Alasan status untuk lampiran EBS volume Amazon ke ECS tugas Amazon - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alasan status untuk lampiran EBS volume Amazon ke ECS tugas Amazon

Gunakan referensi berikut untuk memperbaiki masalah yang mungkin Anda temui dalam bentuk alasan status AWS Management Console saat Anda mengonfigurasi EBS volume Amazon untuk lampiran ke ECS tugas Amazon. Untuk informasi selengkapnya tentang menemukan alasan status ini di konsol, lihatPeriksa status lampiran volume.

ECStidak dapat mengasumsikan Peran ECS Infrastruktur yang dikonfigurasi 'arn:aws:iam::111122223333:peran/ecsInfrastructureRole'. Harap verifikasi bahwa peran yang dilewati memiliki hubungan kepercayaan yang tepat dengan Amazon ECS

Alasan status ini muncul dalam skenario berikut.

  • Anda memberikan IAM peran tanpa kebijakan kepercayaan yang diperlukan terlampir. Amazon tidak ECS dapat mengakses IAM peran ECS infrastruktur Amazon yang Anda berikan jika peran tersebut tidak memiliki kebijakan kepercayaan yang diperlukan. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk informasi lebih lanjut tentang kebijakan kepercayaan yang diperlukan, lihatIAMPeran ECS infrastruktur Amazon.

  • IAMPengguna Anda tidak memiliki izin untuk meneruskan peran ECS infrastruktur Amazon ke AmazonECS. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk menghindari masalah ini, Anda dapat melampirkan PassRole izin ke pengguna Anda. Untuk informasi selengkapnya, lihat IAMPeran ECS infrastruktur Amazon.

  • IAMPeran Anda tidak memiliki izin yang diperlukan untuk lampiran EBS volume Amazon. Tugas itu bisa macet di DEPROVISIONING negara bagian. Untuk informasi selengkapnya tentang izin khusus yang diperlukan untuk melampirkan EBS volume Amazon ke tugas, lihat. IAMPeran ECS infrastruktur Amazon

catatan

Anda juga dapat melihat pesan kesalahan ini karena penundaan dalam propagasi peran. Jika mencoba kembali menggunakan peran setelah menunggu beberapa menit tidak memperbaiki masalah, Anda mungkin telah salah mengonfigurasi kebijakan kepercayaan untuk peran tersebut.

ECSgagal mengatur EBS volume. Ditemui IdempotentParameterMismatch “; “Token klien yang Anda berikan dikaitkan dengan sumber daya yang sudah dihapus. Silakan gunakan token klien yang berbeda.”

Skenario AWS KMS utama berikut dapat menyebabkan IdempotentParameterMismatch pesan muncul:

  • Anda menentukan KMS kunciARN, ID, atau alias yang tidak valid. Dalam skenario ini, tugas mungkin tampak berhasil diluncurkan, tetapi tugas akhirnya gagal karena AWS mengautentikasi KMS kunci secara asinkron. Untuk informasi selengkapnya, lihat EBSenkripsi Amazon di Panduan EC2 Pengguna Amazon.

  • Anda memberikan kunci terkelola pelanggan yang tidak memiliki izin yang memungkinkan IAM peran ECS infrastruktur Amazon menggunakan kunci untuk enkripsi. Untuk menghindari masalah izin kebijakan kunci, lihat contoh kebijakan AWS KMS kunci dalam enkripsi data untuk volume Amazon EBS.

Anda dapat mengatur Amazon EventBridge untuk mengirim peristiwa EBS volume Amazon dan peristiwa perubahan status ECS tugas Amazon ke target, seperti CloudWatch grup Amazon. Anda kemudian dapat menggunakan peristiwa ini untuk mengidentifikasi masalah terkait kunci yang dikelola pelanggan tertentu yang memengaruhi lampiran volume. Untuk informasi selengkapnya, silakan lihat

ECSkehabisan waktu saat mengonfigurasi lampiran EBS volume ke Tugas Anda.

Skenario format sistem file berikut menghasilkan pesan ini.

  • Format sistem file yang Anda tentukan selama konfigurasi tidak kompatibel dengan sistem operasi tugas.

  • Anda mengonfigurasi EBS volume Amazon yang akan dibuat dari snapshot, dan format sistem file snapshot tidak kompatibel dengan sistem operasi tugas. Untuk volume yang dibuat dari snapshot, Anda harus menentukan jenis sistem file yang sama dengan volume yang digunakan saat snapshot dibuat.

Anda dapat menggunakan log agen ECS penampung Amazon untuk memecahkan masalah pesan ini untuk tugas jenis EC2 peluncuran Amazon. Untuk informasi selengkapnya, lihat lokasi file ECS log Amazon dan pengumpul ECS log Amazon.