Comment puis-je résoudre l'erreur AWS CloudFormation « Impossible d'assumer ce rôle et de valider les écouteurs configurés sur votre équilibreur de charge » quand je lance une ressource Amazon ECS ?

Lecture de 2 minute(s)

Je reçois un message d'erreur lorsque j'utilise AWS CloudFormation pour lancer une ressource Amazon Elastic Container Service (Amazon ECS) (AWS::ECS::Service).

Brève description

Si j'utilise un Classic Load Balancer, je reçois un message d'erreur qui ressemble à ceci :

« 12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Impossible d'assumer un rôle et de valider les écouteurs configurés sur votre équilibreur de charge. Veuillez vérifier que le rôle transmis dispose des permissions appropriées. »

Si j'utilise un équilibreur de charge d'application, je reçois un message d'erreur similaire à ce qui suit :

« 12:21:48 UTC+0100 CREATE_FAILED AWS::ECS::Service ECSService Impossible d'assumer le rôle et de valider le targetGroupArn spécifié. « Veuillez vérifier que le rôle de service ECS transmis dispose des permissions appropriées ».

Si vous créez un Amazon ECS Service avec une ressource de stratégie AWS Identity and Access Management (IAM) indépendante qui spécifie un profil d'instance, le service Amazon ECS peut échouer et renvoyer un message d'erreur.

Résolution

Pour résoudre l'erreur à la fois pour les Classic Load Balancers et les équilibreurs de charge d'application, essayez une ou plusieurs des solutions suivantes :

Confirmez que le rôle IAM pour Amazon ECS service dispose des autorisations nécessaires pour inscrire ou désinscrire des instances de conteneur associées à vos équilibreurs de charge.
Astuce : vous pouvez utiliser ce modèle AWS CloudFormation comme référence pour créer vos composants d'architecture Amazon ECS avec les dépendances appropriées. Les composants d'architecture incluent un cluster Amazon ECS, un service, des équilibreurs de charge, des instances de conteneur et des ressources IAM.
Vérifiez que votre groupe Auto Scaling AWS ou une instance de conteneur Amazon ECS dispose d'un profil d'instance associé en tant qu'attribut.
Utilisez l'attribut DependsOn pour spécifier la dépendance de la ressource AWS::ECS::Service sur AWS::IAM::Policy. Vous pouvez également utiliser une ressource personnalisée pour retarder le processus de création de pile et donner aux autorisations de rôle de service le temps de se propager.

</ul

Sujets

Gestion et gouvernance

Balises

AWS CloudFormation

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a 2 mois
Choix outils AWS worker haute charge
Benjamin BENOIT
demandé il y a 2 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 3 mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 mois
Comment éviter que le message d'erreur « Unable to validate the following destination configurations » (Impossible de valider les configurations des destination suivantes) avec les notifications d'événements Lambda dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs d'équilibreur de charge pour les tâches Amazon ECS sur Fargate ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes liés à la création d'un service Kubernetes soutenu par un équilibreur de charge sur Amazon EKS ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment faire pour créer des écouteurs supplémentaires pour les environnements AWS Elastic Beanstalk qui utilisent un équilibreur de charge partagé ?
AWS OFFICIELA mis à jour il y a 2 ans