AWS CloudFormation을 사용하여 Amazon Elastic Container Service(Amazon ECS) 리소스(AWS::ECS::Service)를 시작하는 경우 오류 메시지가 나타납니다.

Classic Load Balancer를 사용하고 있는 경우, 다음과 비슷한 오류 메시지가 나타납니다.

"12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions."

Application Load Balancer를 사용하고 있는 경우, 다음과 비슷한 오류 메시지가 나타납니다.

"12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions."

인스턴스 프로파일을 지정하는 독립적인 AWS Identity and Access Management(IAM) 정책 리소스를 사용하여 Amazon ECS 서비스를 생성하는 경우 Amazon ECS 서비스에 실패하고 오류 메시지가 반환됩니다.

Classic Load Balancer 및 Application Load Balancer 모두에서 오류를 해결하려면 다음 솔루션 중 하나 이상을 시도합니다.

  • Amazon ECS 서비스에 대한 IAM 역할에 컨테이너 인스턴스를 로드 밸런서에 등록 및 등록 취소할 권한이 있는지 확인합니다.
    팁:CloudFormation 템플릿을 참조로 사용하여 올바른 종속성의 Amazon ECS 아키텍처 구성 요소를 구축할 수 있습니다. 아키텍처 구성 요소로는, Amazon ECS 클러스터, 서비스, 로드 밸런서, 컨테이너 인스턴스 및 IAM 리소스가 있습니다.
  • AWS Auto Scaling 그룹 또는 Amazon ECS 컨테이너 인스턴스에서 인스턴스 프로파일이 속성에 연결되었는지 확인합니다.
  • 사용자 지정 리소스를 사용하면 스택 생성 프로세스가 지연되고 서비스 역할 권한을 전파할 시간을 제공할 수 있습니다.
  • DependsOn 속성을 사용하여 AWS::IAM::Policy에서 AWS::ECS::Service 리소스의 종속성을 지정합니다.
    참고: 또는, 사용자 지정 리소스를 사용하여 스택 생성 프로세스를 지연시키고 서비스 역할 권한을 전파할 시간을 제공할 수 있습니다.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016년 8월 9일

업데이트 날짜: 2019년 3월 26일