コンテンツにスキップ
opswitch

opswitch が作成したIAM Roleをv.8.0以前からv.9.0以後に更新する手順

2023年01月25日のAWSのアップデートにより、DescribeStacks API実行時にListStacks権限が必要になりました。opswitchで利用するAWSアカウント連携IAMロールのver8.0以前のバージョンにはListStacks権限がないため、変更セットの作成に失敗します。

バージョン9.0に更新するには、お客様のAWSアカウント内に作成されたIAMロールに、手動でListStacks権限を追加していただく必要があります。手順は下記の通りです。

手順1: IAMロール名の確認

Section titled “手順1: IAMロール名の確認”

管理メニュー > AWSアカウント連携を開き、一覧から更新対象のAWSアカウント連携のアカウントIDをクリックして、AWSアカウント連携編集ページをひらきます。表示されたIAMロール名をコピーします。

mceclip1.png

手順2: IAMロールの修正

Section titled “手順2: IAMロールの修正”

AWSマネジメントコンソールで、手順1で確認したIAMロールを検索して開きます。

mceclip4.png

AllowActionPolicyを開いて、ポリシーを編集します。

mceclip0.png

CloudFormation:ListStacks権限を追加します。**“CloudFormation:Describe*“,の行を探し、その行の下に”CloudFormation:ListStacks”,**を追加します。

Terminal window
"cloudformation:ListStacks",

mceclip6.png

ポリシーの変更を保存します。これでopswitchのAWSアカウント連携バージョンを更新できるようになります。

続いて、下記のページの手順でアカウント連携を更新します。

新機能を利用するためにAWSアカウント連携を更新する

以上となります。