翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSSupport-TroubleshootECSContainerInstance
説明
AWSSupport-TroubleshootECSContainerInstance ランブックは、Amazon EC2 クラスターへの登録に失敗した Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのトラブルシューティングに役立ちます。この自動化では、インスタンスのユーザーデータに正しいクラスター情報が含まれているかどうか、インスタンスプロファイルに必要なアクセス権限が含まれているかどうか、およびネットワーク設定の問題が確認されます。
重要
この自動化を正常に実行するには、Amazon EC2 インスタンスの状態は running で、Amazon ECS クラスターの状態は ACTIVE でなければなりません。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
ClusterName
タイプ: 文字列
説明: (必須) インスタンスが登録に失敗した Amazon ECS クラスターの名前。
-
InstanceId
タイプ: 文字列
説明: (必須) トラブルシューティングを行う Amazon EC2 インスタンスの ID。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ec2:DescribeIamInstanceProfileAssociations -
ec2:DescribeInstanceAttribute -
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcEndpoints -
ec2:DescribeVpcs -
iam:GetInstanceProfile -
iam:GetRole -
iam:SimulateCustomPolicy -
iam:SimulatePrincipalPolicy
ドキュメントステップ
aws:executeScript: Amazon EC2 インスタンスが Amazon ECS クラスターへの登録に必要な前提条件を満たしているかどうかを確認します。
