Come posso risolvere l'errore di CloudFormation "Unable to assume role and validate" quando avvio una risorsa Amazon ECS?

2 minuti di lettura
0

Ricevo un messaggio di errore quando utilizzo AWS CloudFormation per avviare una risorsa Amazon Elastic Container Service (Amazon ECS) (AWS::ECS::Service).

Breve descrizione

Il messaggio di errore relativo a un Classic Load Balancer è simile al seguente:

"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions".

Il messaggio di errore relativo a un Application Load Balancer è simile al seguente:

"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions".

Risoluzione

Per risolvere l'errore che si presenta per un Classic Load Balancer o un Application Load Balancer, applica una o più delle seguenti soluzioni:

  • Utilizza il parametro role di AWS Identity and Access Management (IAM) presente nella sezione delle proprietà Ruolo del tuo modello CloudFormation o il ruolo collegato al servizio IAM per ECS. Quindi, conferma che il ruolo collegato al servizio IAM disponga delle autorizzazioni corrette.
    Suggerimento: puoi utilizzare un modello CloudFormation per creare i componenti dell'architettura ECS con le dipendenze appropriate. I componenti dell'architettura includono un cluster ECS, un servizio, bilanciatori del carico, istanze di container e risorse IAM.
  • Verifica che la proprietà TargetGroupArn sia l'ARN completo del gruppo target di Elastic Load Balancing.
    Nota: l'ARN del gruppo target viene specificato quando si configura un Application Load Balancer o un Network Load Balancer.
  • Verifica che il tuo gruppo Auto Scaling Amazon EC2 o l'istanza di container Amazon ECS abbia un profilo dell’istanza associato come attributo.
  • Utilizza l'attributo DependsOn per specificare la dipendenza per ECS, le risorse Application Load Balancer e le risorse IAM. Come riferimento puoi anche vedere il modello CloudFormation. In alternativa, utilizza una risorsa personalizzata per ritardare il processo di creazione dello stack e concedere alle autorizzazioni dei ruoli di servizio il tempo di propagarsi.
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 mesi fa