Fehlerbehebung bei Amazon ECS Service Connect mit gemeinsam genutzten AWS Cloud Map Namespaces - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Amazon ECS Service Connect mit gemeinsam genutzten AWS Cloud Map Namespaces

Verwenden Sie die folgenden Informationen, um Probleme mit gemeinsam genutzten AWS Cloud Map Namespaces und Service Connect zu beheben. Weitere Informationen zum Auffinden von Fehlermeldungen finden Sie unter Amazon-ECS-Fehlerbehebung.

Fehlermeldungen im Zusammenhang mit Berechtigungsproblemen werden angezeigt, wenn Berechtigungen fehlen oder der Zugriff auf den Namespace gesperrt wurde.

Wichtig

Sie müssen die AWSRAMPermissionCloudMapECSFullPermission-verwaltete Berechtigung verwenden, um den Namespace gemeinsam zu nutzen, damit Service Connect ordnungsgemäß mit dem Namespace funktioniert.

Die Fehlermeldung wird in einem der folgenden Formate angezeigt:

Beim Aufrufen der Operation < OperationName > ist ein Fehler aufgetreten (ClientException): Der Benutzer: arn:aws:iam: :user/ ist nicht berechtigt,: < > für die Ressource: < > auszuführen, da keine ressourcenbasierte Richtlinie die Aktion < > ActionName zulässt ResourceArn ActionName <account-id><user-name>

Die folgenden Szenarien können zu einer Fehlermeldung in diesem Format führen:

Fehler bei der Cluster-Erstellung oder -aktualisierung

Diese Probleme treten auf, wenn Amazon ECS-Operationen aufgrund UpdateCluster fehlender AWS Cloud Map Berechtigungen fehlschlagen CreateCluster oder fehlschlagen. Für die Operationen sind Berechtigungen für die folgenden AWS Cloud Map Aktionen erforderlich:

  • servicediscovery:GetNamespace

Stellen Sie sicher, dass die Einladung zur Ressourcenfreigabe im Verbraucherkonto akzeptiert wurde und dass der richtige Namespace-ARN in der Service-Connect-Konfiguration verwendet wird.

Fehler bei der Service-Erstellung oder -Aktualisierung

Diese Probleme treten auf, wenn Amazon ECS-Operationen aufgrund UpdateService fehlender AWS Cloud Map Berechtigungen fehlschlagen CreateService oder fehlschlagen. Für die Operationen sind Berechtigungen für die folgenden AWS Cloud Map Aktionen erforderlich:

  • servicediscovery:CreateService

  • servicediscovery:GetNamespace

  • servicediscovery:GetOperation (zum Erstellen eines neuen AWS Cloud Map -Service)

  • servicediscovery:GetService (wenn ein AWS Cloud Map -Service bereits existiert)

Stellen Sie sicher, dass die Einladung zur Ressourcenfreigabe im Verbraucherkonto akzeptiert wurde und dass der richtige Namespace-ARN in der Service-Connect-Konfiguration verwendet wird.

ListServicesByNamespace-Vorgang schlägt fehl

Dieses Problem tritt auf, wenn der ListServicesByNamespace-Vorgang von Amazon ECS fehlschlägt. Der Vorgang erfordert Berechtigungen für die folgenden AWS Cloud Map -Aktionen:

  • servicediscovery:GetNamespace

So beheben Sie dieses Problem

  • Stellen Sie sicher, dass das Verbraucherkonto über die servicediscovery:GetNamespace-Berechtigung verfügt.

  • Verwenden Sie beim Aufrufen der API den Namespace-ARN, nicht den Namen.

  • Stellen Sie sicher, dass die Ressourcenfreigabe aktiv ist und die Einladung akzeptiert wurde.

Benutzer: ist nicht berechtigt,: < ActionName > auf der Ressource: < ResourceArn > mit einer ausdrücklichen Ablehnung in einer identitätsbasierten Richtlinie auszuführen. <iam-user>

Die folgenden Szenarien können zu einer Fehlermeldung in diesem Format führen:

Das Löschen des Services schlägt fehl und bleibt im DRAINING-Status hängen

Dieses Problem tritt auf, wenn DeleteService-Vorgänge von Amazon ECS aufgrund fehlender servicediscovery:DeleteService-Berechtigungen fehlschlagen, wenn der Zugriff auf den Namespace gesperrt wird. Der Service scheint zunächst erfolgreich gelöscht zu werden, bleibt aber im DRAINING-Status hängen. Die Fehlermeldung wird als Amazon-ECS-Service-Ereignis angezeigt.

Um dieses Problem zu lösen, muss der Namespace-Besitzer den Namespace mit dem Verbraucherkonto teilen, damit das Löschen des Services abgeschlossen werden kann.

Aufgaben im Service können nicht ausgeführt werden

Dieses Problem tritt auf, wenn Aufgaben aufgrund fehlender Berechtigungen nicht gestartet werden können. Die Fehlermeldung wird als Aufgabe-Beendet-Fehler angezeigt. Weitere Informationen finden Sie unter Aufgabe-Beendet-Fehler in Amazon ECS beheben.

Die folgenden AWS Cloud Map Aktionen sind für die Ausführung einer Aufgabe erforderlich:

  • servicediscovery:GetOperation

  • servicediscovery:RegisterInstance

Stellen Sie sicher, dass das Verbraucherkonto über die erforderlichen Berechtigungen verfügt und dass auf den gemeinsam genutzten Namespace zugegriffen werden kann.

Aufgaben können nicht ordnungsgemäß angehalten werden oder bleiben im DEACTIVATING- oder DEPROVISIONING-Status hängen

Dieses Problem tritt auf, wenn sich Aufgaben während des Herunterfahrens aufgrund fehlender Berechtigungen nicht vom AWS Cloud Map Dienst abmelden können. Der Fehler wird als statusReason im Aufgabenanhang angezeigt, der über die DescribeTasks-API abgerufen werden kann. Weitere Informationen finden Sie DescribeTasksin der Amazon Elastic Container Service API-Referenz.

Die folgenden AWS Cloud Map Aktionen sind erforderlich, um eine Aufgabe zu beenden:

  • servicediscovery:DeregisterInstance

  • servicediscovery:GetOperation

Wenn der Zugriff auf den gemeinsam genutzten Namespace gesperrt wird, können Aufgaben im DEACTIVATING- oder DEPROVISIONING-Status verbleiben, bis der Namespace-Zugriff wiederhergestellt ist. Bitten Sie den Namespace-Besitzer, den Zugriff auf den Namespace wiederherzustellen.