CloudFormationがROLLBACK_IN_PROGRESSとなる

リージョンの変更などでSafingとAWSアカウントを再連携する際にCloudFormationがROLLBACK_IN_PROGRESSとなる場合が御座います。

本記事の手順で問題を解決することが可能です。

原因

SafingStackSetが正常に削除されていない場合が御座います。

SafingStackSetが残っている場合、再連携時に既にSafingStackSetがある旨エラーが表示されROLLBACK_IN_PROGRESSとなります。

修復手順

1. 連携対象のAWSアカウントへログインします。

2. CloudFormationのダッシュボード画面で [StackSet] をクリックします。

3. SafingStackSetにチェックをいれ [アクション] > [StackSetの削除] をクリックします。 

4. 設定をやり直すより [ここをクリックしてください。] をクリックし再連携を進めます。

5. 前工程でスタックを削除しているのでそのまま [次へ] をクリックします。

6. [実行する] をクリックしCloudFormationを設定します。

7. CloudFormationを実行します。

    7.1 [AWS CloudFormationによってIAMリソースがカスタム名で作成される場合あることを承認します。]にチェックをいれます。

    7.2 [スタックの作成]をクリックします。

    7.3 SafingStackのステータスがCREATE_COMPLETEになることを確認します。

8. [実行する]をクリックしAWSセキュリティ設定を有効化し[次へ]をクリックします。

9. 必要に応じてInspectorのエージェントをインストールし診断対象のEC2に以下のタグを入力します。

• キーがSafing、値がACTIVEのタグを対象のEC2に付与します。

※Inspectorエージェントのインストール方法はAWSの公式ドキュメントをご確認ください。

10. [完了]をクリックし設定完了となります。