Cuando intento usar mi máquina de estado de AWS Step Functions, recibo el siguiente error: «Ni la entidad principal de servicio global, states.amazonaws.com, ni la regional están autorizadas a asumir el rol proporcionado».
Resolución
Comprueba que hayas configurado las relaciones de confianza necesarias para el rol de IAM que asume tu máquina de estado
Uno de los siguientes puntos de enlace debe figurar como entidad de confianza en la política de confianza del rol de AWS Identity and Access Management (IAM):
- Un punto de enlace regional de AWS: states.region.amazonaws.com
- El punto de enlace global de AWS: states.amazonaws.com
Usa la consola de IAM para actualizar la política de confianza del rol de IAM de modo que la política incluya uno de los puntos de enlace anteriores.
Nota: Cuando llamas a la acción de la API StartExecution, Step Functions utiliza el rol de IAM que está asociado a la máquina de estado durante el tiempo de procesamiento de la acción. Si cambias el rol de IAM durante el tiempo de procesamiento de la acción, Step Functions no usará el rol de IAM en la acción de la API.
Comprueba que el rol de IAM que asume tu máquina de estado siga existiendo
Sigue estos pasos:
- Abre la consola de Step Functions.
- En el panel de navegación de la izquierda selecciona Máquinas de estado.
- En Nombres, elige el nombre de tu máquina de estado.
- En la sección Detalles, elige el enlace en ARN del rol de IAM. Si el rol de IAM existe, se abre en la consola de IAM. Si el rol de IAM no existe, la consola de IAM abre una página que dice No se ha encontrado ninguna entidad.
Si el rol de IAM que asume la máquina de estado no existe, crea un nuevo rol de IAM que incluya los permisos necesarios. A continuación, configura la máquina de estado para que asuma el nuevo rol de IAM.
Importante: El nuevo rol de IAM debe tener un nombre diferente al del rol de IAM anterior.
Para obtener más información, consulta How AWS Step Functions works with IAM.
Información relacionada
Create a serverless workflow with AWS Step Functions and AWS Lambda