CDK로 실습? 좀 하다가 요금 폭탄 맞을 것 같아서 부랴 부랴 서비스를 지웠는데, CDK stack 하나가 지워지지 않는다. 심지어 root 계정으로 지워지지 않는다.
에러를 보면 iam의 role이 없거나 문제가 있는 것 같다. IAM으로 가보자
- Role arn:aws:iam::500377004664:role/cdk-hnb659fds-cfn-exec-role-500377004664-ap-northeast-2 is invalid or cannot be assumed
IAM의 ROLE에 가 보면 해당 ROLE이 없다.
Role을 만들자.
-
Create Role 화면에 들어와서
-
Use cases for other AWS services: 에서 CloudFormation을 선택하자
-
NEXT를 누르고 Add permissions에 와서 Policy를 만들어 보자
-
json으로 아래와 같이 권한 설정을 하자 → 매우 막강한 권한이다 ㄷㄷㄷ
-
이름은 아무거나 하고 policy를 만들자. 나는 all 이라고 했다… ㄷㄷㄷ
-
이제 다시 b. 항목의 Roles로 돌아가서 계속해서 Role을 만들어 보자
-
Refresh 버튼을 누르면 아까 만들었던 all policy가 보인다.
-
all policy를 선택하고 하단의 Next 버튼을 눌러서 Name, review, and create화면으로 오자
-
Role name 에는 stack 을 지울 때 보인 오류의 이름을 넣자. 나의 경우에는 cdk-hnb659fds-cfn-exec-role-500377004664-ap-northeast-2였다.
-
하단의 create role을 눌러서 role을 만들자.
이제 다시 CloudFormation에 가서 지워지지 않던 stack을 지워보자.
결과는 아래와 같이 잘 지워졌다.
이제 막강했던 policy와 role은 삭제 하자. 이건 스샷을 뺀다.