¿Cómo puedo solucionar el error de CloudFormation «Unable to assume role and validate» cuando lanzo un recurso de Amazon ECS?

2 minutos de lectura
0

Cuando uso AWS CloudFormation para lanzar un recurso (AWS::ECS::Service) de Amazon Elastic Container Service (Amazon ECS), se muestra un mensaje de error.

Descripción breve

El error de un equilibrador de carga clásico es similar al siguiente mensaje:

«CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions».

El error de un equilibrador de carga de aplicación es similar al siguiente mensaje:

«CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions».

Resolución

Para resolver el error de un equilibrador de carga clásico o de un equilibrador de carga de aplicación, aplique una o más de las siguientes soluciones:

  • Utilice el parámetro rol de AWS Identity and Access Management (IAM) de la sección de propiedades del rol de su plantilla de CloudFormation o el rol vinculado al servicio de IAM para ECS. A continuación, confirme que el rol vinculado al servicio de IAM tiene los permisos correctos.
    Consejo: Puede utilizar una plantilla de CloudFormation para crear los componentes de la arquitectura de ECS con las dependencias adecuadas. Los componentes de la arquitectura incluyen un clúster de Amazon ECS, un servicio, equilibradores de carga, instancias de contenedores y recursos de IAM.
  • Confirme que la propiedad TargetGroupArn es el ARN completo del grupo de destino de Elastic Load Balancing.
    Nota: El ARN del grupo de destino se especifica al configurar un equilibrador de carga de aplicación o un equilibrador de carga de red.
  • Confirme que su grupo de Amazon EC2 Auto Scaling o su instancia de contenedor de Amazon ECS tenga un perfil de instancia asociado como atributo.
  • Utilice el atributo DependsOn para especificar la dependencia de los recursos de ECS, del equilibrador de carga de aplicación y de IAM. También puede consultar la plantilla de CloudFormation como referencia. Como alternativa, utilice un recurso personalizado para retrasar el proceso de creación de la pila y dar tiempo a que los permisos de rol de servicio se propaguen.
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 meses