Raisons du statut de l’attachement d’un volume Amazon EBS aux tâches Amazon ECS

Utilisez la référence suivante pour résoudre les problèmes que vous pourriez rencontrer sous forme de raisons de statut AWS Management Console lorsque vous configurez des volumes Amazon EBS pour les associer à des tâches Amazon ECS. Pour plus d’informations sur la localisation des raisons de ces statuts dans la console, consultez la section Vérification du statut de l’attachement aux volumes.

ECS n'a pas pu assumer le rôle d'infrastructure ECS configuré « arn:aws:iam : :role/ ». 111122223333 ecsInfrastructureRole Vérifiez que le rôle transmis possède la bonne relation d’approbation avec Amazon ECS

Cette raison de statut apparaît dans les scénarios suivants.

Vous fournissez un rôle IAM sans que la stratégie d’approbation requise ne soit attachée. Amazon ECS ne peut pas accéder au rôle IAM d’infrastructure Amazon ECS que vous fournissez si le rôle ne dispose pas de la stratégie d’approbation requise. La tâche peut rester bloquée dans l’état DEPROVISIONING. Pour de plus amples informations sur la stratégie d’approbation requise, consultez la section Rôle IAM dans l'infrastructure Amazon ECS.
Votre utilisateur IAM n’est pas autorisé à transmettre le rôle d’infrastructure Amazon ECS à Amazon ECS. La tâche peut rester bloquée dans l’état DEPROVISIONING. Pour éviter ce problème, vous pouvez associer l’autorisation PassRole à votre utilisateur. Pour de plus amples informations, veuillez consulter Rôle IAM dans l'infrastructure Amazon ECS.
Votre rôle IAM ne dispose pas des autorisations requises pour attacher un volume Amazon EBS. La tâche peut rester bloquée dans l’état DEPROVISIONING. Pour plus d’informations sur les autorisations spécifiques requises pour attacher des volumes Amazon EBS à des tâches, consultez la section Rôle IAM dans l'infrastructure Amazon ECS.

Note

Ce message d’erreur peut également s’afficher en raison d’un retard dans la propagation des rôles. Si une nouvelle tentative d’utilisation du rôle après quelques minutes d’attente ne résout pas le problème, vous avez peut-être mal configuré la stratégie d’approbation pour le rôle.

ECS n’a pas réussi à configurer le volume EBS. IdempotentParameterMismatchTrouvé « ; « Le jeton client que vous avez fourni est associé à une ressource déjà supprimée. Veuillez utiliser un autre jeton client. »

Les AWS KMS principaux scénarios suivants peuvent entraîner l'affichage d'un IdempotentParameterMismatch message :

Vous spécifiez un ARN, un ID ou un alias de clé KMS non valide. Dans ce scénario, la tâche peut sembler être lancée avec succès, mais elle finit par échouer car elle AWS authentifie la clé KMS de manière asynchrone. Pour plus d'informations, consultez la section relative au chiffrement Amazon EBS dans le guide de EC2 l'utilisateur Amazon.
Vous fournissez une clé gérée par le client qui ne dispose pas des autorisations permettant au rôle IAM d’infrastructure Amazon ECS d’utiliser la clé pour le chiffrement. Pour éviter les problèmes d'autorisation liés aux politiques clés, consultez l'exemple de politique AWS KMS clé dans la section Chiffrement des données pour les volumes Amazon EBS.

Vous pouvez configurer Amazon EventBridge pour envoyer des événements de volume Amazon EBS et des événements de modification de l'état des tâches Amazon ECS à une cible, telle que CloudWatch des groupes Amazon. Vous pouvez ensuite utiliser ces événements pour identifier le problème spécifique lié aux clés gérées par le client qui a affecté l’attachement du volume. Pour plus d’informations, veuillez consulter la rubrique

Comment créer un groupe de CloudWatch journaux à utiliser comme cible pour une EventBridge règle ? sur AWS Re:post.
Événements de modification de l’état de tâche
EventBridge Événements Amazon pour Amazon EBS dans le guide de l'utilisateur Amazon EBS.

ECS a dépassé le délai imparti lors de la configuration de l’attachement du volume EBS à votre tâche.

Les scénarios suivants liés au format du système de fichiers entraînent l’affichage de ce message.

Le format du système de fichiers que vous spécifiez lors de la configuration n’est pas compatible avec le système d’exploitation de la tâche.
Vous configurez un volume Amazon EBS pour qu’il soit créé à partir d’un instantané, et le format du système de fichiers de l’instantané n’est pas compatible avec le système d’exploitation de la tâche. Pour les volumes créés à partir d'un instantané, vous devez spécifier le même type de système de fichiers que celui utilisé par le volume lors de la création de l'instantané.

Vous pouvez utiliser les journaux de l'agent de conteneur Amazon ECS pour résoudre les problèmes liés à ce message pour les EC2 tâches. Pour plus d’informations, consultez les sections Emplacements des fichiers journaux Amazon ECS et Collecteur de journaux Amazon ECS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Le conteneur ne peut pas écrire sur le volume Amazon EBS

Amazon EFS