Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
INVALID
Datenverarbeitungsumgebung
Es ist möglich, dass Sie eine verwaltete Rechenumgebung falsch konfiguriert haben. Wenn Sie das getan haben, wechselt die Computerumgebung in einen INVALID
Status und kann keine Stellen zur Vermittlung annehmen. In den folgenden Abschnitten werden die möglichen Ursachen und die auf der Ursache beruhende Problembehebung beschrieben.
Falscher Rollenname oder ARN
Der häufigste Grund dafür, dass eine Rechenumgebung in einen INVALID
Status wechselt, ist, dass die AWS Batch Servicerolle oder die Amazon EC2 Spot-Flottenrolle einen falschen Namen oder Amazon-Ressourcennamen (ARN) hat. Dies ist häufiger bei Rechenumgebungen der Fall, die mit AWS CLI oder dem erstellt wurden AWS SDKs. Wenn Sie eine Rechenumgebung in der erstellen AWS Management Console, AWS Batch hilft Ihnen bei der Auswahl der richtigen Service- oder Spot-Flottenrollen. Nehmen wir jedoch an, Sie geben den Namen oder die manuell ein ARN und geben sie falsch ein. Dann ist es auch die resultierende RechenumgebungINVALID
.
Nehmen wir jedoch an, dass Sie den Namen oder ARN für eine IAM Ressource manuell in einen AWS CLI
Befehl oder Ihren SDK Code eingeben. In diesem Fall AWS Batch kann die Zeichenfolge nicht validiert werden. Stattdessen AWS Batch
müssen Sie den falschen Wert akzeptieren und versuchen, die Umgebung zu erstellen. Wenn AWS Batch die Umgebung nicht erstellt werden kann, wechselt die Umgebung in einen INVALID
Status, und es werden die folgenden Fehler angezeigt.
Bei einer ungültigen Servicerolle:
CLIENT_ERROR - Not authorized to perform sts:AssumeRole (Service:
AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied; Request ID:
dc0e2d28-2e99-11e7-b372-7fcc6fb65fe7)
Bei einer ungültigen Spot-Flottenrolle:
CLIENT_ERROR - Parameter: SpotFleetRequestConfig.IamFleetRole is invalid. (Service:
AmazonEC2; Status Code: 400; Error Code: InvalidSpotFleetRequestConfig; Request ID:
331205f0-5ae3-4cea-bac4-897769639f8d) Parameter: SpotFleetRequestConfig.IamFleetRole is
invalid
Eine häufige Ursache für dieses Problem ist das folgende Szenario. Sie geben nur den Namen einer IAM Rolle an AWS SDKs, wenn Sie das AWS CLI oder das anstelle des vollständigen Amazon-Ressourcennamens (ARN) verwenden. Je nachdem, wie Sie die Rolle erstellt haben, ARN kann sie ein aws-service-role
Pfadpräfix enthalten. Wenn Sie die AWS Batch
Servicerolle beispielsweise mithilfe der unter beschriebenen Verfahren manuell erstellenVerwenden Sie dienstbezogene Rollen für AWS Batch, ARN könnte Ihre Servicerolle wie folgt aussehen.
arn:aws:iam::123456789012
:role/AWSBatchServiceRole
Wenn Sie die Servicerolle heute jedoch im Rahmen des Assistenten für die erste Ausführung der Konsole erstellt haben, ARN könnte Ihre Servicerolle wie folgt aussehen.
arn:aws:iam::123456789012
:role/aws-service-role/AWSBatchServiceRole
Dieses Problem kann auch auftreten, wenn Sie die AWS Batch Service-Level-Richtlinie (AWSBatchServiceRole
) an eine Rolle anhängen, die nichts mit dem Service zu tun hat. In diesem Szenario erhalten Sie beispielsweise möglicherweise eine Fehlermeldung, die der folgenden ähnelt:
CLIENT_ERROR - User: arn:aws:sts::
account_number
:assumed-role/batch-replacement-role/aws-batch is not authorized to perform:action
on resource ...
Gehen Sie wie folgt vor, um dieses Problem zu beheben.
-
Verwenden Sie eine leere Zeichenfolge für die Servicerolle, wenn Sie die AWS Batch Rechenumgebung erstellen.
-
Geben Sie die Servicerolle im folgenden Format an:
arn:aws:iam::
.account_number
:role/aws-service-role/batch.amazonaws.com/AWSServiceRoleForBatch
Wenn Sie nur den Namen einer IAM Rolle angeben, wenn Sie das AWS CLI oder das verwenden AWS SDKs, AWS Batch wird davon ausgegangen, dass Sie ARN das aws-service-role
Pfadpräfix nicht verwenden. Aus diesem Grund empfehlen wir, dass Sie bei der Erstellung von Rechenumgebungen den vollständigen Wert ARN für Ihre IAM Rollen angeben.
Informationen zum Reparieren einer Rechenumgebung, die auf diese Weise falsch konfiguriert ist, finden Sie unterReparieren Sie eine INVALID Computerumgebung.
Reparieren Sie eine INVALID
Computerumgebung
Wenn sich eine Rechenumgebung in einem INVALID
Zustand befindet, aktualisieren Sie sie, um den ungültigen Parameter zu reparieren. Aktualisieren Sie in einem Falscher Rollenname oder ARN Fall die Rechenumgebung mit der richtigen Servicerolle.
So Reparieren Sie eine falsch konfigurierte Datenverarbeitungsumgebung
-
Öffnen Sie die AWS Batch Konsole unter https://console.aws.amazon.com/batch/
. -
Wählen Sie in der Navigationsleiste die aus, die Sie verwenden AWS-Region möchten.
-
Wählen Sie im Navigationsbereich Datenverarbeitungs-Umgebungen aus.
-
Wählen Sie auf der Seite Datenverarbeitungs-Umgebungen das Optionsfeld neben der zu bearbeitenden Datenverarbeitungsumgebung und dann Bearbeiten aus.
-
Wählen Sie auf der Seite Rechenumgebung aktualisieren unter Servicerolle die Rolle aus, die IAM Sie mit Ihrer Rechenumgebung verwenden möchten. Die AWS Batch -Konsole zeigt nur mit der richtigen Vertrauensstellung für Datenverarbeitungsumgebungen an.
-
Wählen Sie Speichern aus, um Ihre Datenverarbeitungsumgebung zu aktualisieren.