CloudFormation のテンプレートの検証エラーや形式エラーはどのように解決すればよいですか?
最終更新日: 2021 年 6 月 25 日
AWS CloudFormation スタックを作成しようとすると、エラーメッセージが表示されます。
簡単な説明
受け取ったエラーメッセージに基づいて、次の解決策のいずれかを選択してください。
- 「JSON が整形式ではありません」または「YAML が整形式ではありません」エラーについては、テンプレート構文を検証するセクションをご参照ください。
- 「テンプレートのリソースブロックにある未解決のリソース依存関係 [XXXXXXXX]」エラーについては、論理的及び物理的な ID を検証するセクションをご参照ください。
- 「認識不能なパラメータタイプ: XXXXXXXX」または「無効なテンプレートパラメータプロパティ「XXXXXXXX」」エラーについては、「パラメータ定義を検証する」セクションをご参照ください。
- 「すべての Condition メンバーは文字列でなければなりません」エラーについては、Condition が文字列として指定されていることを確認するセクションをご参照ください。
- 「認識されないリソースタイプ: [XXXXXXXX]」エラーについては、リソースタイプの可用性を確認するセクションをご参照ください。
- 「サポートされていないプロパティ XXXXXXXX に遭遇しました」エラーについては、プロパティ、値、および値の型を検証するセクションをご参照ください。
- 「[環境リソース]「XXXXXXXX」が存在しません」エラーについては、リソースがスタック外に存在することを確認するか、同じスタック内のリソースの依存関係を検証するセクションをご参照ください。
- 「少なくとも 1 つのリソースメンバーを定義する必要があります」エラーについては、テンプレートに Resources セクションを含めるセクションをご参照ください。
- 「無効なテンプレートプロパティまたはプロパティ [XXXXXXXX]」エラーについては、テンプレートプロパティを確認するセクションをご参照ください。
解決方法
注意: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。
テンプレート構文を検証する
CloudFormation テンプレートで適切な JSON または YAML 構文に従うには、以下を検討します。
- AWS CloudFormation Designer を使ってスタックを作成する。
- テキストエディタ、または AWS CLI テンプレート検証ツールなどのコマンドラインツールを使って JSON 構文を検証する。
- aws cloudformation validate-template コマンドを使って YAML 構文を検証します。
- GitHub ウェブサイトの AWS CloudFormation リンターを使用して、JSON または YAML テンプレートを検証します。
論理的および物理的な ID を検証する
1. リソースの論理 ID がテンプレートで定義されていることを確認します。
2. 環境内にリソースの物理 ID が存在することを確認します。
例えば、以下の JSON テンプレートと YAML テンプレートで ImageID のプロパティで test が参照されているとします。しかし、どちらのテンプレートにもリソースの論理 ID または test という名前のパラメータは含まれていません。
つまり、リソース ID は、次の JSON と YAML テンプレートで正しく定義されていません。これらのテンプレートにより、「テンプレートのリソースブロックにある未解決のリソース依存関係 [test]」というエラーが返されます。 リソースの定義と構文に関する詳細については、「リソース」を参照してください。
JSON:
{
"Parameters" : { ... },
"Resources" : {
"EC2Instance01" : {
"Type" : "AWS::EC2::Instance",
"Properties" : {
"ImageId" : {"Ref": "test"},
...
}
}
}
}YAML:
Parameters:
Resources:
EC2Instance01:
Type: AWS::EC2::Instance
Properties:
ImageId: !Ref: testパラメータ定義を検証する
1. [Type] に、[String]、[Number]、[List<Number>]、または [CommaDelimitedList] のいずれかのプロパティのみを設定します。
注: これらのプロパティには、AWS 固有のパラメータタイプと AWS Systems Manager Agent (SSM Agent) パラメータタイプが含まれます。
2. CloudFormation テンプレートで、パラメータに以下の許可されたプロパティのみが含まれていることを確認します。
"Parameters" : {
"ParameterName" : {
"AllowedPattern" : "A regular expression that represents the patterns to allow for String types.",
"AllowedValues" : "An array containing the list of values allowed for the parameter",
"ConstraintDescription" : "A string that explains a constraint when the constraint is violated"
"Default" : "A value of the appropriate type for the template to use if no value is specified when a stack is created. If you define constraints for the parameter, you must specify a value that adheres to those constraints",
"Description" : "A string of up to 4000 characters that describes the parameter",
"MaxLength" : "An integer value that determines the largest number of characters you want to allow for String types",
"MaxValue" : "A numeric value that determines the largest numeric value you want to allow for Number types.",
"MinLength" : "An integer value that determines the smallest number of characters you want to allow for String types.",
"MinValue" : "A numeric value that determines the smallest numeric value you want to allow for Number types.",
"NoEcho" : "Whether to mask the parameter value when a call is made that describes the stack.
