Motivos del estado de la conexión de volúmenes de Amazon EBS a las tareas de Amazon ECS - Amazon Elastic Container Service

Motivos del estado de la conexión de volúmenes de Amazon EBS a las tareas de Amazon ECS

Utilice la siguiente referencia para solucionar los problemas que puedan surgir como motivos de estado en la AWS Management Console cuando configure los volúmenes de Amazon EBS para adjuntarlos a las tareas de Amazon ECS. Para obtener más información sobre la ubicación de estos motivos de estado, consulte Compruebe el estado de conexión de volúmenes.

ECS no pudo suponer el rol de la infraestructura de ECS configurado “arn:aws:iam::111122223333:role/ecsInfrastructureRole”. Compruebe que el rol que se va a transferir tenga la relación de confianza adecuada con Amazon ECS.

Este motivo de estado aparece en los escenarios siguientes.

  • Usted proporciona un rol de IAM sin adjuntar la política de confianza necesaria. Amazon ECS no puede acceder al rol de IAM de la infraestructura de Amazon ECS que proporciona si el rol no tiene la política de confianza necesaria. La tarea puede bloquearse en el estado DEPROVISIONING. Para más información acerca de la política de confianza necesaria, consulte Rol de IAM de infraestructura de Amazon ECS.

  • El usuario de IAM no tiene permiso para transferir el rol de infraestructura de Amazon ECS a Amazon ECS. La tarea puede bloquearse en el estado DEPROVISIONING. Para evitar este problema, puede adjuntar el permiso PassRole a su usuario. Para obtener más información, consulte Rol de IAM de infraestructura de Amazon ECS.

  • Su rol de IAM no tiene los permisos necesarios para adjuntar los volúmenes de Amazon EBS. La tarea puede bloquearse en el estado DEPROVISIONING. Para más información acerca de los permisos específicos necesarios para adjuntar los volúmenes de Amazon EBS a las tareas, consulte Rol de IAM de infraestructura de Amazon ECS.

nota

Es posible que también vea este mensaje de error debido a un retraso en la propagación de los roles. Si volver a usar el rol después de esperar unos minutos no soluciona el problema, es posible que la política de confianza del rol este mal configurada.

ECS no pudo configurar el volumen de EBS. Se encontró IdempotentParameterMismatch”; “El token de cliente que ha proporcionado está asociado a un recurso que ya se eliminó. Utilice otro token de cliente”.

Los siguientes escenarios de la clave de AWS KMS pueden provocar la aparición de un mensaje IdempotentParameterMismatch:

  • Indica un ARN, identificador o alias de la clave de KMS que no es válido. En este escenario, puede parecer que la tarea se ha iniciado correctamente, pero finalmente se produce un error porque AWS autentica la clave de KMS de forma asíncrona. Para más información, consulte Amazon EBS encryption en Amazon EC2 User Guide.

  • Proporciona una clave administrada por el cliente que carece de los permisos que permiten que el rol de IAM de la infraestructura de Amazon ECS utilice la clave para el cifrado. Para evitar problemas de permisos relacionados con la política de claves, consulte la política de claves de AWS KMS de ejemplo en Data encryption for Amazon EBS volumes.

Puede configurar Amazon EventBridge para enviar eventos de volumen de Amazon EBS y eventos de cambio de estado de las tareas de Amazon ECS a un destino, como los grupos de Amazon CloudWatch. A continuación, puede utilizar estos eventos para identificar el problema específico relacionado con las claves administradas por el cliente que afectó a la conexión del volumen. Para obtener más información, consulte

Se agotó el tiempo de espera de ECS al configurar la conexión del volumen de EBS a la tarea.

Los escenarios siguientes de formato del sistema de archivos dan lugar a este mensaje.

  • El formato del sistema de archivos que indique durante la configuración no es compatible con el sistema operativo de la tarea.

  • Usted configura la creación de un volumen de Amazon EBS a partir de una instantánea y el formato del sistema de archivos de la instantánea no es compatible con el sistema operativo de la tarea. En el caso de los volúmenes creados a partir de una instantánea, debe especificar el mismo tipo de sistema de archivos que utilizaba el volumen cuando se creó la instantánea.

Puede utilizar los registros del agente del contenedor de Amazon ECS para solucionar este mensaje en la tareas del tipo de lanzamiento de Amazon EC2. Para más información, consulte Amazon ECS log file locations y Amazon ECS log collector.