L1 layer: CloudFormationのリソース定義に一対一で対応するクラス群 L2 layer: CloudFormationのリソース定義を包みユーザーフレンドリーなAPI (intent-based API) を提供するクラス群 patterns: 1つのクラスが複数のサービスのリソースを包括的にプロビジョニングするクラス群 …の、3つの層から成り立っています。
User: arn:aws:iam::xxx:user/xxxx is not authorized to perform: cloudformation:CreateUploadBucket because no identity-based policy allows the cloudformation:CreateUploadBucket action