【公式】CloudFormationのエラーメッセージと対処

1  Parameter '***' must contain at least 1 characters

対処）: 入力が必須の項目が入力されていません。「スタックの詳細を指定」画面のパラメーターから'***'（パラメーターキー）を確認して、パラメーターを入力してください。

2  Parameter '01ResourceIdentifier' must contain at most 19 characters

対処）: パラメーターキー「01ResourceIdentifier」は19文字以内で入力してください。パラメーターキー「01ResourceIdentifier」はCloudFormationで作成するリソースのリソース名に含まれるため、最大文字数は19文字となっています。

3  Parameter '01ResourceIdentifier' must match pattern ^[a-z0-9-]*$

対処）: パラメーターキー「01ResourceIdentifier」はCloudFormationで作成するリソースのリソース名に含まれるため、利用できる文字種類に制限があります。入力できる文字は、半角英小文字、数字およびハイフン（-）です。

4  Parameter '***' must match pattern (\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})/(\d{1,2})

対処）: Cidr(x.x.x.x/xx)形式の入力が必要なパラメーターキーにCidr形式以外のパラメーターが入力されています。Cidr形式でパラメーターを入力してください。

5  すべてのチェックボックスの内容を承認してから続行してください。

対処）: レビュー画面の「The following resource(s) require capabilities: [AWS::CloudFormation::Stack]」の記載内容を確認します。該当ボックス内のチェックボックスにチェック後、「送信」を実施してください。

6  Stack [***] already exists

対処）: 同一リージョンに同じ名前のスタックがあります。別のスタック名に変更してください。

1  Embedded stack arn:aws:cloudformation:***-Network1※1*** was not successfully updated. Currently in UPDATE_ROLLBACK_IN_PROGRESS with reason: The following resource(s) failed to update: [SecurityGroup1※2].

対処）

CloudFormationスタック「root.yaml」から呼び出した「Network1※1」スタックにて「SecurityGroup1」を作成時にエラーが発生しました。CloudFormation画面から「ステータスのフィルター」を「削除済み」かつ「ネスト表示」を有効に指定して「指定したスタック名-Network1※1-***-SecurityGroup1※2-***」を開き、「状況の理由」欄から詳細を確認してください。

※1および※2が別の名称でも同様です。

2  Export with name***-*** is already exported by stack ***. Rollback requested by user.

対処）

「root.yaml」によってエクスポートされる値がすでに存在するためエクスポートできませんでした。

「01ResourceIdentifier」が作成済みのスタックで指定したものと同じ場合は別の値に変更してください。

3  Resource handler returned message: "You are not authorized to perform this operation. User: arn:aws:sts::*** is not authorized to perform: ***:Create*** on resource: arn:aws:**** because no identity-based policy allows the *** action. Encoded authorization failure message: ***(Service: Ec2, Status Code: 403, Request ID: ***)" (RequestToken:***, HandlerErrorCode: AccessDenied)

対処）: スタックを作成したユーザーまたは指定したロールに権限が足りず、スタックでリソースを作成できませんでした。スタックを作成したユーザーまたは指定したロールの権限を確認してください。

4  Resource handler returned message: "Resource of type 'AWS::***::***' with identifier ***' already exists." (RequestToken: ***, HandlerErrorCode: AlreadyExists)

対処）: スタックによって作成予定のリソースと同じ名前のリソースがすでに作成されています。既存のリソースを削除するか、または「01ResourceIdentifier」を変更して別のリソース名にしてください。

1  CIDR block *** is malformed (Service: AmazonEC2; Status Code: 400; Error Code: InvalidParameterValue; Request ID: ***; Proxy: null)

対処）: パラメーターキー「15SourceIP2」または「16SourceIP3」で入力したIPアドレスがCidr形式となっていません。Cidr形式で入力してください。

2  Resource handler returned message: "Invalid id: "***.***.***.***/**" (expecting "vpc-...") (Service: Ec2, Status Code: 400, Request ID: ***)" (RequestToken: ***, HandlerErrorCode: GeneralServiceException)

対処）: パラメーターキー「05EfsPeeringVpcId」「17PeeringVpcId」に入力している値がVpcIdとなっていません。VpcIdは、“vpc-”から始まる任意の文字列で指定してください。

