Amazon ECS 태스크에 대한 Amazon EBS 볼륨 연결의 상태 이유 - Amazon Elastic Container Service

Amazon ECS 태스크에 대한 Amazon EBS 볼륨 연결의 상태 이유

Amazon ECS 작업에 연결하기 위해 Amazon EBS 볼륨을 구성할 때 AWS Management Console에서 상태 이유의 형태로 발생할 수 있는 문제를 해결하기 위해 다음 참조를 사용합니다. 콘솔에서 이러한 상태 이유를 찾는 방법에 대한 자세한 내용은 볼륨 연결 상태 확인 섹션을 참조하세요.

ECS는 구성된 ECS 인프라 역할 'arn:aws:iam::111122223333:role/ecsInfrastructureRole'을 수임할 수 없습니다. 전달되는 역할이 Amazon ECS와 적절한 신뢰 관계를 보유하는지 확인합니다.

이 상태 이유는 다음 시나리오에 나타납니다.

  • 필요한 신뢰 정책을 연결하지 않고 IAM 역할을 제공합니다. Amazon ECS는 역할에 필요한 신뢰 정책이 없는 경우 제공한 Amazon ECS 인프라 IAM 역할에 액세스할 수 없습니다. 작업이 DEPROVISIONING 상태에서 멈출 수 있습니다. 필요한 신뢰 정책에 대한 자세한 내용은 Amazon ECS 인프라 IAM 역할 섹션을 참조하세요.

  • IAM 사용자에게 Amazon ECS 인프라 역할을 Amazon ECS에 전달할 수 있는 권한이 없습니다. 작업이 DEPROVISIONING 상태에서 멈출 수 있습니다. 이 문제를 방지하려면 사용자에게 PassRole 권한을 연결할 수 있습니다. 자세한 내용은 Amazon ECS 인프라 IAM 역할 단원을 참조하십시오.

  • IAM 역할에 Amazon EBS 볼륨 연결에 필요한 권한이 없습니다. 작업이 DEPROVISIONING 상태에서 멈출 수 있습니다. Amazon EBS 볼륨을 작업에 연결하는 데 필요한 특정 권한에 대한 자세한 내용은 Amazon ECS 인프라 IAM 역할 섹션을 참조하세요.

참고

역할 전파 지연으로 인해 이 오류 메시지가 표시될 수도 있습니다. 몇 분을 기다린 후 역할 사용을 다시 시도해도 문제가 해결되지 않으면 역할에 대한 신뢰 정책을 잘못 구성했을 수 있습니다.

ECS가 EBS 볼륨을 설정하지 못했습니다. Encountered IdempotentParameterMismatch', '제공한 클라이언트 토큰이 이미 삭제된 리소스에 연결되어 있습니다. 다른 클라이언트 토큰을 사용하세요.'

다음 AWS KMS 주요 시나리오에서 IdempotentParameterMismatch 메시지가 표시될 수 있습니다.

  • 유효하지 않은 KMS 키 ARN, ID 또는 별칭을 지정합니다. 이 시나리오에서 작업이 성공적으로 시작된 것처럼 보이지만 AWS에서 KMS 키를 비동기적으로 인증하기 때문에 실제로 작업은 실패합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EBS 암호화를 참조하세요.

  • Amazon ECS 인프라 IAM 역할에서 암호화에 키를 사용하도록 허용하는 권한이 없는 고객 관리형 키를 제공합니다. 키 정책 권한 문제를 방지하려면 Amazon EBS 볼륨의 데이터 암호화에서 예제 AWS KMS 키 정책을 참조하세요.

Amazon EBS 볼륨 이벤트 및 Amazon ECS 작업 상태 변경 이벤트를 Amazon CloudWatch 그룹과 같은 대상으로 전송하도록 Amazon EventBridge를 설정할 수 있습니다. 그런 다음, 이러한 이벤트를 사용하여 볼륨 연결에 영향을 미치는 특정 고객 관리형 키 관련 문제를 식별할 수 있습니다. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.

작업에 EBS 볼륨 연결을 구성하는 동안 ECS 제한 시간이 초과되었습니다.

다음 파일 시스템 형식 시나리오에서 이 메시지가 표시됩니다.

  • 구성 중에 지정하는 파일 시스템 형식이 작업의 운영 체제와 호환되지 않습니다.

  • 스냅샷에서 Amazon EBS 볼륨을 생성하도록 구성했는데 스냅샷의 파일 시스템 형식이 작업의 운영 체제와 호환되지 않습니다. 스냅샷에서 생성된 볼륨의 경우 스냅샷을 생성할 때 볼륨에서 사용하던 것과 동일한 파일 시스템 유형을 지정해야 합니다.

Amazon ECS 컨테이너 에이전트 로그를 활용하여 Amazon EC2 시작 유형 작업에 대한 이 메시지 문제를 해결할 수 있습니다. 자세한 내용은 Amazon ECS 로그 파일 위치Amazon ECS 로그 수집기를 참조하세요.