Comment résoudre l'erreur « An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation » dans Amazon ECS ?

Lecture de 2 minute(s)

Lorsque j'essaie d'exécuter la commande execute-command de l'interface de la ligne de commande AWS (AWS CLI) dans Amazon Elastic Container Service (Amazon ECS), l'erreur suivante s'affiche : « An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation: The execute command failed due to an internal error. Try again later ».

Brève description

Cette erreur peut survenir pour les raisons suivantes :

Le rôle de tâche Amazon ECS ne dispose pas des autorisations requises pour exécuter la commande execute-command.
Le rôle ou l'utilisateur gestion des identités et des accès AWS (AWS IAM) qui exécute la commande ne dispose pas des autorisations requises.

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface.

Résolution

Vérification des autorisations du rôle de tâche Amazon ECS

Cette erreur survient lorsque le rôle de tâche Amazon ECS ne dispose pas des autorisations requises. Pour résoudre cette erreur, créez une politique IAM avec les autorisations requises, puis attachez la politique au rôle de tâche Amazon ECS.

Créez la politique IAM suivante :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource": "*"
    }
  ]
}

Remarque : vous devez vérifier que ces autorisations ne sont pas refusées au niveau d’AWS Organizations.

Attachez la politique au rôle de tâche Amazon ECS.

La mise en œuvre de ces modifications au niveau des tâches peut prendre un certain temps. Une fois la politique attachée au rôle de tâche, il est donc recommandé d’attendre un peu avant d’exécuter la commande execute-command.

Vérification des autorisations de l'utilisateur ou rôle IAM

L'utilisateur ou rôle IAM qui exécute la commande execute-command doit disposer des autorisations suivantes :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:ExecuteCommand",
      "Resource": "arn:aws:ecs:example-region:example-arn:cluster/example-cluster/*"
    }
  ]
}

Si l'erreur persiste, exécutez le script amazon-ecs-exec-checker provenant du site Web de GitHub. Ce script vous permet de vérifier et de valider votre environnement AWS CLI, ainsi que le cluster ou la tâche Amazon ECS. Le script vous signalera également tout prérequis non rempli.

Informations connexes

Utilisation d’ECS Exec

Sujets

Conteneurs

Balises

Amazon Elastic Container Service

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

L3 Troubleshooting Workshop - Error when trying to increase the size of the Application settings VHD
Amina
demandé il y a 2 mois
S3 Error: 404 (Not Found)
Gabsi
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a un an
"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a un an
AWS Blu Age Go live-Test application-test online
Amina
demandé il y a un mois
Comment puis-je résoudre les erreurs que je reçois lorsque j'utilise ECS Exec sur mes tâches Fargate ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre les erreurs courantes relatives aux appels d'API dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je résoudre le problème lié au message d’erreur QuickSight « An error occurred (AccessDeniedException) » lorsque je génère une URL de tableau de bord QuickSight intégrée pour les utilisateurs non enregistrés ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « ECS was unable to assume the role » (ECS n'a pas pu assumer le rôle) lors de l'exécution des tâches Amazon ECS ?
AWS OFFICIELA mis à jour il y a 3 ans