存在しています。これは通常、以前のデプロイメントからこのアカウントにクラウドアカウント管理スタックが存在することを意味します。
-
既に接続されているアカウントの更新: これは想定された動作です。続行してください。
-
新しいセットアップが期待されます: アカウントは以前にオンボーディングされました。スタックがまだ存在するか確認してください。
-
クラウドアカウント管理スタックが存在する場合、それはプロバイダを所有しています。更新するか、クリーンスタートのために削除してください。
-
スタックが存在しないがプロバイダが存在する場合、プロバイダは以前に削除されたスタックの残り物である可能性があります。デプロイする前にプロバイダを削除してください。
-
既存のCloudFormationスタック
アカウント内にデプロイメント名のスタックが既に存在しています。対応はそのステータスに依存します。
|
スタックステータス
|
なりすましの可能性がある場合
|
CREATE_COMPLETE または UPDATE_COMPLETE |
再デプロイすると、スタックがその場で更新されます。新たに開始するには、まずスタックを削除してください。
|
|
任意の
..._IN_PROGRESSステータス |
操作がまだ実行中です。完了するまで待ってから、事前デプロイメントチェックを再実行してください。
|
ROLLBACK_COMPLETEまたは任意の*_FAILEDステータス |
スタックを更新できません。デプロイする前に削除してください。
|
ヒントとトラブルシューティング
-
デプロイメントに使用するのと同じ認証情報を使用してチェックを実行してください。チェックは現在サインインしている認証情報の権限を検査します。
-
FAIL結果は、デプロイメントに影響を与える前にチェックが問題を検出したことを意味します。報告された問題を修正し、再実行してください。チェックはAWS環境を変更しません。 -
機能の選択を変更した場合は、デプロイメントパッケージを再ダウンロードし、新しい構成が反映されるようにチェックを再実行してください。
-
事前デプロイメントチェックが通過した後にデプロイメントが失敗した場合、問題はチェックで検出できないランタイムエラーです。詳細については、AWSマネジメントコンソールでデプロイメントイベントまたはログを確認してください。
-
事前デプロイメントチェックの実行は必須ではありませんが、デプロイメント失敗の可能性を減らします。
