Wie behebe ich Tagging-Probleme für Amazon ECS-Aufgaben?

Lesedauer: 6 Minute
0

Ich möchte Probleme mit Aufgabentags in Amazon Elastic Container Service (Amazon ECS) beheben.

Behebung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version von AWS CLI verwendest.

Wenn du Aufgabentags mit Amazon ECS einrichtest, treten möglicherweise die folgenden Probleme auf:

  • Deine Tags werden nicht aus dem Service oder der Aufgabendefinition an Aufgaben weitergegeben.
  • Das ARN- und Ressourcen-ID-Format für deine Tags ist veraltet.
  • Aufgrund fehlender AWS Identity and Access Management (IAM)-Berechtigungen oder Tag-Einschränkungen kannst du keine neuen Amazon ECS-Ressourcen erstellen oder ihnen Tags hinzufügen.
  • Du kannst keine Amazon ECS-Tags auf der Seite „Fakturierung“ der Konsole für AWS-Fakturierung und -Kostenmanagement sehen.

PropagateTags-Parameter verwenden, um von den Service- oder Aufgabendefinitionen auf Aufgaben zu propagieren

Der PropagateTags-Parameter ist standardmäßig nicht aktiviert. Um Tags aus der Aufgabendefinition oder dem Service in die Aufgabe zu kopieren, aktiviere PropagateTags. Du kannst Tags kopieren, wenn du eine Aufgabe ausführst, einen Service erstellst oder einen Service aktualisierst.

Hinweis: Ersetze in den folgenden Befehlen servicename durch deinen Servicenamen, clustername durch deinen Clusternamen und region durch deine AWS-Region. Ersetze außerdem taskdefinitionname durch den Namen deiner Aufgabendefinition und taskdefinitionversion durch die Version deiner Aufgabendefinition.

Um zu überprüfen, ob PropagateTags in einem bestimmten Service aktiviert ist, führe den folgenden Befehl describe-services aus:

aws ecs describe-services --services servicename --cluster clustername --region region --query 'services[*].propagateTags' --output text

Um die Tag-Verteilung für eine neue eigenständige Aufgabe zu aktivieren, führe den folgenden Befehl run-task aus:

aws ecs run-task --cluster clustername --task-definition taskdefinitionname:taskdefinitionversion --launch-type FARGATE/EC2 --propagate-tags TASK_DEFINITION/SERVICE

Um die Tag-Verteilung für einen neuen Service zu aktivieren, führe den folgenden Befehl create-service aus:

aws ecs create-service --cluster clustername --service-name servicename --task-definition taskdefinitionname:taskdefinitionversion --desired-count 2 --launch-type FARGATE --platform-version LATEST --network-configuration "awsvpcConfiguration={subnets=[subnet-abcdef123],securityGroups=[sg-pqrst5678]}" --propagateTags TASK_DEFINITION/SERVICE

Um die Tag-Verteilung für einen vorhandenen Service zu aktivieren, führe den folgenden Befehl update-service aus:

aws ecs update-service --cluster clustername --service servicename --propagate-tags SERVICE/TASK_DEFINITION --force-new-deployment

Du kannst auch die Amazon ECS-Konsole verwenden, um die Tag-Verteilung zu aktivieren.

Führe die folgenden Schritte aus:

  1. Öffne die Amazon-ECS-Konsole.
  2. Wähle die Region für deine Amazon ECS-Ressource aus.
  3. Wähle im Navigationsbereich Aufgabendefinitionen aus.
  4. Wähle die Aufgabendefinition aus der Ressourcenliste aus und wähle dann Aktionen aus.
  5. Wähle Service erstellen oder Aufgabe ausführen aus.
  6. Wähle für Konfiguration von Aufgaben-Tagging die Option Service oder Aufgabendefinitionen aus.
    Hinweis: Die Standardoption ist Nicht weitergeben.

Um AWS CloudFormation für die Konfigurierung von Tags in Amazon ECS zu verwenden, musst du die Ressource AWS::ECS::Service deklarieren. Um AWS::ECS::Service zu deklarieren, verwende die Eigenschaften EnableECSManagedTags und PropagateTags mit dem Wert SERVICE oder TASK_DEFINITION.

Hinweis:

Das richtige ARN-Format verwenden

Um Amazon-ECS-Ressourcen zu taggen, musst du das neue ARN- und ID-Format verwenden. Informationen zur Migration deiner Amazon ECS-Bereitstellung auf das neue Format findest du unter Migrieren deiner Amazon ECS-Bereitstellung auf das neue ARN- und Ressourcen-ID-Format.

Hinweis: Deine bestehenden Ressourcen erhalten das neue ARN-Format erst, nachdem du die Ressourcen neu erstellt hast.

