Como solucionar erros de “Nem a entidade principal do serviço global states.amazonaws.com, nem a do serviço regional estão autorizados a assumir o perfil fornecido” no AWS Step Functions?

2 minuto de leitura
0

Quando tento executar minha máquina de estado do AWS Step Functions, recebo o seguinte erro: “Nem a entidade principal do serviço global states.amazonaws.com, nem a do serviço regional estão autorizados a assumir o perfil fornecido.” Como soluciono o problema?

Resolução

Verifique se o perfil do AWS Identity and Access Management (IAM) que sua máquina de estado assume tem as relações de confiança necessárias configuradas

Uma das seguintes opções deve estar listada como uma entidade confiável na política de confiança do perfil do IAM:

  • Um endpoint de região da AWS: states.<region>.amazonaws.com
  • O endpoint global da AWS: states.amazonaws.com

Para revisar e editar a política de confiança do perfil do IAM que sua máquina de estado assume, siga as instruções em Modificar uma política de confiança de perfil (console). Para obter mais informações, consulte Como o AWS Step Functions funciona com o IAM.

**Observação:**Quando a ação da API StartExecution é chamada, o Step Functions usa a função IAM associada à máquina de estado durante o tempo de execução da ação. Se o perfil do IAM que a máquina de estado assume for alterada durante o tempo de execução da ação, o perfil do IAM não será usado nessa ação da API.

Verifique se o perfil do IAM que sua máquina de estado assume ainda existe

1.    Abra o console do Step Functions.

2.    No painel de navegação esquerdo, escolha Máquinas de estado.

3.    Selecione o nome da sua máquina de estado.

4.    Na seção Detalhes, escolha o link sob ARN do perfil do IAM. Se o perfil do IAM existir, o perfil será aberto no console do IAM. Se o perfil do IAM não existir, o console do IAM abrirá uma página que diz Nenhuma entidade encontrada.

Se o perfil do IAM que sua máquina estadual assume não existir, crie um novo perfil do IAM com um nome diferente que inclua as permissões necessárias. Em seguida, configure sua máquina de estado para assumir o novo perfil do IAM que você criou. Para obter mais informações, consulte Como o AWS Step Functions funciona com o IAM.

**Importante:**O novo perfil do IAM que você criar deve ter um nome diferente do perfil anterior do IAM.

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos