我正在使用它terraform destroy来销毁一些资源。但是它在这一步失败了:
- module.restore_db_from_snapshot.aws_cloudwatch_event_rule.event_rule:aws_cloudwatch_event_rule.event_rule:AccessDeniedException:用户:arn:aws:sts :: 941225788888:assumed-role / delete / anthony_credentials无权执行:events:DescribeRule资源:arn:aws:events:us-east-2:941225788888:rule / dev-crazy_rule状态代码:400,请求ID:da4284e5-3b00-4a24-9798-fcb6915c94cb
显然我的个人资料没有足够的权限来调用events:DescribeRule。但是我认为我的个人资料仍然有权限删除它。
这就是为什么我想使用awscli 直接删除事件规则,可能使用错误消息中显示的 ARN。
但是当我检查cloudwatch子命令时,它没有任何delete事件规则。
我可以通过 aws cli 删除事件规则吗?
答案1
您需要使用events服务delete-rule子命令:
aws events delete-rule --name <rule_name>
您还需要确保已使用以下方式删除了事件的任何目标events remove-targets。
答案2
有点老问题,但我制作了一个 bash 脚本来自动化它:
https://gist.github.com/maurostorch/0a03da8770f9c798d964cb67befae935