Comment résoudre l’erreur CloudFormation « Unable to assume role and validate » lorsque je lance une ressource Amazon ECS ?

Lecture de 2 minute(s)

Un message d’erreur s’affiche lorsque j’utilise AWS CloudFormation pour lancer une ressource Amazon Elastic Container Service (Amazon ECS) (AWS::ECS::Service).

Brève description

Voici le message d’erreur associé à un Classic Load Balancer :

« CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions. »

Voici le message d’erreur associé à un Application Load Balancer :

« CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions. »

Résolution

Pour résoudre une erreur concernant un Classic Load Balancer ou un Application Load Balancer, appliquez une ou plusieurs des solutions suivantes :

Utilisez soit le paramètre de rôle Gestion des identités et des accès AWS (AWS IAM) de la section des propriétés Rôle de votre modèle CloudFormation, soit le rôle lié au service IAM pour ECS. Vérifiez ensuite que le rôle lié au service IAM dispose des autorisations appropriées.
Conseil : vous pouvez utiliser un modèle CloudFormation pour créer les composants de votre architecture ECS avec les dépendances appropriées. Les composants d’architecture incluent un cluster Amazon ECS, un service, des équilibreurs de charge, des instances de conteneur et des ressources IAM.
Vérifiez que la propriété TargetGroupArn correspond à l’ARN complet du groupe cible d’Elastic Load Balancing.
Remarque : vous devez indiquer un ARN de groupe cible lorsque vous configurez un Application Load Balancer ou un Network Load Balancer.
Vérifiez que votre groupe Auto Scaling Amazon EC2 ou instance de conteneur ECS dispose bien d’un profil d’instance associé en tant qu’attribut.
Utilisez l’attribut DependsOn afin de préciser la dépendance des ressources ECS, Application Load Balancer et IAM. N’hésitez pas également à consulter le modèle CloudFormation à titre de référence. Vous pouvez aussi utiliser une ressource personnalisée pour retarder le processus de création de pile et donner aux autorisations de rôle de service le temps de se propager.

Sujets

Gestion et gouvernance Conteneurs

Balises

AWS CloudFormation Amazon Elastic Container Service

Langue

Français

AWS OFFICIELA mis à jour il y a 3 mois

Aucun commentaire

Contenus pertinents

Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 21 heures
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
Comment résoudre l'erreur « ECS was unable to assume the role » (ECS n'a pas pu assumer le rôle) lors de l'exécution des tâches Amazon ECS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur « [AWS service] was unable to place a task because no container instance met all of its requirements » rencontrée dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre l’erreur « Unable to import module » qui s’affiche lorsque j’exécute du code Lambda en Python ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment éviter que le message d'erreur « Unable to validate the following destination configurations » (Impossible de valider les configurations des destination suivantes) avec les notifications d'événements Lambda dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans