擁有AWS SNS時無法更新cloudformation堆棧：主題資源

Question

我創建了一個cloudformation模板，該模板創建一個SNS :: Topic和其他資源。 現在的問題是，當我嘗試更新堆棧時，它失敗並顯示以下錯誤

"Update to resource type AWS::SNS::Topic is not supported"

堆棧策略是：

{
  "Statement" : [
    {
      "Effect" : "Deny",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "ResourceType" : ["AWS::SNS::Topic", "AWS::EC2::Subnet"]
        }
      }
    },
    {
      "Effect" : "Allow",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "*"
    }
  ]
}

現“ CF模板”為

{
  "AWSTemplateFormatVersion": "2010-09-09",
  "Description": "......",
  "Resources": {
    "MySNSTopic":{
      "Type":"AWS::SNS::Topic",
      "Properties":{
        "DisplayName": "",
        "Subscription": [ ],
        "TopicName": { "Fn::Join": [ "-", [ "Simple", "sns", "topic" ] ] }
      }
    }
  }

我可以更改任何內容（甚至可入侵），讓AWS完成AWS更新堆棧，而無需刪除/修改sns_topic？

Answer 1

我認為錯誤消息Update to resource type AWS::SNS::Topic is not supported 不是在抱怨您的權限，而是在抱怨SNS主題的CloudFormation模板的局限性。

SNS資源模板的文檔指出以下內容：

重要

創建Amazon SNS主題后，無法使用AWS CloudFormation更新其屬性。 您可以使用AWS管理控制台修改Amazon SNS主題。

相反，您可以嘗試添加新主題，切換客戶端以使用新主題，然后刪除舊主題。 如果您偏執狂，可以在單獨的更新中進行。

Answer 2

如果您嘗試更改主題訂閱，也會發生這種情況。 如果您可以選擇此選項，只需在模板中更改主題名稱，即可重新創建。