问策略未通过旧版分析

EN

我得到了这个错误，但我不能解决它。我和一位同事倾注了一大堆，然后我们发现我留下了一个没有Fn::Sub的替代变量，例如

"Resource": "arn:aws:logs::${AWS::AccountId}:*

会导致这个错误，当然应该是

"Resource": { "Fn::Sub": "arn:aws:logs::${AWS::AccountId}:*" }

顺便说一句，根据我的经验，我同意E.J. Brennan上面的观点，你不能使用通配符来表示区域，而是像我在那里所做的那样，将其留空。

如果s3失败，请确保使用正确的arn格式：

正确的arn:aws:s3:::AccountABucketName是3

• ：

“资源”："arn:aws:s3:::AccountABucketName"

• 错误的1 2 ::

“资源”："arn:aws:s3::AccountABucketName"

统计s3和AccountABucketName之间的冒号个数

我今天发现了一个有趣的新错误状态：

如果：

• 您有一个CFN模板，您可以在其中通过参数
• 提供帐户ID，并使用该参数的Default属性来提供帐户ID
• ，并且帐户ID以
• 开头

CFN实际上会将参数读取为整数(并将其转换为类似于9.3476294382E10) -无论您是否对参数设置了Type: String，或者使用!!str显式转换它。

因此，解决方案是手动向部署提供参数，而不是使用Default: "093476294382"。

希望我能帮别人省点时间。