Risoluzione dei problemi di Amazon ECS Service Connect con namespace condivisi AWS Cloud Map - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di Amazon ECS Service Connect con namespace condivisi AWS Cloud Map

Utilizza le seguenti informazioni per risolvere i problemi relativi ai AWS Cloud Map namespace condivisi e Service Connect. Per ulteriori informazioni sull'individuazione dei messaggi di errore, consultare Risoluzione dei problemi di Amazon ECS.

I messaggi di errore relativi ai problemi di autorizzazione vengono visualizzati a causa di autorizzazioni mancanti o se l'accesso al namespace viene revocato.

Importante

È necessario utilizzare l'autorizzazione gestita da AWSRAMPermissionCloudMapECSFullPermission per condividere il namespace affinché Service Connect funzioni correttamente con il namespace.

Il messaggio di errore appare in uno dei seguenti formati:

Si è verificato un errore (ClientException) durante la chiamata all'operazione < OperationName >: User: arn:aws:iam: :user/ non è autorizzato a eseguire: < > ActionName on resource: < > perché nessuna politica basata sulle risorse consente l'azione < > ResourceArn ActionName <account-id><user-name>

I seguenti scenari possono generare un messaggio di errore in questo formato:

Errore di creazione o aggiornamento del cluster

Questi problemi si verificano quando le operazioni di Amazon ECS UpdateCluster non funzionano CreateCluster o falliscono a causa di AWS Cloud Map autorizzazioni mancanti. Le operazioni richiedono le autorizzazioni per le seguenti azioni: AWS Cloud Map

  • servicediscovery:GetNamespace

Assicurarsi che l'invito alla condivisione delle risorse sia stato accettato nell'account consumer e che nella configurazione di Service Connect venga utilizzato l'ARN del namespace corretto.

Errore di creazione o aggiornamento del servizio

Questi problemi si verificano quando le operazioni di Amazon ECS UpdateService non funzionano CreateService o falliscono a causa di AWS Cloud Map autorizzazioni mancanti. Le operazioni richiedono le autorizzazioni per le seguenti azioni: AWS Cloud Map

  • servicediscovery:CreateService

  • servicediscovery:GetNamespace

  • servicediscovery:GetOperation (per creare un nuovo servizio AWS Cloud Map )

  • servicediscovery:GetService (per quando un servizio AWS Cloud Map esiste già)

Assicurarsi che l'invito alla condivisione delle risorse sia stato accettato nell'account consumer e che nella configurazione di Service Connect venga utilizzato l'ARN del namespace corretto.

L'operazione ListServicesByNamespace ha esito negativo

Questo problema si verifica quando l'operazione ListServicesByNamespace di Amazon ECS ha esito negativo. Questa operazione richiede autorizzazioni per le seguenti azioni AWS Cloud Map :

  • servicediscovery:GetNamespace

Per risolvere il problema:

  • Verificare che l'account consumer disponga dell'autorizzazione servicediscovery:GetNamespace.

  • Usare l'ARN del namespace quando si chiama l'API, non il nome.

  • Assicurarsi che la condivisione delle risorse sia attiva e che l'invito sia stato accettato.

Utente: non è autorizzato a eseguire: < ActionName > sulla risorsa: < ResourceArn > con una negazione esplicita in una politica basata sull'identità. <iam-user>

I seguenti scenari possono generare un messaggio di errore in questo formato:

L'eliminazione del servizio ha esito negativo e rimane bloccata nello stato DRAINING

Questo problema si verifica quando le operazioni DeleteService di Amazon ECS hanno esito negativo a causa dell'autorizzazione servicediscovery:DeleteService mancante quando l'accesso al namespace viene revocato. Inizialmente potrebbe sembrare che il servizio sia stato eliminato correttamente, ma rimarrà bloccato nello stato DRAINING. Il messaggio di errore viene visualizzato come un evento del servizio di Amazon ECS.

Per risolvere questo problema, il proprietario del namespace deve condividere quest'ultimo con l'account consumer per consentire il completamento dell'eliminazione del servizio.

Le attività in servizio non vengono eseguite

Questo problema si verifica quando le attività non vengono avviate a causa della mancanza di autorizzazioni. Il messaggio di errore viene visualizzato come errore di attività interrotta. Per ulteriori informazioni, consulta Risolvi gli errori relativi alle attività interrotte in Amazon ECS.

Le seguenti AWS Cloud Map azioni sono necessarie per eseguire un'attività:

  • servicediscovery:GetOperation

  • servicediscovery:RegisterInstance

Assicurarsi che l'account consumer disponga delle autorizzazioni richieste e che il namespace condiviso sia accessibile.

Le attività non vengono interrotte correttamente o rimangono bloccate nello stato DEACTIVATING o DEPROVISIONING

Questo problema si verifica quando le attività non riescono ad annullare la registrazione dal AWS Cloud Map servizio durante l'arresto a causa della mancanza di autorizzazioni. L'errore viene visualizzato come statusReason nell'allegato dell'attività che può essere recuperato utilizzando l'API DescribeTasks. Per ulteriori informazioni, consulta il riferimento DescribeTasksall'API di Amazon Elastic Container Service.

Per interrompere un'attività sono necessarie le seguenti AWS Cloud Map azioni:

  • servicediscovery:DeregisterInstance

  • servicediscovery:GetOperation

Se l'accesso al namespace viene revocato, le attività possono rimanere in uno stato DEACTIVATING o DEPROVISIONING fino al ripristino dell'accesso al namespace. Richiedere al proprietario del namespace di ripristinare l'accesso al namespace.