如何解決當我啟動 Amazon ECS 資源時的 CloudFormation 錯誤 "Unable to assume role and validate"?
1 分的閱讀內容
0
當我使用 AWS CloudFormation 啟動 Amazon Elastic Container Service (Amazon ECS) 資源 (AWS::ECS::Service) 時收到錯誤訊息。
簡短描述
Classic Load Balancer 的錯誤類似於下列訊息:
"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer.Please verify the role being passed has the proper permissions."
Application Load Balancer 的錯誤類似於下列訊息:
"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn.Please verify that the ECS service role being passed has the proper permissions."
解決方法
若要解決 Classic Load Balancer 或 Application Load Balancer 的錯誤,請套用下列一或多個解決方案:
- 您可以使用 CloudFormation 範本的角色屬性區段中的 AWS 身分與存取管理 (IAM) 角色參數,或使用 ECS 的 IAM 服務連結角色。然後,確認 IAM 服務連結角色具有正確的許可。
**提示:**您可以使用 CloudFormation 範本來建立具有適當相依項的 ECS 架構元件。這些架構元件包括 ECS 叢集、服務、負載平衡器、容器執行個體和 IAM 資源。 - 確認 TargetGroupArn 屬性是 Elastic Load Balancing 目標群組的完整 ARN。
**注意:**您在設定 Application Load Balancer 或 Network Load Balancer 時指定目標群組 ARN。 - 確認您的 Amazon EC2 Auto Scaling 群組或 Amazon ECS 容器執行個體具有關聯為屬性的執行個體設定檔。
- 使用 DependsOn 屬性指定 ECS、Application Load Balancer 資源和 IAM 資源的相依項。您也可以查看 CloudFormation 範本以供參考。或者,使用自訂資源延遲堆疊建立程序,並授予服務角色許可傳播的時間。
AWS 官方已更新 3 個月前
沒有評論