Raisons liées au statut de l'attachement d'un volume Amazon EBS aux tâches Amazon ECS

Utilisez la référence suivante pour résoudre les problèmes que vous pourriez rencontrer sous forme de raisons de statut AWS Management Console lorsque vous configurez des volumes Amazon EBS pour les associer à des tâches Amazon ECS. Pour plus d'informations sur la localisation de ces raisons d'état dans la console, consultezVérifier l'état de la connexion au volume.

ECS n'a pas pu assumer le rôle d'infrastructure ECS configuré « arn:aws:iam : :role/ ». 111122223333 ecsInfrastructureRole Vérifiez que le rôle transmis possède la bonne relation de confiance avec Amazon ECS

Cette raison de statut apparaît dans les scénarios suivants.

Vous fournissez un rôle IAM sans que la politique de confiance nécessaire ne soit attachée. Amazon ECS ne peut pas accéder au rôle IAM d'infrastructure Amazon ECS que vous fournissez si le rôle ne dispose pas de la politique de confiance nécessaire. La tâche peut rester bloquée dans DEPROVISIONING cet état. Pour plus d'informations sur la politique de confiance nécessaire, consultezRôle IAM dans l'infrastructure Amazon ECS.
Votre utilisateur IAM n'est pas autorisé à transmettre le rôle d'infrastructure Amazon ECS à Amazon ECS. La tâche peut rester bloquée dans DEPROVISIONING cet état. Pour éviter ce problème, vous pouvez associer l'PassRoleautorisation à votre utilisateur. Pour de plus amples informations, veuillez consulter Rôle IAM dans l'infrastructure Amazon ECS.
Votre rôle IAM ne dispose pas des autorisations nécessaires pour joindre un volume Amazon EBS. La tâche peut rester bloquée dans DEPROVISIONING cet état. Pour plus d'informations sur les autorisations spécifiques nécessaires pour associer des volumes Amazon EBS à des tâches, consultezRôle IAM dans l'infrastructure Amazon ECS.

Note

Ce message d'erreur peut également s'afficher en raison d'un retard dans la propagation des rôles. Si une nouvelle tentative d'utilisation du rôle après quelques minutes d'attente ne résout pas le problème, il se peut que vous ayez mal configuré la politique de confiance pour le rôle.

ECS n'a pas réussi à configurer le volume EBS. IdempotentParameterMismatchTrouvé « ; « Le jeton client que vous avez fourni est associé à une ressource déjà supprimée. Veuillez utiliser un autre jeton client. »

Les AWS KMS principaux scénarios suivants peuvent entraîner l'affichage d'un IdempotentParameterMismatch message :

Vous spécifiez un ARN, un ID ou un alias de clé KMS non valide. Dans ce scénario, la tâche peut sembler être lancée avec succès, mais elle finit par échouer car elle AWS authentifie la clé KMS de manière asynchrone. Pour plus d'informations, consultez la section relative au chiffrement Amazon EBS dans le guide de EC2 l'utilisateur Amazon.
Vous fournissez une clé gérée par le client qui ne dispose pas des autorisations permettant au rôle IAM de l'infrastructure Amazon ECS d'utiliser la clé pour le chiffrement. Pour éviter les problèmes d'autorisation liés aux politiques clés, consultez l'exemple de politique AWS KMS clé dans la section Chiffrement des données pour les volumes Amazon EBS.

Vous pouvez configurer Amazon EventBridge pour envoyer des événements de volume Amazon EBS et des événements de modification de l'état des tâches Amazon ECS à une cible, telle que CloudWatch des groupes Amazon. Vous pouvez ensuite utiliser ces événements pour identifier le problème spécifique lié aux clés gérées par le client qui a affecté l'attachement au volume. Pour plus d'informations, veuillez consulter la rubrique

Comment créer un groupe de CloudWatch journaux à utiliser comme cible pour une EventBridge règle ? sur AWS Re:post.
Événements de modification de l'état des tâches.
EventBridge Événements Amazon pour Amazon EBS dans le guide de l'utilisateur Amazon EBS.

ECS a dépassé le délai imparti lors de la configuration du volume EBS attaché à votre tâche.

Les scénarios de format de système de fichiers suivants génèrent ce message.

Le format du système de fichiers que vous spécifiez lors de la configuration n'est pas compatible avec le système d'exploitation de la tâche.
Vous configurez un volume Amazon EBS pour qu'il soit créé à partir d'un instantané, et le format du système de fichiers de l'instantané n'est pas compatible avec le système d'exploitation de la tâche. Pour les volumes créés à partir d'un instantané, vous devez spécifier le même type de système de fichiers que celui utilisé par le volume lors de la création de l'instantané.

Vous pouvez utiliser les journaux de l'agent de conteneur Amazon ECS pour résoudre les problèmes liés à ce message pour les tâches de type EC2 lancement d'Amazon. Pour plus d'informations, consultez les sections Emplacements des fichiers journaux Amazon ECS et Amazon ECS Log Collector.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes liés à l'attachement d'un volume Amazon EBS

Amazon EFS