Comment puis-je supprimer une pile AWS CloudFormation bloquée dans l'état DELETE_FAILED ?

Date de la dernière mise à jour : 23/09/2020

Je souhaite supprimer ma pile AWS CloudFormation, mais son état correspond à DELETE_FAILED.

Brève description

Votre pile peut être bloquée avec l'état DELETE_FAILED pour les raisons suivantes :

  • Une ressource de la pile est associée à un objet dépendant ou à d'autres dépendances impossibles à supprimer. Pour résoudre ce problème, suivez les étapes de la section Suppression d'une pile associée à un objet dépendant ou à d'autres dépendances impossibles à supprimer.
  • Un jeton de sécurité inclus dans la demande de suppression n'est pas valide, ou le rôle n'est pas valide ou ne peut pas être assumé. Pour résoudre ce problème, suivez les étapes de la section Suppression d'une pile associée à un jeton de sécurité ou un rôle non valide.
  • Une ressource personnalisée n'a pas pu être stabilisée pendant le délai prévu. Pour résoudre ce problème, suivez les étapes de la section Suppression d'une pile associée à une ressource personnalisée dont la stabilisation a échoué.

Solution

Suppression d'une pile associée à un objet dépendant ou à d'autres dépendances impossibles à supprimer

Les problèmes de dépendance se produisent généralement lorsque vous effectuez un changement hors bande. Par exemple, votre pile échoue si un groupe de sécurité faisant partie de votre pile est connecté à une interface réseau Elastic n'en faisant pas partie. La pile échoue car la ressource du groupe de sécurité ne peut pas être supprimée. Pour supprimer la pile, vous devez conserver cette ressource dépendante.

Pour supprimer une pile tout en conservant une ressource, procédez comme suit :

  1. Ouvrez la console AWS CloudFormation.
  2. Sélectionnez la pile dont l'état correspond à DELETE_FAILED.
  3. Sélectionnez Delete (Supprimer).
    Remarque : une fenêtre s'ouvre et répertorie les ressources qui n'ont pas pu être supprimées.
  4. Dans la fenêtre, sélectionnez toutes les ressources que vous souhaitez conserver, puis choisissez Supprimer la pile.

La pile AWS CloudFormation tente de supprimer la pile à nouveau, mais ne supprime aucune des ressources sélectionnées pour être conservées. L'état de votre pile doit alors correspondre à DELETE_COMPLETE.

Important : pour éviter des frais inutiles, vous devez supprimer manuellement les ressources conservées lors de la suppression de la pile.

Suppression d'une pile associée à un jeton de sécurité ou un rôle non valide

Si vous essayez de supprimer une pile qui a été créée à l'aide d'un rôle de service qui n'existe pas, l'erreur suivante s'affiche : "Une erreur s'est produite (ValidationError) lors de l'appel de l'opération DeleteStack : le rôle <arn> n'est pas valide ou ne peut pas être assumé."

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez la console AWS CloudFormation.
  2. Pour afficher les détails de votre pile, sélectionnez le nom de la pile dont l'état correspond à DELETE_FAILED.
  3. Dans l'onglet Informations sur la pile, prenez note du nom du rôle IAM attribué à la pile.
  4. Créez un rôle AWS Identity and Access Management (IAM) en utilisant le même nom que celui du rôle IAM à l'étape 3.
    Important : lorsque vous créez votre rôle IAM, vérifiez qu'il dispose des autorisations appropriées pour supprimer la pile.
  5. Dans la console AWS CloudFormation, supprimez la pile dont l'état correspond à DELETE_FAILED.

L'état de votre pile correspond alors à DELETE_COMPLETE.

Suppression d'une pile associée à une ressource personnalisée dont la stabilisation a échoué

Pour supprimer une pile associée à une ressource personnalisée dont la stabilisation a échoué pendant le délai prévu, consultez la section Comment résoudre les problèmes liés à une ressource personnalisée AWS Lambda dont l'état correspond à DELETE_FAILED ou à DELETE_IN_PROGRESS dans AWS CloudFormation ?


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?