※2023/03/28更新
発生日時
2023年02月17日(金)(日本時間)~ 2023年03月28日(火)(日本時間)
障害内容
AWSアカウント連携バージョンの更新でエラーが発生します。
opswitch v1の場合
AWSアカウント設定ページで、一覧から「+」ボタンをクリックすると「エラーが発生したためAWSアカウント連携の更新に失敗しました。」というメッセージが表示されます。
opswitch v2の場合
AWSアカウント連携更新ページで「IAM ROLEを更新」ボタンをクリックすると、「このページは動作していません。」エラーページが表示されます。
障害の原因
opswitchのAWSアカウント連携IAMロールを作成するためにCloudFormationスタックを作成しています。更新の際には、CloudFormationのDescribeStacks APIを利用して、作成されたスタックの情報を取得し、変更セットを作成します。
2023年01月25日のAWSのアップデートにより、DescribeStacks API実行時にListStacks権限が必要になりました。opswitchで利用するAWSアカウント連携IAMロールにはListStacks権限がないため、変更セットの作成に失敗します。
今後の対応※
ListStacks権限を付与したAWSアカウント連携バージョン9.0を2/28にリリースしました。
v2ではListStacks権限がなくてもAWSアカウント連携バージョン9.0に更新できるようにしました。
なお、引き続きv1のopswitchのIAM連携バージョン9.0に更新するには、現在お客様のAWSアカウント内に作成されたIAMロールに、手動でListStacks権限を追加していただく必要があります。手順は下記のリンク先の修正手順の通りです。
v1の手順:opswitch が作成したIAM Roleをv.8.0以前からv.9.0以後に更新する手順
お客様には大変お手数おかけしますが、ご理解のほどよろしくお願いいたします。