3  Resource handler returned message: "The vpc ID '***' does not exist (Service: Ec2, Status Code: 400, Request ID: ***)" (RequestToken: *** HandlerErrorCode: GeneralServiceException)

対処）: パラメーターキー「05EfsPeeringVpcId」「17PeeringVpcId」に入力しているVpcIdのVPCが存在しません。入力したVpcIdを確認してください。

4  Resource handler returned message: "The destination CIDR block ***.***.***.***/** is equal to or more specific than one of this VPC's CIDR blocks. This route can target only an interface or an instance. (Service: Ec2, Status Code: 400, Request ID: ***)" (RequestToken: *** HandlerErrorCode: GeneralServiceException)

対処）: パラメーターキー「02VpcCIDR」で入力したVpcCIDRと、「05EfsPeeringVpcId」「17PeeringVpcId」で入力したVPCPeering接続をする先のVpcCIDRが同じ、または範囲が重なっています。別のVpcCIDRを指定してください。

1  No export named ***-EC2PublicSubnet2 found. Rollback requested by user.

対処）: 「root.yaml」で指定した「01ResourceIdentifier」の名前に含まれるエクスポートされた値が存在しません。root.yamlおよびroot2.yamlで入力した「01ResourceIdentifier」の値が同じか確認してください。

2  Parameter validation failed: parameter value for parameter name 13HostZoneID(19KeyName) does not exist, parameter value for parameter name 19KeyName does not exist. Rollback requested by user.

対処）: パラメーターキー「13HostZoneID」または「19KeyName」に値が入力されていないか、または存在するリソースを選択できていません。入力した値を確認してください。

3  Resource handler returned message: "AMI *** is invalid: Invalid id: "ami-***" (Service: AutoScaling, Status Code: 400, Request ID: ***)" (RequestToken: ***, HandlerErrorCode: InvalidRequest)

対処）: パラメーターキー「03ImageId」で入力したAMIIDが存在しません。入力したAMIIDを確認して、正しいAMIIDを入力してください。

4  2 validation errors detected: Value '[*.***]' at 'subjectAlternativeNames' failed to satisfy constraint: Member must satisfy constraint: [Member must have length less than or equal to 253, Member must have length greater than or equal to 1, Member must satisfy regular expression pattern: ^(\*\.)?(((?!-)[A-Za-z0-9-]{0,62}[A-Za-z0-9])\.)+((?!-)[A-Za-z0-9-]{1,62}[A-Za-z0-9])$]; Value '***' at 'domainName' failed to satisfy constraint: Member must satisfy regular expression pattern: ^(\*\.)?(((?!-)[A-Za-z0-9-]{0,62}[A-Za-z0-9])\.)+((?!-)[A-Za-z0-9-]{1,62}[A-Za-z0-9])$ (Service: AWSCertificateManager; Status Code: 400; Error Code: ValidationException; Request ID: ***; Proxy: null)

対処）: パラメーターキー「12DomainName 」に正しい値が入力されていません。エラーメッセージの内容に指定されている形式で、ドメイン名を入力してください。

5  [RRSet with DNS name _***.*** is not permitted in zone apc-tec.cloud.] (Service: AmazonRoute53; Status Code: 400; Error Code: InvalidChangeBatch; Request ID: ***; Proxy: null)

対処）: パラメーターキー「12DomainName」で指定したドメインを使用している「13HostZoneID」が誤っています。「12DomainName」と「13HostZoneID」の組み合わせが正しいか確認してください。

6  WaitCondition timed out. Received 0 conditions when expecting 1

対処）

複数の要因が考えられます。

パラメーターキー「04EfsId」に入力しているEfsIdが正しいか確認してください。
「root.yaml」作成後に実施する作業のうち、EFSがあるVPCに「root.yaml」で作成したVPCPeeringでルーティングできているか確認してください。
「root.yaml」作成後に実施する作業のうち、EFSに付与しているセキュリティグループで「root.yaml」で作成したVPCからのNFS通信を許可しているか確認してください。
パラメーターキー「07DesiredCount」で入力した値が1以上になっているか確認してください。

CloudFormationのエラーメッセージと対処

スタックの作成画面

CloudFormation一覧画面

CloudFormation一覧画面（root.yaml）

CloudFormation一覧画面（root2.yaml）