Comment résoudre les erreurs « Ni le service principal mondial states.amazonaws.com ni le service régional ne sont autorisés à assumer le rôle prévu. » dans AWS Step Functions ?

Lecture de 2 minute(s)

Lorsque j’essaie d’exécuter ma machine d’état AWS Step Functions, je reçois le message d’erreur suivant : « Ni le service principal mondial states.amazonaws.com ni le service régional ne sont autorisés à assumer le rôle prévu. » Comment résoudre le problème ?

Résolution

Vérifiez que les relations de confiance requises sont configurées pour le rôle AWS Identity and Access Management (IAM) attribué à votre machine d’état

L’une des entités suivantes doit figurer en tant qu’entité approuvée dans la stratégie de confiance du rôle IAM :

Un point de terminaison régional AWS : ** states.<region>.amazonaws.com**
Le point de terminaison mondial AWS : states.amazonaws.com

Pour consulter et modifier la politique de confiance du rôle IAM attribué à votre machine d’état, suivez les instructions de la rubrique Modification d’une politique de confiance de rôle (console). Pour en savoir plus, consultez la rubrique Comment AWS Step Functions fonctionne avec IAM.

Remarque : Lorsque l’action de l’API StartExecution est appelée, Step Functions utilise le rôle IAM associé à la machine d’état pendant toute la durée d’exécution de l’action. Si le rôle IAM attribué à la machine d’état est modifié pendant l’exécution de l’action, le rôle IAM n’est pas utilisé sur cette action d’API.

Vérifiez que le rôle IAM attribué à votre machine d’état existe toujours

1.Ouvrez la console Step Functions.

2.Dans le volet de navigation de gauche, choisissez Machines d’état.

3.Sélectionnez le nom de votre machine d’état.

4.Dans la rubrique Détails, cliquez sur le lien situé sous le rôle IAM ARN. Si le rôle IAM existe, il s’ouvrira dans la console IAM. Si le rôle IAM n’existe pas, la console IAM ouvrira une page indiquant Aucune entité trouvée.

Si le rôle IAM attribué à votre machine d’état n’existe pas, créez un nouveau rôle IAM avec un nom différent qui inclut les autorisations requises. Configurez ensuite votre machine d’état pour qu’elle assume le nouveau rôle IAM que vous avez créé. Pour en savoir plus, consultez la rubrique Comment AWS Step Functions fonctionne avec IAM.

Important : Le nouveau rôle IAM que vous créez doit porter un nom différent de celui du rôle IAM précédent.

Sujets

Sans serveur Intégration d'applications

Balises

AWS Step Functions

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
supprimé un service
SAID
demandé il y a 9 mois
Quelles sont les autorisations nécessaires pour accéder à une file d'attente Amazon SQS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je autoriser les tâches dans Amazon ECS service à communiquer entre elles ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment configurer une fonction Lambda pour qu'elle appelle lorsqu'un état change dans AWS Step Functions ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas utiliser un rôle IAM pour le compte de service dans mon pod Amazon EKS ?
AWS OFFICIELA mis à jour il y a un an