1. 概要
2. 発生状況
3. 対処方法

概要

  • RDS のService-linked roleを削除するときにinternal error となり、削除に失敗しました。対処方法が分かりましたので、簡単ですが記事にまとめます。

発生状況

  • IAMのコンソールより、RDS のService-linked roleを作成しました。しかし、このロールは不要であることが分かり、すぐに削除を試みましたが、下記のエラーが出力され、ロール削除に失敗しました。
  • Role deletion failed
    An internal error occurred while trying to delete the role.

  • 再度、ロール削除を試みましたが、状況は変わりません…。

対処方法

  • 今日は諦めて、別の日に削除しましょう。(どうやら、それだけでちゃんと削除できました)
  • この動作は、サービスにリンクされたロール特有の動作です。サービスにリンクされたロールは、ロールを削除する際に関連するリソースの有無をチェックするため、ロール作成直後は準備が整っていなかったのだと思います。
  • 以下、関連資料です。
Now Use AWS IAM to Delete a Service-Linked Role When You No Longer Require an AWS Service to Perform Actions on Your Behalf | Amazon Web Services
Earlier this year, AWS Identity and Access Management (IAM) introduced service-linked roles, which provide you an easy and secure way to delegate permissions to AWS services. Each service-linked role delegates permissions to an AWS service, which ...
Amazon Web Services
delete-service-linked-role — AWS CLI 1.18.31 Command Reference
docs.aws.amazon.com

元記事はこちら

AWSServiceRoleForRDSのロール削除でエラー