Amazon ECS タスクへの Amazon EBS ボリュームアタッチメントのステータス理由
Amazon ECS タスクにアタッチする Amazon EBS ボリュームを設定する際に AWS Management Console上にステータス理由として表示されるエラーを解決するには、以下の情報を参照してください。コンソール上でこれらのステータス理由を見つける方法については、「ボリュームのアタッチメントステータスを確認する」を参照してください。
ECS は、設定された ECS インフラストラクチャロール「arn:aws:iam::
111122223333
:role/ecsInfrastructureRole
」を引き受けることができませんでした。渡されるロールが Amazon ECS と適切な信頼関係にあることを確認してください。-
このステータス理由は以下のシナリオにおいて発生します。
-
必要な信頼ポリシーをアタッチせずに IAM ロールを提供した場合。ロールに必要な信頼ポリシーがない場合、Amazon ECS は提供された Amazon ECS インフラストラクチャ IAM ロールにアクセスできません。タスクが
DEPROVISIONING
状態でスタックすることがあります。必要な信頼ポリシーの詳細については、「Amazon ECS インフラストラクチャ IAM ロール」を参照してください。 -
IAM ユーザーが、Amazon ECS インフラストラクチャロールを Amazon ECS に渡すアクセス許可を持っていません。タスクが
DEPROVISIONING
状態でスタックすることがあります。この問題を回避するには、ユーザーにPassRole
許可を付与します。詳細については、「Amazon ECS インフラストラクチャ IAM ロール」を参照してください。 -
IAM ロールが、Amazon EBS ボリュームのアタッチメントに必要なアクセス許可を持っていません。タスクが
DEPROVISIONING
状態でスタックすることがあります。Amazon EBS ボリュームをタスクにアタッチするために必要なアクセス許可の詳細については、「Amazon ECS インフラストラクチャ IAM ロール」を参照してください。
注記
このエラーメッセージは、ロールの伝播が遅れている場合にも表示されることがあります。数分待ってからロールを使用しても問題が解決しない場合は、ロールの信頼ポリシーが誤って設定されている可能性があります。
-
ECS が EBS ボリュームを設定できません。「IdempotentParameterMismatch が発生しました」。「指定したクライアントトークンは、すでに削除されているリソースに関連付けられています。別のクライアントトークンを使用してください。
」-
以下のような AWS KMS キーシナリオでは、
IdempotentParameterMismatch
メッセージが表示されることがあります。-
無効な KMS キー ARN、ID、またはエイリアスが指定されました。このシナリオでは、一見タスクが正常に起動したように見えますが、AWS は KMS キーを非同期で認証するため、タスクは最終的に失敗します。詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EBS の暗号化」を参照してください。
-
Amazon ECS インフラストラクチャ IAM ロールがそのキーを暗号化に使用することを許可する権限を持たないカスタマーマネージド型キーが提供されました。キーポリシー権限に関する問題を回避するには、「Amazon EBS ボリュームのデータ暗号化」の AWS KMS キーポリシー例を参照してください。
Amazon EBS ボリュームイベントと Amazon ECS タスク状態変更イベントを Amazon CloudWatch グループなどのターゲットに送信するように Amazon EventBridge を設定できます。その後、これらのイベントを使用して、ボリュームアタッチメントに影響を及ぼしているカスタマーマネージド型キーに関する問題を特定することができます。詳細については、以下を参照してください。
-
AWS re: Post 上の「EventBridge ルールのターゲットとして使用する CloudWatch ロググループをどのように作成できますか?
」。 -
「Amazon EBS ユーザーガイド」の「EventBridge for Amazon EBS」。
-
タスクへの EBS ボリュームアタッチメントの設定中に ECS がタイムアウトしました
。-
このメッセージは、ファイルシステム形式に関する以下のシナリオにおいて発生します。
-
設定時に指定されたファイルシステム形式は、タスクのオペレーティングシステムと互換性がありません。
-
Amazon EBS ボリュームをスナップショットから作成するように設定しましたが、スナップショットのファイルシステム形式にはタスクのオペレーティングシステムとの互換性がありません。スナップショットから作成されたボリュームでは、スナップショットの作成時にボリュームが使用していたのと同じファイルシステムタイプを指定する必要があります。
Amazon ECS コンテナエージェントのログを利用して、Amazon EC2 起動タイプのタスクに関するこのメッセージのトラブルシューティングを行うことができます。詳細については、「Amazon ECS ログファイルの場所」と「Amazon ECS ログコレクター」を参照してください。
-