Motivos do status para anexação do volume do Amazon EBS às tarefas do Amazon ECS - Amazon Elastic Container Service

Motivos do status para anexação do volume do Amazon EBS às tarefas do Amazon ECS

Use a referência a seguir para corrigir problemas que você possa encontrar na forma de motivos de status no AWS Management Console ao configurar volumes do Amazon EBS para anexação às tarefas do Amazon ECS. Para obter mais informações sobre como localizar esses motivos de status no console, consulte Verificação do status de anexação de volumes.

O ECS não conseguiu assumir o perfil de infraestrutura do ECS configurado 'arn:aws:iam::111122223333:role/ecsInfrastructureRole'. Verifique se o perfil que está sendo passado tem a relação de confiança adequada com o Amazon ECS

Esse motivo de status aparece nos cenários a seguir.

  • Você fornece um perfil do IAM sem a política de confiança necessária anexada. O Amazon ECS não poderá acessar o perfil do IAM de infraestrutura do Amazon ECS fornecida se o perfil não tiver a política de confiança necessária. A tarefa pode ficar presa no estado DEPROVISIONING. Para obter mais informações sobre a política de confiança necessária, consulte Perfil do IAM de infraestrutura do Amazon ECS.

  • O usuário do IAM não tem permissão para passar o perfil de infraestrutura do Amazon ECS para o Amazon ECS. A tarefa pode ficar presa no estado DEPROVISIONING. Para evitar esse problema, você pode anexar a permissão PassRole ao usuário. Para ter mais informações, consulte Perfil do IAM de infraestrutura do Amazon ECS.

  • O perfil do IAM não tem as permissões necessárias para anexação de volumes do Amazon EBS. A tarefa pode ficar presa no estado DEPROVISIONING. Para obter mais informações sobre as permissões específicas necessárias para anexação de volumes do Amazon EBS às tarefas, consulte Perfil do IAM de infraestrutura do Amazon ECS.

nota

Você também pode ver essa mensagem de erro devido a um atraso na propagação do perfil. Se tentar usar o perfil novamente depois de esperar alguns minutos não resolver o problema, você pode ter configurado incorretamente a política de confiança do perfil.

O ECS não conseguiu configurar o volume do EBS. IdempotentParameterMismatch” encontrado; “O token do cliente que você forneceu está associado a um recurso que já foi excluído. Use um token de cliente diferente.”

Os seguintes cenários envolvendo a chave do AWS KMS podem fazer com que uma mensagem de IdempotentParameterMismatch apareça:

  • Você especifica um ARN, ID ou alias da chave do KMS que não é válido. Nesse cenário, a tarefa pode parecer ter sido executada com êxito, mas ela falhará, porque a AWS autentica a chave do KMS de forma assíncrona. Para obter mais informações, consulte Amazon EBS encryption no Guia do usuário do Amazon EC2.

  • Você fornece uma chave gerenciada pelo cliente sem as permissões para que o perfil do IAM de infraestrutura do Amazon ECS use a chave para criptografia. Para evitar problemas na permissão da política de chave, consulte o exemplo política de chave do AWS KMS em Data encryption for Amazon EBS volumes.

Você pode configurar o Amazon EventBridge para enviar eventos de volumes do Amazon EBS e eventos de alteração do estado de tarefas do Amazon ECS para um destino, como grupos do Amazon CloudWatch. Em seguida, você pode usar esses eventos para identificar o problema específico relacionado à chave gerenciada pelo cliente que afetou a anexação do volume. Para obter mais informações, consulte

O ECS atingiu o tempo limite ao configurar a anexação de volumes do EBS à tarefa.

Os cenários a seguir, relacionados ao formato do sistema de arquivos, resultam nessa mensagem.

  • O formato do sistema de arquivos que você especifica durante a configuração não é compatível com o sistema operacional da tarefa.

  • Você configura um volume do Amazon EBS para ser criado de um snapshot, e o formato do sistema de arquivos do snapshot não é compatível com o sistema operacional da tarefa. Em volumes criados de um snapshot, você deve especificar o mesmo tipo de sistema de arquivos que o volume estava usando quando o snapshot foi criado.

Você pode utilizar os logs do agente de contêiner do Amazon ECS para solucionar essa mensagem em tarefas do tipo de execução do Amazon EC2. Para obter mais informações, consulte Amazon ECS log file locations e Amazon ECS log collector.