Amazon ECS 리소스를 시작할 때 “Unable to assume role and validate”라는 CloudFormation 오류가 나타나는 경우 이를 해결하려면 어떻게 해야 하나요?
2분 분량
0
AWS CloudFormation을 사용하여 Amazon Elastic Container Service(Amazon ECS) 리소스(AWS::ECS::Service)를 시작할 때 오류 메시지가 나타납니다.
간략한 설명
Classic Load Balancer의 오류는 다음 메시지와 유사합니다.
"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions."
Application Load Balancer의 오류는 다음 메시지와 유사합니다.
"CREATE_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions."
해결 방법
Classic Load Balancer 또는 Application Load Balancer의 오류를 해결하려면 다음 해결 방법 중 하나 이상을 적용하세요.
- CloudFormation 템플릿의 역할 속성 섹션에서 AWS Identity and Access Management(IAM) 역할 파라미터를 사용하거나 ECS용 IAM 서비스 연결 역할을 사용하세요. 그런 다음 IAM 서비스 연결 역할에 올바른 권한이 있는지 확인합니다.
팁: CloudFormation 템플릿을 사용하여 적절한 종속성이 있는 ECS 아키텍처 구성 요소를 구축할 수 있습니다. 아키텍처 구성 요소에는 ECS 클러스터, 서비스, 로드 밸런서, 컨테이너 인스턴스 및 IAM 리소스가 포함됩니다. - TargetGroupArn 속성이 Elastic Load Balancing 대상 그룹의 전체 ARN인지 확인합니다.
참고: Application Load Balancer 또는 Network Load Balancer를 설정할 때 대상 그룹 ARN을 지정합니다. - Amazon EC2 Auto Scaling 그룹 또는 ECS 컨테이너 인스턴스에 속성으로 연결된 인스턴스 프로파일이 있는지 확인합니다.
- DependsOn 속성을 사용하여 ECS, Application Load Balancer 리소스 및 IAM 리소스에 대한 종속성을 지정합니다. 참고용으로 CloudFormation 템플릿을 참조할 수도 있습니다. 또는 사용자 지정 리소스를 사용하여 스택 생성 프로세스를 지연시키고 서비스 역할 권한을 전파할 시간을 확보할 수 있습니다.
AWS 공식업데이트됨 3달 전
댓글 없음
