ECS クラスターで開始できなかった Amazon ECS タスクをトラブルシューティングする方法を教えてください。

所要時間1分
0

AWSSupport-TroubleshootECSTaskFailedToStart ランブックを使用して、ECS クラスターで失敗した Amazon Elastic Container Service (Amazon ECS) タスクをトラブルシューティングしたいです。

簡単な説明

AWS Systems ManagerAWSSupport-TroubleshootECSTaskFailedToStart オートメーションランブックを使用すると、ECS タスクの開始を妨げる可能性のある問題を分析できます。このランブックでは、Amazon Virtual Private Cloud (Amazon VPC) とネットワーク接続、セキュリティグループとログ記録の設定、AWS Identify and Access Management (IAM) アクセス許可、AWS Secrets Manager のシークレットを分析します。

AWSSupport-TroubleshootECSTaskFailedToStart ランブックを開始する前に、IAM ユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、AWSSupport-TroubleshootECSTaskFailedToStart の「必要な IAM アクセス許可」セクションを参照してください。

解決策

ランブックを起動するには、次の手順を実行します。

  1. AWS Systems Manager コンソールで AWSSupport-TroubleshootECSTaskFailedToStart ドキュメントに移動します。
  2. [オートメーションの実行] を選択します。
  3. 入力パラメータに次の値を入力します。
    AutomationAssumeRole (オプション): オートメーションにアクションの実行を許可する IAM ロールの ARN。ロールを指定しない場合、オートメーションはランブックを起動したユーザーのアクセス許可を使用します。
    ClusterName (必須): タスクの開始に失敗した ECS クラスターの名前。
    CloudwatchRetentionPeriod (オプション): Amazon CloudWatch ログに格納する AWS Lambda 関数ログの保持期間 (日単位)。これは、分析の結果、ネットワーク接続をテストする必要があると判断された場合に必要です。デフォルト値は 30 です。その他の有効な値は次のとおりです。 1 | 3 | 5 | 7 | 14 | 60 | 90
    TaskId (必須): 最新の失敗したタスクの ID。
  4. [実行] を選択します。
    注: ランブックのステップに関する詳細については、AWSSupport-TroubleshootECSTaskFailedToStart の「ドキュメントステップ」セクションを参照してください。
  5. 自動化が完了したら、[出力] セクションで詳細な結果を確認します。出力には次の情報が含まれます。
    TaskFailureReason: 最新の失敗したタスクに関する理由分析と説明。
    ExecutionLogs: ランブックによって実行された各ステップの出力ログ。
    ENI_Deletion_Message.Status: ランブックがネットワーク接続テスト用の Lambda 関数を作成したときの、Lambda VPC エラスティックネットワークインターフェイスの削除ステータス。
    注: ENI_Deletion_Message がエラスティックネットワークインターフェイスが削除されていないことを示している場合は、リソースを手動で削除してください。

関連情報

AWS Support Automation Workflows (SAW)

オートメーションを設定する

オートメーションを実行する

コメントはありません