If you set the value to true, the parameter value is masked with asterisks (*****).",
"Type" : "The data type for the parameter (DataType)."
},3. CloudFormation テンプレートの Parameters セクションに、組み込み関数が含まれていないことを確認します。
例えば、次の JSON および YAML テンプレートにおける ParameterC のデフォルト値には、組み込み関数の Fn::Sub が含まれているとします。この組み込み関数により、検証エラーが発生します。「すべての Default メンバーは文字列でなければなりません」。
JSON:
{
"Parameters": {
"ParameterA": {
"Type": "String",
"Default": "abc"
},
"ParameterB": {
"Type": "String",
"Default": "def"
},
"ParameterC": {
"Type": "String",
"Default": {
"Fn::Sub": "${ParameterA}-${ParameterB}"
}
}
},
"Resources": {
"MyS3Bucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"BucketName": {
"Ref": "ParameterC"
}
}
}
}
}YAML:
Parameters:
ParameterA:
Type: String
Default: abc
ParameterB:
Type: String
Default: def
ParameterC:
Type: String
Default: !Sub '${ParameterA}-${ParameterB}'
Resources:
MyS3Bucket:
Type: 'AWS::S3::Bucket'
Properties:
BucketName: !Ref ParameterCConditions が文字列として指定されていることを確認する
CloudFormation テンプレートで、Conditions を文字列として指定します。
例えば、次の JSON および YAML 構文では、EC2RouteA というリソースの条件が 1 つの文字列ではなく複数の文字列からなるリストとして指定されているとします。これらのテンプレートにより、次の検証エラーが発生します。「すべての Condition メンバーは文字列でなければなりません」。
JSON:
{
"Conditions": {
"ConditionA": {
"Fn::Not": [
{
"Fn::Equals": [
"",
"Sample"
]
}
]
},
"ConditionB": {
"Fn::Not": [
{
"Fn::Equals": [
"",
"Sample"
]
}
]
}
},
"Resources": {
"EC2RouteA": {
"Type": "AWS::EC2::Route",
"Condition": [
"ConditionA",
"ConditionB"
],
"Properties": {
...
}
}
}
}YAML:
Conditions:
ConditionA: !Not
- !Equals
- ''
- Sample
ConditionB: !Not
- !Equals
- ''
- Sample
Resources:
EC2RouteA:
Type: 'AWS::EC2::Route'
Condition:
- ConditionA
- ConditionB
Properties:このエラーを解決するには、ConditionAandB をテンプレートに追加し、EC2RouteA リソースの条件として ConditionAandB を使用します。次に示す、JSON と YAML で記述したテンプレートの例をご参照ください。
JSON:
{
"Conditions": {
"ConditionA": {
"Fn::Not": [
{
"Fn::Equals": [
"",
"Sample"
]
}
]
},
"ConditionB": {
"Fn::Not": [
{
"Fn::Equals": [
"",
"Sample"
]
}
]
},
"ConditionAandB": {
"Fn::And": [
{
"Condition": "ConditionA"
},
{
"Condition": "ConditionB"
}
]
}
},
"Resources": {
"EC2RouteA": {
"Type": "AWS::EC2::Route",
"Condition": "ConditionAandB",
"Properties": {
...
