Como resolvo o erro “An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation” no Amazon ECS?

2 minuto de leitura

Quando tento executar o comando execute-command da AWS Command Line Interface (AWS CLI) no Amazon Elastic Container Service (Amazon ECS), recebo o seguinte erro: “An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation: The execute command failed due to an internal error. Try again later.”

Breve descrição

Você pode receber esse erro pelos seguintes motivos:

O perfil de tarefa do Amazon ECS não tem as permissões necessárias para executar o comando execute-command.
O perfil ou usuário do AWS Identity and Access Management (IAM) que está executando o comando não tem as permissões necessárias.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Resolução

Verifique as permissões do perfil de tarefas do Amazon ECS

Você recebe esse erro quando o perfil de tarefa do Amazon ECS não tem as permissões necessárias. Para resolver esse erro, crie uma política do IAM com as permissões necessárias e, em seguida, anexe a política ao perfil de tarefa do Amazon ECS.

Crie a seguinte política do IAM:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource": "*"
    }
  ]
}

Observação: certifique-se de que essas permissões não sejam negadas no nível do AWS Organizations.

Anexe a política ao perfil de tarefa do Amazon ECS.

Pode haver atrasos na realização dessas alterações no nível da tarefa. Portanto, aguarde algum tempo depois de anexar a política ao perfil de tarefa e, em seguida, execute o comando execute-command.

Verifique as permissões de usuário ou perfil do IAM

O usuário ou o perfil do IAM que executa o comando execute-command deve ter as seguintes permissões:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:ExecuteCommand",
      "Resource": "arn:aws:ecs:example-region:example-arn:cluster/example-cluster/*"
    }
  ]
}

Se o erro persistir, execute o script amazon-ecs-exec-checker no site do GitHub. Esse script permite que você verifique e valide seu ambiente da AWS CLI e o cluster ou tarefa do Amazon ECS. O script também notifica você sobre o pré-requisito que não foi atendido.

Informações relacionadas

Usar o ECS Exec

Tópicos

Contêineres

Conteúdo relevante

Servidor não Liga
Evandro
feita há 2 meses
Executar sitek do IIS pelo browser
Iramar
feita há 3 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 20 dias
Não consigo me logar pela conta principal
Lince Web
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 4 dias
Como posso resolver o erro de operação de publicação no Amazon SNS?
AWS OFICIALAtualizada há 3 anos
Como solucionar problemas de erros comuns com chamadas de API no Amazon ECS?
AWS OFICIALAtualizada há 3 anos
Por que eu recebo um erro "WAFInvalidParameterException" no AWS WAF?
AWS OFICIALAtualizada há um ano
Como soluciono o erro “O ECS não pôde assumir a função” ao executar as tarefas do Amazon ECS?
AWS OFICIALAtualizada há 3 anos