¿Cómo puedo solucionar el error de CloudFormation «Unable to assume role and validate» cuando lanzo un recurso de Amazon ECS?

2 minutos de lectura

Cuando uso AWS CloudFormation para lanzar un recurso (AWS::ECS::Service) de Amazon Elastic Container Service (Amazon ECS), se muestra un mensaje de error.

Descripción breve

El error de un equilibrador de carga clásico es similar al siguiente mensaje:

«CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions».

El error de un equilibrador de carga de aplicación es similar al siguiente mensaje:

«CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions».

Resolución

Para resolver el error de un equilibrador de carga clásico o de un equilibrador de carga de aplicación, aplique una o más de las siguientes soluciones:

Utilice el parámetro rol de AWS Identity and Access Management (IAM) de la sección de propiedades del rol de su plantilla de CloudFormation o el rol vinculado al servicio de IAM para ECS. A continuación, confirme que el rol vinculado al servicio de IAM tiene los permisos correctos.
Consejo: Puede utilizar una plantilla de CloudFormation para crear los componentes de la arquitectura de ECS con las dependencias adecuadas. Los componentes de la arquitectura incluyen un clúster de Amazon ECS, un servicio, equilibradores de carga, instancias de contenedores y recursos de IAM.
Confirme que la propiedad TargetGroupArn es el ARN completo del grupo de destino de Elastic Load Balancing.
Nota: El ARN del grupo de destino se especifica al configurar un equilibrador de carga de aplicación o un equilibrador de carga de red.
Confirme que su grupo de Amazon EC2 Auto Scaling o su instancia de contenedor de Amazon ECS tenga un perfil de instancia asociado como atributo.
Utilice el atributo DependsOn para especificar la dependencia de los recursos de ECS, del equilibrador de carga de aplicación y de IAM. También puede consultar la plantilla de CloudFormation como referencia. Como alternativa, utilice un recurso personalizado para retrasar el proceso de creación de la pila y dar tiempo a que los permisos de rol de servicio se propaguen.

Temas

Gestión y gobierno Contenedores

Etiquetas

AWS CloudFormation Amazon Elastic Container Service

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace 3 meses
Se me ha hecho un cobro estando en el plan gratuito
darlopvil
preguntada hace 2 meses
Bot lex cuando se integra con connect no opera en idioma español
Respuesta aceptada
hvilla
preguntada hace 23 días
migrar aplicación a AWS desde un hosting compartido con versiones de php antiguas.
Luis
preguntada hace 4 meses
Error al actualizar datos de pago
victor
preguntada hace 2 meses
¿Cómo soluciono el error “Unable to validate the following destination configurations” en CloudFormation?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo evitar el error «Unable to validate the following destination configurations» con las notificaciones de eventos de Lambda en CloudFormation?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo resuelvo el error «Role [role_arn] is invalid or cannot be assumed» cuando actualizo o elimino una pila de AWS CloudFormation?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono los errores 504 que aparecen cuando uso un equilibrador de carga de aplicación?
OFICIAL DE AWSActualizada hace 3 meses