}
}
}
}YAML:
Conditions:
ConditionA:
Fn::Not:
- Fn::Equals:
- ''
- Sample
ConditionB:
Fn::Not:
- Fn::Equals:
- ''
- Sample
ConditionAandB:
Fn::And:
- Condition: ConditionA
- Condition: ConditionB
Resources:
EC2RouteA:
Type: AWS::EC2::Route
Condition: ConditionAandB
Properties:リソースタイプの可用性を確認する
1. リソースが AWS リージョンで使用可能であることを検証します。
すべてのリソースタイプがすべての AWS リージョンで使用できるわけではありません。例えば、次の JSON および YAML テンプレートにおける AWS::WAFRegional::IPSet というリソースタイプは、現在 ap-south-1 では使用できません。これらのテンプレートにより、「認識されないリソースタイプ: [XXXXXXXX]」というエラーの原因になります。
JSON:
{
"IPSetlistA": {
"Type": "AWS::WAFRegional::IPSet",
"Properties": {
"Name": "IPSet for IP addresses that are not allowed",
"IPSetDescriptors": [
{
"Type": "IPV4",
"Value": "x.x.x.x/x"
},
{
"Type": "IPV4",
"Value": "x.x.x.x/x"
}
]
}
}
}YAML:
IPSetlistA:
Type: 'AWS::WAFRegional::IPSet'
Properties:
Name: IPSet for IP addresses that are not allowed
IPSetDescriptors:
- Type: IPV4
Value: x.x.x.x/x
- Type: IPV4
Value: x.x.x.x/x注意: CloudFormation テンプレートは、JSON または YAML の標準に適合する形式を使用したテキストファイルとして保存されています。上記の JSON および YAML のテンプレートは同じテンプレートを使っていますが、形式が異なります。YAML サポートの詳細については、「テンプレートの基礎についての学習」、「AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換」を参照してください。
2. テンプレートがサーバーレスリソースで構成されている場合は、 Transform 宣言を含めます。以下の JSON と YAML の例をご参照ください。
JSON:
{
"Transform": "AWS::Serverless-2016-10-31",
"Resources": {
"MyServerlessFunctionLogicalID": {
"Type": "AWS::Serverless::Function",
"Properties": {
"Handler": "index.handler",
"Runtime": "nodejs8.10",
"CodeUri": "s3://testBucket/mySourceCode.zip"
}
}
}
}YAML:
Transform: AWS::Serverless-2016-10-31
Resources:
MyServerlessFunctionLogicalID:
Type: AWS::Serverless::Function
Properties:
Handler: index.handler
Runtime: nodejs8.10
CodeUri: 's3://testBucket/mySourceCode.zip'プロパティ、値、および値の型を検証する
テンプレートのセクションとリソース定義で有効なプロパティ、値、および値の型を使用します。
リソースがスタック外に存在することを確認するか、同じスタック内のリソースの依存関係を検証する
CloudFormation スタックの外部に存在するリソースのリソースまたは Amazon リソースネーム (ARN) をスタックのリソースの 1 つにハードコーディングする場合は、以下を確認してください。
- リソース名または ARN が正しい
- リソースが存在する
- リソースは、スタックと同じ AWS リージョンに存在します。一部のリソースは、AWS リージョンまたはアカウント間でプロパティを受け入れることを考慮してください。
例えば、AWS::EC2::Instance リソース (セキュリティグループ (sg-1234567890) を指定しているスタック内にある) のセキュリティグループが、スタックの AWS リージョンに存在しない場合、AWS::EC2::Instance リソースは失敗します。「The sg-1234567890 not exist」というエラーメッセージが表示されます。 以下の例をご覧ください。
LinuxInstance:
Type: AWS::EC2::Instance
Properties:
SubnetId: !Ref ServerSubnetID
KeyName: !Ref EC2KeyPairName
SecurityGroupIds: sg-1234567890 <This resource must exist and be in the same AWS Region as the stack.>テンプレートに Resources セクションを含める
CloudFormation テンプレートに Resources セクションを含める必要があります。そうしないと、エラーが発生します。
テンプレートプロパティを確認する
CloudFormation テンプレートでは許可されたテンプレートプロパティのみを使用します。
次の JSON と YAML の例では、バケットリソースは Resources セクションと同じレベルにあります。これにより、「テンプレート検証エラー: 無効なテンプレートプロパティまたはプロパティ [バケット]」というエラーが返されます。 このエラーは、CloudFormation テンプレート検証ツールがバケットリソースをセクションレベルの仕様として認識していて、テンプレートプロパティとして許可されていないために発生します。
JSON:
{
"Resources": {
"WaitCondition": {
"Type": "AWS::CloudFormation::WaitCondition"
}
},
"Bucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"Name": "BucketName"
}
}
}YAML:
Resources:
WaitCondition:
Type: AWS::CloudFormation::WaitCondition
Bucket:
Type: AWS::S3::Bucket
Properties:
Name: BucketName注: 前述の JSON テンプレートと YAML テンプレートでは、 BucketName をお使いのバケット名に置き換えます。