Cloud Automatorで利用できる「IAMロールの更新機能」につきまして、昨年11月頃にAWSより通知された「CloudFormation security notification」に対応するためのアップデートを行いました。

この更新により、AWSの仕様変更が適用される 2026年1月30日以降 も、「IAMロールの更新機能」を今まで通りの手順で安心してご利用いただけます。

改修内容について

改修の背景：AWS仕様変更による更新操作のブロック回避

これまで「IAMロールの更新機能」では、IAMロールへのインラインポリシー付与にCloudFormationの AWS::IAM::Policy リソースを使用していました。

しかし、AWSからの通知により、このリソースを使用した特定の構成（ポリシーの共有等）において、2026年1月30日以降、CloudFormationの仕様として更新操作（CREATE/UPDATE/DELETE）そのものがブロックされる（エラーとなる） ことが通知されました。

この通知内容に対応するために今回の改修を行いました。

実施した改修：更新方法をIAMロール作成のCFnスタックを新規作成するように変更

上記の仕様変更によるブロックを回避するため、IAMロールの更新プロセスを変更しました。

• 従来の挙動
  AWS::IAM::Policy リソースを使用し、既存のIAMロール（および付随するポリシー）に対して設定の更新を試みる方式。

• 改修後の挙動
  更新時には AWS::IAM::Policy を使用せず、新しいIAMロールを作成するCloudFormationスタックを新規に作成する 方式に変更しました。

まとめ

今回の改修によって、2026年1月30日以降に適用されるAWSの制限（操作ブロック）を回避できる構成となりました。

これにより、AWSの仕様変更によるエラーの影響を受けることなく、これまで通りの手順で確実に更新作業を行っていただけます。