AWSSupport-TroubleshootECSTaskFailedToStart ランブックを使用して、ECS クラスターで失敗した Amazon Elastic Container Service (Amazon ECS) タスクをトラブルシューティングしたいです。
簡単な説明
AWS Systems Manager の AWSSupport-TroubleshootECSTaskFailedToStart オートメーションランブックを使用すると、ECS タスクの開始を妨げる可能性のある問題を分析できます。このランブックでは、Amazon Virtual Private Cloud (Amazon VPC) とネットワーク接続、セキュリティグループとログ記録の設定、AWS Identify and Access Management (IAM) アクセス許可、AWS Secrets Manager のシークレットを分析します。
AWSSupport-TroubleshootECSTaskFailedToStart ランブックを開始する前に、IAM ユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、AWSSupport-TroubleshootECSTaskFailedToStart の「必要な IAM アクセス許可」セクションを参照してください。
解決策
ランブックを起動するには、次の手順を実行します。
- AWS Systems Manager コンソールで AWSSupport-TroubleshootECSTaskFailedToStart ドキュメントに移動します。
- [オートメーションの実行] を選択します。
- 入力パラメータに次の値を入力します。
AutomationAssumeRole (オプション): オートメーションにアクションの実行を許可する IAM ロールの ARN。ロールを指定しない場合、オートメーションはランブックを起動したユーザーのアクセス許可を使用します。
ClusterName (必須): タスクの開始に失敗した ECS クラスターの名前。
CloudwatchRetentionPeriod (オプション): Amazon CloudWatch ログに格納する AWS Lambda 関数ログの保持期間 (日単位)。これは、分析の結果、ネットワーク接続をテストする必要があると判断された場合に必要です。デフォルト値は 30 です。その他の有効な値は次のとおりです。 1 | 3 | 5 | 7 | 14 | 60 | 90
TaskId (必須): 最新の失敗したタスクの ID。
- [実行] を選択します。
注: ランブックのステップに関する詳細については、AWSSupport-TroubleshootECSTaskFailedToStart の「ドキュメントステップ」セクションを参照してください。
- 自動化が完了したら、[出力] セクションで詳細な結果を確認します。出力には次の情報が含まれます。
TaskFailureReason: 最新の失敗したタスクに関する理由分析と説明。
ExecutionLogs: ランブックによって実行された各ステップの出力ログ。
ENI_Deletion_Message.Status: ランブックがネットワーク接続テスト用の Lambda 関数を作成したときの、Lambda VPC エラスティックネットワークインターフェイスの削除ステータス。
注: ENI_Deletion_Message がエラスティックネットワークインターフェイスが削除されていないことを示している場合は、リソースを手動で削除してください。
関連情報
AWS Support Automation Workflows (SAW)
オートメーションを設定する
オートメーションを実行する