美好的一天。
由于 WaitCondition 错误,我的 cloudformation 堆栈不断回滚。
EC2 实例具有调用自定义 bootstrap.sh 的用户数据,该 bootstrap.sh 使用 cfn-signal 和 waithandle.url(用“屏蔽”替换敏感信息):
cfn-signal --success true --http-proxy http://proxyAbc:123 --https-proxy http://proxyAbc:123 --region ap-southeast-2 https://cloudformation-waitcondition-ap-southeast-2.s3-ap-southeast-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aap-southeast-2%3A747462550105%3Astack/asg-masked-20200508162554-0b080289adf738030/35459000-90f5-11ea-a7af-0a0ad6464e74/WaitHandle?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20200508T062906Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86399&X-Amz-Credential=masked&X-Amz-Signature=masked
但是现在遇到了这个错误:
Error signaling CloudFormation: [Errno 403] HTTP Error 403 : AccessDeniedAccess DeniedXYZ...123
除了使用新的 Centos 7 AMI 之外,没有任何代码更改。
有人遇到过这个错误并设法解决它吗?
编辑: 用户数据在 CloudFormation 模板中具有此内容(其周围有单引号),其中 WAITHANDLE 环境变量在上面的 cfn-signal 命令中使用( https://cloudformation-waitcondition-ap-southeast-2... 。):
BASH_SCRIPT[8]=\"export WAITHANDLE='", {"Ref": "WaitHandle"}, "'\"\n
最佳答案
该问题原来是由于代理问题造成的。 所使用的代理以前可以工作(多年),但现在已经被破坏了。 这可能不是一个普遍的答案,因为 403 似乎太宽泛,但请注意它说 AccessDenied 的部分(没有“请求已过期”),无论如何,只是回答这个问题,以防其他人遇到它。
例如:
预签名 URL 已过期:
Error signaling CloudFormation: [Errno 403] HTTP Error 403 :
AccessDeniedRequest has expired863992020-05-15T05:17:56Z2020-05-18T20:41:19Z[somehashvalue]
代理问题:
Error signaling CloudFormation: [Errno 403] HTTP Error 403 : AccessDeniedAccess Denied[somehashvalue]
关于amazon-web-services - 是什么导致 cfn-signal 与 waithandle.url 出现 403 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61674824/