¿Cómo puedo corregir un entorno informático que no es válido en AWS Batch?

6 minutos de lectura

Mi entorno informático en AWS Batch está en estado NO VÁLIDO. ¿Cómo puedo solucionar el error?

Breve descripción

Aparece el error: «CLIENT_ERROR - Your compute environment has been INVALIDATED and scaled down because none of the instances joined the underlying ECS Cluster. Common issues preventing instances joining are the following: VPC/Subnet configuration preventing communication to ECS, incorrect Instance Profile policy preventing authorization to ECS, or customized AMI or LaunchTemplate configurations affecting ECS agent».

Los problemas que impiden que sus instancias se unan a un clúster de Amazon Elastic Container Service (Amazon ECS) incluyen:

Los ajustes de configuración de subred de Amazon Virtual Private Cloud (Amazon VPC) impiden que la comunicación con Amazon ECS se realice correctamente.
Una configuración incorrecta en la política de perfil de instancia que impide la autorización a Amazon ECS.
Configuraciones personalizadas de la imagen de máquina de Amazon (AMI) o de plantillas de lanzamiento que afectan al agente de ECS.

El mensaje CLIENT_ERROR indica que las instancias de Amazon Elastic Compute Cloud (Amazon EC2) creadas por el entorno informático de AWS Batch no han podido unirse al clúster de ECS. Cuando aparece el mensaje CLIENT_ERROR, AWS Batch termina automáticamente la instancia de EC2 y, a continuación, mueve el entorno informático a un estado NO VÁLIDO.

Si su entorno informático se encuentra en el estado NO VÁLIDO, elija una de las siguientes resoluciones en función del mensaje de error recibido:

CLIENT_ERROR - Not authorized to perform sts:AssumeRole Complete los pasos de la sección Corregir un rol de servicio que no es válido.

CLIENT_ERROR - Parameter: SpotFleetRequestConfig.IamFleetRole is invalid
Complete los pasos de la sección Corregir un rol de flota de spot que no es válido.

CLIENT_ERROR - The specified launch template, with template ID [xxx], does not exist
Complete los pasos de la sección Desactivar y eliminar su entorno informático.

CLIENT_ERROR - Access denied
Cree un rol de servicio con los permisos correctos o elija un rol de servicio existente con los permisos correctos.

Internal Error
Complete los pasos de la sección Desactivar y, a continuación, activar su entorno informático.

INVALID CLIENT_ERROR - null
Complete los pasos de la sección Desactivar y, a continuación, activar su entorno informático.

CLIENT_ERROR - The request uses the same client token as previous, but non-identical request
Complete los pasos de la sección Desactivar y, a continuación, activar su entorno informático.

CLIENT_ERROR - You are not authorized to use launch template
Compruebe lo siguiente:

Revise su rol de servicio para ver si se conceden los permisos relacionados con Amazon Elastic Compute Cloud y el grupo de escalamiento automático. A continuación, complete los pasos de la sección Corregir un rol de servicio que no es válido.
Compruebe si su cuenta forma parte de AWS Organizations y si alguna política de control de servicios bloquea el acceso a sus permisos de Amazon EC2. A continuación, actualice las políticas de control de servicios, si es necesario.

Resolución

Corregir un rol de servicio que no es válido

1. Abra la consola de AWS Batch.

2. En el panel de navegación, elija Entornos informáticos.

3. Elija el entorno informático que se encuentra en estado NO VÁLIDO.
Nota: Si el entorno informático está en el estado DESHABILITADO, seleccione Habilitar para activar el entorno informático.

4. Elija Editar.

5. Para el rol de servicio, elija un rol de servicio con los permisos necesarios para que AWS Batch pueda realizar llamadas a otros servicios de AWS.
Importante: Su rol de servicio administra los recursos que usa con el servicio. Antes de poder utilizar el servicio, debe tener una política y un rol de AWS Identity and Access Management (AWS IAM) que proporcionen los permisos necesarios a AWS Batch. Debe crear un rol de servicio con permisos si no tiene uno.

6. Elija Guardar.

Corregir un rol de flota de spot que no es válido

Para los entornos informáticos administrados que utilizan instancias de flota de spot de Amazon EC2, debe crear un rol que conceda a la flota de spot los siguientes permisos:

Pujar por instancias
Lanzamiento de instancias
Etiquetado de instancias
Finalización de instancias

Si no tiene un rol de flota de spot, complete los siguientes pasos para crear uno para su entorno informático:

1. Abra la consola de IAM.

2. En el panel de navegación, seleccione Roles.

3. Elija Crear rol.

4. Elija servicio de AWS. A continuación, elija EC2 como el servicio que utilizará el rol que está creando.

5. En la sección Seleccione su caso de uso, elija Rol de la flota de spot de EC2.
Importante: No elija la opción con un nombre similar EC2 - Flota de spot.

6. Elija Siguiente: Permisos.

7. Elija Siguiente: Etiquetas. A continuación, elija Siguiente: Revisar.

8. Para el nombre del rol, introduzca AmazonEC2SpotFleetRole.

9. Elija Crear rol.
Nota: Use su nuevo rol de flota de spot para crear nuevos entornos informáticos. Los entornos informáticos existentes no pueden cambiar los roles de flota de spot. Para deshacerse del entorno obsoleto, desactívelo y, a continuación, elimínelo.

10. Abra la consola de AWS Batch.

11. En el panel de navegación, elija Entornos informáticos.

12. Elija el entorno informático que se encuentra en estado NO VÁLIDO. A continuación, elija Deshabilitar.

13. Elija Eliminar.

Desactivar y eliminar su entorno informático

Debe desactivar y eliminar su entorno informático porque la plantilla de lanzamiento asociada a su entorno informático no existe. Esto significa que no puede usar el entorno informático asociado a su plantilla de lanzamiento. Debe eliminar ese entorno informático y, a continuación, crear un nuevo entorno informático.

1. Abra la consola de AWS Batch.

2. En el panel de navegación, elija Entornos informáticos.

3. Seleccione el entorno informático que se encuentra en estado NO VÁLIDO. A continuación, elija Deshabilitar.

4. Elija Eliminar.

5. Cree un nuevo entorno informático.