如何修正 AWS Batch 中無效的運算環境？

2 分的閱讀內容

AWS Batch 中的運算環境處於「無效」狀態。如何解決該錯誤？

簡短描述

收到錯誤：「CLIENT_ERROR - 您的運算環境已失效且縮減規模，因為沒有任何執行個體加入基礎 ECS 叢集。阻止執行個體加入的常見問題如下所示： VPC/子網路組態阻止與 ECS 通訊、不正確的執行個體設定檔政策阻止向 ECS 授權，或自訂 AMI 或 LaunchTemplate 組態影響 ECS 代理程式。」

阻止執行個體加入 Amazon Elastic Container Service (Amazon ECS) 叢集的問題包括：

Amazon Virtual Private Cloud (Amazon VPC) 子網路組態設定無法與 Amazon ECS 成功通訊。
執行個體設定檔政策中的錯誤設定阻止向 Amazon ECS 授權。
自訂 Amazon Machine Images (AMI) 或啟動範本組態影響 ECS 代理程式。

CLIENT_ERROR 訊息表示 AWS Batch 運算環境建立的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體無法加入 ECS 叢集。當 CLIENT_ERROR 訊息出現時，AWS Batch 會自動終止 EC2 執行個體，然後將運算環境移至無效狀態。

如果運算環境處於「無效」狀態，請根據您收到的錯誤訊息選擇下列解決方法之一：

CLIENT_ERROR - 未授權執行 sts:AssumeRole完成修正無效的服務角色一節中的步驟。

CLIENT_ERROR - 參數： SpotFleetRequestConfig.IamFleetRole 無效
完成修正無效的 Spot 機群角色一節中的步驟。

CLIENT_ERROR - 指定的啟動範本 (範本 ID 為 [xxx]) 不存在
完成停用並刪除您的運算環境一節中的步驟。

CLIENT_ERROR - 拒絕存取
建立具有正確權限的服務角色或選擇具有正確權限的現有服務角色。

內部錯誤
完成先停用再啟用您的運算環境一節中的步驟。

INVALID CLIENT_ERROR - 空值
完成先停用再啟用您的運算環境一節中的步驟。

CLIENT_ERROR - 請求使用與先前相同的用戶端權杖，但不相同的請求
完成先停用再啟用您的運算環境一節中的步驟。

CLIENT_ERROR - 您無權使用啟動範本
檢查下列項目：

檢閱您的服務角色，查看是否授予了與 Amazon Elastic Compute Cloud 和 Auto Scaling 群組相關的權限。然後，完成修正無效的服務角色一節中的步驟。
檢閱您的帳戶是否屬於 AWS Organizations，以及是否有任何服務控制政策阻止存取 Amazon EC2 權限。然後，視需要更新任何服務控制政策。

解決方法

修正無效的服務角色

1. 開啟 AWS Batch 主控台。

2. 在導覽窗格中，選擇運算環境。

3. 選擇處於「無效」狀態的運算環境。
注意：如果您的運算環境處於「已停用」狀態，請選擇啟用以啟用運算環境。

4. 選擇編輯。

5. 對於服務角色，請選擇具有讓 AWS Batch 調用其他 AWS 服務之所需權限的服務角色。
**重要：**您的服務角色會管理與服務搭配使用的資源。在使用服務之前，您必須擁有 AWS Identity and Access Management (IAM) 政策和為 AWS Batch 提供必要權限的角色。如果您沒有這類角色，則必須建立具有權限的服務角色。

6. 選擇儲存。