AWS CloudFormation: CREATE_FAILED / UPDATE_ROLLBACK_COMPLETE の原因と解決策

概要

CloudFormationスタックの作成または更新が失敗してロールバックされた状態です。

エラーメッセージ

Stack [my-stack] is in CREATE_FAILED state and can not be updated.

または

UPDATE_ROLLBACK_COMPLETE

原因

リソース制限: サービスクォータ超過
権限不足: IAMポリシーが不十分
依存関係エラー: リソース順序の問題
パラメータ誤り: 無効な値

解決策

1. イベント確認

1
2
3
aws cloudformation describe-stack-events \
  --stack-name my-stack \
  --query 'StackEvents[?ResourceStatus==`CREATE_FAILED`]'

2. 失敗したスタックの削除

1
2
3
4
5
6
7
# CREATE_FAILEDの場合は削除が必要
aws cloudformation delete-stack --stack-name my-stack

# 削除保護解除
aws cloudformation update-termination-protection \
  --stack-name my-stack \
  --no-enable-termination-protection

3. DependsOnで順序指定

1
2
3
4
5
6
7
8
9
Resources:
  MyBucket:
    Type: AWS::S3::Bucket

  MyFunction:
    Type: AWS::Lambda::Function
    DependsOn: MyBucket
    Properties:
      # ...

4. 変更セットで事前確認

1
2
3
4
5
6
7
8
aws cloudformation create-change-set \
  --stack-name my-stack \
  --template-body file://template.yaml \
  --change-set-name my-changes

aws cloudformation describe-change-set \
  --stack-name my-stack \
  --change-set-name my-changes

よくある間違い

S3バケット名の重複
Lambdaのタイムアウトが短い

概要

エラーメッセージ

原因

解決策

1. イベント確認

2. 失敗したスタックの削除

3. DependsOnで順序指定

4. 変更セットで事前確認

よくある間違い

AWS の他のエラー