Alasan status untuk lampiran volume Amazon EBS ke tugas Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alasan status untuk lampiran volume Amazon EBS ke tugas Amazon ECS

Gunakan referensi berikut untuk memperbaiki masalah yang mungkin Anda temui dalam bentuk alasan status AWS Management Console saat Anda mengonfigurasi volume Amazon EBS untuk lampiran ke tugas Amazon ECS. Untuk informasi selengkapnya tentang menemukan alasan status ini di konsol, lihatPeriksa status lampiran volume.

ECS tidak dapat mengasumsikan Peran Infrastruktur ECS yang dikonfigurasi 'arn:aws:iam: ::role/ '. 111122223333 ecsInfrastructureRole Harap verifikasi bahwa peran yang dilewati memiliki hubungan kepercayaan yang tepat dengan Amazon ECS

Alasan status ini muncul dalam skenario berikut.

  • Anda memberikan peran IAM tanpa kebijakan kepercayaan yang diperlukan. Amazon ECS tidak dapat mengakses peran IAM infrastruktur Amazon ECS yang Anda berikan jika peran tersebut tidak memiliki kebijakan kepercayaan yang diperlukan. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk informasi lebih lanjut tentang kebijakan kepercayaan yang diperlukan, lihatPeran IAM infrastruktur Amazon ECS.

  • Pengguna IAM Anda tidak memiliki izin untuk meneruskan peran infrastruktur Amazon ECS ke Amazon ECS. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk menghindari masalah ini, Anda dapat melampirkan PassRole izin ke pengguna Anda. Untuk informasi selengkapnya, lihat Peran IAM infrastruktur Amazon ECS.

  • Peran IAM Anda tidak memiliki izin yang diperlukan untuk lampiran volume Amazon EBS. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk informasi selengkapnya tentang izin khusus yang diperlukan untuk melampirkan volume Amazon EBS ke tugas, lihat. Peran IAM infrastruktur Amazon ECS

catatan

Anda juga dapat melihat pesan kesalahan ini karena penundaan dalam propagasi peran. Jika mencoba kembali menggunakan peran setelah menunggu beberapa menit tidak memperbaiki masalah, Anda mungkin telah salah mengonfigurasi kebijakan kepercayaan untuk peran tersebut.

ECS gagal mengatur volume EBS. Ditemui IdempotentParameterMismatch “; “Token klien yang Anda berikan dikaitkan dengan sumber daya yang sudah dihapus. Silakan gunakan token klien yang berbeda.”

Skenario AWS KMS utama berikut dapat menyebabkan IdempotentParameterMismatch pesan muncul:

  • Anda menentukan kunci KMS ARN, ID, atau alias yang tidak valid. Dalam skenario ini, tugas mungkin tampak berhasil diluncurkan, tetapi tugas akhirnya gagal karena AWS mengautentikasi kunci KMS secara asinkron. Untuk informasi selengkapnya, lihat enkripsi Amazon EBS di Panduan EC2 Pengguna Amazon.

  • Anda memberikan kunci terkelola pelanggan yang tidak memiliki izin yang memungkinkan peran IAM infrastruktur Amazon ECS menggunakan kunci untuk enkripsi. Untuk menghindari masalah izin kebijakan kunci, lihat contoh kebijakan AWS KMS kunci dalam enkripsi data untuk volume Amazon EBS.

Anda dapat mengatur Amazon EventBridge untuk mengirim peristiwa volume Amazon EBS dan peristiwa perubahan status tugas Amazon ECS ke target, seperti grup Amazon CloudWatch . Anda kemudian dapat menggunakan peristiwa ini untuk mengidentifikasi masalah terkait kunci yang dikelola pelanggan tertentu yang memengaruhi lampiran volume. Untuk informasi selengkapnya, silakan lihat

Waktu ECS habis saat mengonfigurasi lampiran volume EBS ke Tugas Anda.

Skenario format sistem file berikut menghasilkan pesan ini.

  • Format sistem file yang Anda tentukan selama konfigurasi tidak kompatibel dengan sistem operasi tugas.

  • Anda mengonfigurasi volume Amazon EBS yang akan dibuat dari snapshot, dan format sistem file snapshot tidak kompatibel dengan sistem operasi tugas. Untuk volume yang dibuat dari snapshot, Anda harus menentukan jenis sistem file yang sama dengan volume yang digunakan saat snapshot dibuat.

Anda dapat menggunakan log agen penampung Amazon ECS untuk memecahkan masalah pesan ini untuk tugas jenis peluncuran Amazon EC2 . Untuk informasi selengkapnya, lihat lokasi file log Amazon ECS dan pengumpul log Amazon ECS.