如何解决启动 Amazon ECS 资源时出现的 CloudFormation 错误“Unable to assume role and validate”?
1 分钟阅读
0
当我使用 AWS CloudFormation 启动 Amazon Elastic Container Service(Amazon ECS)资源(AWS::ECS::Service)时,收到了一条错误消息。
简短描述
经典负载均衡器的错误与以下消息类似:
“CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer.Please verify the role being passed has the proper permissions.”
应用程序负载均衡器的错误与以下消息类似:
“CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn.Please verify that the ECS service role being passed has the proper permissions.”
解决方法
要解决经典负载均衡器或应用程序负载均衡器的错误,请应用以下一种或多种解决方案:
- 使用您的 CloudFormation 模板 Role 属性部分中的 AWS Identity and Access Management(IAM)role 参数或适用于 ECS 的 IAM 服务相关角色。然后,确认 IAM 服务相关角色具有正确的权限。
**提示:**您可以使用 CloudFormation 模板来构建具有适当依赖项的 ECS 架构组件。架构组件包括 ECS 集群、服务、负载均衡器、容器实例和 IAM 资源。 - 确认 TargetGroupArn 属性是弹性负载均衡目标组的完整 ARN。
**注意:**在设置应用程序负载均衡器或网络负载均衡器时,应指定目标组 ARN。 - 确认您的 Amazon EC2 自动扩缩组或 ECS 容器实例具有作为属性关联的实例配置文件。
- 使用 DependsOn 属性指定 ECS、应用程序负载均衡器资源和 IAM 资源的依赖项。您也可以查看 CloudFormation 模板以供参考。或者,使用自定义资源来延迟堆栈创建过程,让服务角色权限有时间传播。
AWS 官方已更新 3 个月前
没有评论
