Comment puis-je résoudre l'erreur « The association iip-assoc-xxxxxxxx is not the active association » (L'association iip-assoc-xxxxxxxx n'est pas l'association active) sur mon instance EC2 ?

Dernière mise à jour : 27/01/2021

Le message d'erreur suivant s'affiche sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) lors de la mise à jour du profil d'instance :

« The association iip-assoc-xxxxxxxx is not the active association » (L'association iip-assoc-xxxxxxxx n'est pas l'association active)

Comment résoudre cette erreur ?

Brève description

Cette erreur se produit généralement lorsque vous tentez de mettre à jour le profil d'instance alors qu'une disassociation précédente n'est toujours pas exécutée par l'API. Vous pouvez utiliser l'interface de ligne de commande AWS (AWS CLI) pour identifier si une disassociation non exécutée provoque l'erreur et pour corriger le problème.

Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d'AWS CLI.

Résolution

1.    Exécutez la commande suivante pour identifier les associations de profils d'instance pour l'instance :

aws ec2 describe-iam-instance-profile-associations --filters "Name=instance-id,Values=i-xxxxxxxxxxxxxxxxx">

La sortie de la commande comporte plusieurs associations, chacune avec un ID d'association unique (AssociationID) et un statut (State). Certaines des associations sont dans l'état d'association et d'autres sont dans l'état de dissociation, comme illustré dans l'exemple de sortie suivant :

{
"IamInstanceProfileAssociations": [
  {
    "AssociationId": "iip-assoc-xxxxxxxxxxxxxxxx",
    "InstanceId": "i-xxxxxxxxxxxxxxxx",
    "IamInstanceProfile": {
      "Arn": "arn:aws:iam::xxxxxxxxxx:instance-profile/xxxxxxx",
      "Id": "xxxxxxxxxxxxxxxxxx"
     },
    "State": "disassociating"
  },
 {
    "AssociationId": "iip-assoc-xxxxxxxxxxxxxxxx",
    "InstanceId": "i-xxxxxxxxxxxxxxxx",
    "IamInstanceProfile": {
      "Arn": "arn:aws:iam::xxxxxxxxxxxx:instance-profile/xxxxxxxxx",
      "Id": "xxxxxxxxxxxxxxxx"
     },
    "State": "associating"
  }
 ]
}

2.    Exécutez la commande suivante pour dissocier tous les ID d'association, y compris ceux des états d'association et de dissociation. Remplacez iip-assoc-xxxxxxxxxxxxxxxxxxxxxx par un association-id (identifiant d'association) approprié.

aws ec2 disassociate-iam-instance-profile --association-id iip-assoc-xxxxxxxxxxxxxxxxxx

3.    Après avoir dissocié tous les ID d'association, essayez à nouveau de mettre à jour le profil d'instance.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?