Breve descrição
-----------------

O erro de um Classic Load Balancer é similar à seguinte mensagem:

"CREATE\_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the listeners configured on your load balancer. Please verify the role being passed has the proper permissions."

O erro de um Application Load Balancer é similar à seguinte mensagem:

"CREATE\_FAILED AWS::ECS::Service ECSService Unable to assume role and validate the specified targetGroupArn. Please verify that the ECS service role being passed has the proper permissions."

Resolução
----------

Para resolver o erro de um Classic Load Balancer ou de um Application Load Balanceador, aplique uma ou mais das soluções a seguir:

* Use o parâmetro de **perfil** do AWS Identity and Access Management (IAM) da seção de propriedades [Perfil](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-service.html#cfn-ecs-service-role) do seu [modelo do CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/quickref-ecs.html) ou o perfil vinculado ao serviço do IAM para o ECS. Em seguida, confirme se o perfil vinculado ao serviço do IAM tem as [permissões](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using-service-linked-roles.html#slr-permissions) corretas.  
   **Dica:** você pode usar um modelo do CloudFormation para criar seus componentes de arquitetura do ECS com as dependências apropriadas. Os componentes de arquitetura incluem um cluster do ECS, um serviço, balanceadores de carga, instâncias de contêiner e recursos do IAM.
* Confirme se a propriedade [TargetGroupArn](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ecs-service-loadbalancer.html#cfn-ecs-service-loadbalancer-targetgrouparn) é o ARN completo do grupo de destino do Elastic Load Balancing.  
   **Observação:** você especifica um ARN do grupo de destino ao configurar um Application Load Balancer ou Network Load Balancer.
* Confirme se o grupo do Amazon EC2 Auto Scaling ou a instância de contêiner do ECS tem um [perfil de instância](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) associado como atributo.
* Use o atributo [DependsOn](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-attribute-dependson.html) para especificar a dependência do ECS, dos recursos do Application Load Balancer e dos recursos do IAM. Também é possível consultar o [modelo do CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/quickref-ecs.html) como referência. Ou use um [recurso personalizado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-custom-resources.html) para atrasar o processo de criação da pilha e dar tempo para que as permissões do perfil de serviço se propaguem.

Recebo uma mensagem de erro quando uso o AWS CloudFormation para iniciar um recurso do Amazon Elastic Container Service (Amazon ECS) (AWS::ECS::Service).

Resolver um erro do CloudFormation para um recurso do ECS

Como resolver o erro "Unable to assume role and validate" do CloudFormation ao iniciar um recurso do Amazon ECS?

Gestão e governança

Contêineres

Como resolvo o erro “A função [role_arn] é inválida ou não pode ser assumida” ao atualizar ou excluir uma pilha do AWS CloudFormation?

Como soluciono problemas de erros 504 retornados ao usar um Classic Load Balancer?

Como resolvo o erro “O recurso atingiu o tempo limite à espera da criação do recurso físico” ao criar um recurso usando meu tipo de provedor de recursos no CloudFormation?

Como resolver o erro "Unable to assume role and validate" do CloudFormation ao iniciar um recurso do Amazon ECS?

Breve descrição

Resolução

Conteúdo relevante