Amazon ECS 리소스를 시작할 때 발생하는 AWS CloudFormation 오류, "Unable to assume role and validate the listeners configured on your load balancer"를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 11월 9일

AWS CloudFormation을 사용하여 Amazon Elastic Container Service(Amazon ECS) 리소스(AWS::ECS::Service)를 시작하는 경우 오류 메시지가 나타납니다.

간략한 설명

Classic Load Balancer를 사용하고 있는 경우, 다음과 비슷한 오류 메시지가 나타납니다.

"12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions."

Application Load Balancer를 사용하고 있는 경우, 다음과 비슷한 오류 메시지가 나타납니다.

"12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions."

인스턴스 프로파일을 지정하는 독립적인 AWS Identity and Access Management(IAM) 정책 리소스를 사용하여 Amazon ECS 서비스를 생성하는 경우 Amazon ECS 서비스에 실패하고 오류 메시지가 반환됩니다.

해결 방법

Classic Load Balancer 및 Application Load Balancer 모두에서 오류를 해결하려면 다음 솔루션 중 하나 이상을 시도합니다.

  • Amazon ECS 서비스에 대한 IAM 역할에 컨테이너 인스턴스를 로드 밸런서에 등록 및 등록 취소할 권한이 있는지 확인합니다.
    팁:AWS CloudFormation 템플릿을 참조로 사용하여 올바른 종속성의 Amazon ECS 아키텍처 구성 요소를 구축할 수 있습니다. 아키텍처 구성 요소로는 Amazon ECS 클러스터, 서비스, 로드 밸런서, 컨테이너 인스턴스 및 IAM 리소스가 있습니다.
  • AWS Auto Scaling 그룹 또는 Amazon ECS 컨테이너 인스턴스에서 인스턴스 프로파일이 속성에 연결되었는지 확인합니다.
  • DependsOn 속성을 사용하여 AWS::IAM::Policy에서 AWS::ECS::Service 리소스의 종속성을 지정합니다. 또는 사용자 지정 리소스를 사용하여 스택 생성 프로세스를 지연하고 서비스 역할 권한을 전파할 시간을 제공합니다.
  • </ul

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?