Sicherstellen, dass die IAM-Entität über die erforderlichen Berechtigungen verfügt, und Tag-Einschränkungen prüfen

Alle AWS-Konten verwenden die Tagging-Autorisierung. Um Amazon ECS-Ressourcen bei der Erstellung zu taggen, muss der IAM-Prinzipal über die Berechtigung ecs:TagResource verfügen. Die folgenden Amazon ECS-APIs müssen ebenfalls über diese Berechtigung verfügen:

  • CreateCapacityProvider
  • CreateCluster
  • CreateService
  • CreateTaskSet
  • RegisterContainerInstance
  • RegisterTaskDefinition
  • RunTask
  • StartTask

Wenn du deinem Amazon ECS-Service keine Tags hinzufügen oder keine Ressourcen erstellen kannst, führe die folgenden Schritte aus, um dieses Problem zu beheben:

  1. Suche in den AWS-CloudTrail-Ereignissen nach TagResource-Ereignissen.
  2. Überprüfe die Ereignisse auf eine der folgenden Fehlermeldungen:
    „AccessDenied“
    -oder-
    „The tags cannot be updated at this time. Wait a few minutes and try again“
    Wenn du einen der genannten Fehler erhältst, verfügt die IAM-Entität nicht über die ecs:TagResource-Berechtigungen.
  3. Verwende die IAM-Konsole oder AWS CLI, um den IAM-Entitäten die ecs:TagResource-Berechtigungen hinzuzufügen.
  4. Erstelle die Ressource neu, oder füge die Tags erneut zum Amazon ECS-Cluster hinzu.
  5. Vergewissere dich, dass deine Amazon ECS-Tags mit den Tag-Einschränkungen übereinstimmen.

Prüfen, ob ein Problem mit Fakturierung und Kostenmanagement vorliegt

Wenn du die Amazon ECS-Aufgaben nicht nach Tags filtern kannst, um die Kosten zu prüfen, überprüfe, ob die erforderlichen Tags auf den Amazon ECS-Aufgaben vorhanden sind. Führe den folgenden Befehl list-tags-for-resource aus:

aws ecs list-tags-for-resource --resource-arn value

Hinweis: Ersetze den Wert durch deine Aufgaben-ARN.

Führe die folgenden Schritte aus, um mit der Amazon ECS-Konsole die Tags von Amazon ECS-Aufgaben zu überprüfen:

  1. Öffne die Amazon-ECS-Konsole.
  2. Wähle die Region für deine ECS-Ressource aus.
  3. Wähle im Navigationsbereich einen Ressourcentyp aus, z. B. Cluster.
  4. Wähle deine Ressource und dann Tags aus, um alle Tags zu sehen, die für diese Ressource existieren.

Um nach verwalteten Tags zu suchen, musst du verwaltete Amazon ECS-Tags aktivieren. Führe den folgenden Befehl describe-services aus, um zu überprüfen, ob die verwalteten Amazon ECS-Tags aktiviert sind:

aws ecs describe-services --services servicename --cluster clustername --region region --query 'services[*].enableECSManagedTags' --output text

Hinweis: Ersetze servicename durch deinen Servicenamen, clustername durch deinen Clusternamen und region durch deine Region.

Prüfe in der Ausgabe des Befehls, ob enableECSManagedTags auf true (wahr) gesetzt ist.

Gehe wie folgt vor, um mithilfe der Konsole verwaltete Amazon ECS-Tags zu aktivieren:

  1. Öffne die Amazon-ECS-Konsole.
  2. Wähle die Region für deine ECS-Ressource aus.
  3. Wähle im Navigationsbereich Aufgabendefinitionen aus.
  4. Wähle die Aufgabendefinition aus der Ressourcenliste aus und wähle dann Aktionen aus.
  5. Wähle Service erstellen oder Aufgabe ausführen aus.
  6. Wähle unter Konfiguration von Aufgaben-Tagging die Option Aktivieren von verwalteten ECS-Tags aus.

Um AWS CLI zum Aktivieren von verwalteten Amazon ECS-Tags zu verwenden, führe den Befehl update-service aus:

aws ecs update-service --cluster clustername --service servicename --enable-ecs-managed-tags --force-new-deployment

Hinweis: Ersetze clustername durch deinen Clusternamen und servicename durch deinen Servicenamen.

Tags, die du für die Fakturierung verwendest, werden möglicherweise aufgeführt, auch wenn du die Tags nicht im AWS Cost Explorer siehst. Um dieses Problem zu beheben, aktiviere deine Kostenzuweisungs-Tags der Fakturierungs- und Kostenmanagement-Konsole.

Hinweis: Es kann bis zu 24 Stunden dauern, bis die Tags aktiviert werden.

Verwandte Informationen

Amazon ECS troubleshooting

Tagging Amazon ECS resources

Erlaubnis zum Tagging von Ressourcen bei der Erstellung erteilen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Monat