Lorsque j'utilise AWS CloudFormation pour lancer une ressource de service Amazon ECS (AWS::ECS::Service), le message d'erreur suivant s'affiche :

12:21:48 UTC+0100    CREATE_FAILED    AWS::ECS::Service    ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions.

 

La création d'un service ECS lors de l'utilisation d'une ressource de stratégie IAM indépendante qui spécifie un profil d'instance peut provoquer l'échec du service ECS.

Cette erreur se produit pour l'une ou plusieurs des raisons suivantes :

  • La stratégie associée au rôle du service ECS n'a pas les autorisations nécessaires pour exécuter l'opération.
  • Si vous utilisez un modèle CloudFormation pour créer un service ECS via les types de ressources « AWS::IAM::Policy » et « AWS::ECS::Service », la dépendance du service par rapport à la stratégie n'a pas été déclarée à l'aide de l'attribut DependsOn. CloudFormation crée, met à jour et supprime les données en parallèle. Par conséquent, si vous créez « AWS::ECS::Service » sans spécifier la dépendance sur « AWS::IAM::Policy » ”, CloudFormation risque d'essayer de créer « AWS::ECS::Service » avant que « AWS::IAM::Policy » soit prêt.

Envisagez l'une ou plusieurs des solutions suivantes :

  • Vérifiez que le rôle IAM du service ECS dispose des autorisations nécessaires.
  • Vérifiez que le groupe Auto Scaling ou l'instance de conteneur ECS dispose d'un profil d'instance associé en tant qu'attribut.
  • Utilisez une ressource personnalisée afin de retarder le processus de création de la pile et de laisser suffisamment de temps pour la propagation des autorisations du rôle du service.

ECS, profil d'instance, DependsOn


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 09/08/2016