Come posso risolvere i problemi relativi ai tag nelle attività ECS?
Desidero risolvere i problemi relativi ai tag di attività di Amazon Elastic Container Service (Amazon ECS).
Risoluzione
Quando imposti i tag delle attività con Amazon ECS, potresti riscontrare i seguenti problemi:
- I tag non vengono propagati dalla definizione del servizio o dell'attività alle attività.
- Utilizzi un formato ARN e ID risorsa obsoleto per i tag.
- A causa della mancanza delle autorizzazioni o delle restrizioni relative ai tag di AWS Identity and Access Management (IAM), non puoi aggiungere tag alle risorse ECS.
- I tag ECS non sono visualizzati nel pannello di controllo di AWS Billing.
Per risolvere questi problemi, completa le seguenti attività.
Utilizza il parametro PropagateTags per la propagazione dalle definizioni di servizi o attività alle attività
Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Il parametro PropagateTags non è attivato per impostazione predefinita. Per copiare i tag dalla definizione o dal servizio dell'attività all'attività, è necessario attivare il parametro. È possibile copiare i tag quando si esegue un'attività, si crea un servizio o si aggiorna un servizio.
Per verificare se PropagateTags è attivato in un servizio specifico, esegui il seguente comando in AWS CLI:
aws ecs describe-services --services <servicename> --cluster <clustername> --region <region> --query 'services[*].propagateTags' --output text
Nota: sostituisci servicename, clustername e region con i tuoi valori.
Per utilizzare AWS CLI per configurare i tag da propagare dalla definizione del servizio o dell'attività, esegui i comandi run-task, create-service e update-service.
Per utilizzare la console per attivare la propagazione dei tag, completa i seguenti passaggi:
- Apri la console Amazon ECS.
- Seleziona la regione AWS della tua risorsa ECS.
- Nel pannello di navigazione, scegli Definizioni di attività.
- Seleziona la definizione dell'attività dall'elenco delle risorse, quindi scegli Operazioni.
- Scegli Crea servizio o Esegui attività.
- In Configurazione dell'assegnazione di tag delle attività, scegli Servizio o Definizioni di attività.
Nota: l'opzione predefinita è Non propagare.
Per utilizzare AWS CLI per aggiornare la propagazione dei tag per un servizio esistente, esegui il comando seguente:
aws ecs update-service --cluster <clustername> --service <servicename> --propagate-tags <SERVICE/TASK_DEFINITION> --force-new-deployment
Per utilizzare AWS CloudFormation per configurare i tag in ECS, è necessario dichiarare la risorsa AWS::ECS::Service. Per dichiarare AWS::ECS::Service, utilizza le proprietà EnableECSManagedTags e PropagateTags con il valore SERVICE o TASK_DEFINITION.
Nota:
- per utilizzare i tag di servizio relativi alle proprietà ECS dopo avere creato uno stack in CloudFormation, è necessario aggiornare lo stack e la sostituzione delle risorse. L'aggiornamento elimina e ricrea il servizio tramite CloudFormation.
- Per le attività pianificate, è possibile accedere alle stesse configurazioni delle attività avviate direttamente dalla API RunTask di Amazon ECS.
Usa il nuovo formato ARN
Per assegnare tag alle risorse Amazon ECS, è necessario utilizzare i nuovi formati ARN e ID. Per migrare l’implementazione ECS al nuovo formato ARN e ID risorsa, consulta Migrating your Amazon ECS deployment to the new ARN and resource ID format.
Nota: le risorse esistenti non ricevono il nuovo formato ARN finché non vengono ricreate.
Verifica che l'entità IAM disponga delle autorizzazioni richieste e controlla le restrizioni relative ai tag
Se non riesci ad aggiungere tag al servizio ECS, completa i seguenti passaggi:
- Controlla se negli eventi AWS CloudTrail sono presenti eventi TagResource.
- Esamina gli eventi per individuare uno dei seguenti messaggi di errore:
"AccessDenied"
"The tags cannot be updated at this time. Wait a few minutes and try again"
Se trovi uno degli errori precedenti, l'entità IAM non dispone delle autorizzazioni ecs:TagResource. - Utilizza la console IAM o AWS CLI per aggiungere le autorizzazioni ecs:TagResource alle entità IAM.
- Prova ad aggiungere nuovamente i tag al cluster ECS.
- Verifica che i tag ECS rientrino nelle limitazioni dei tag.
Verifica se si è verificato un problema di Gestione costi e fatturazione AWS
Per verificare che i tag richiesti siano a livello di attività ECS, esegui il comando list-tags-for-resource:
aws ecs list-tags-for-resource --resource-arn <value>
Nota: sostituisci value con il tuo ARN.
Per utilizzare la console per verificare che i tag richiesti siano presenti nelle attività ECS, completa i seguenti passaggi:
- Apri la console Amazon ECS.
- Seleziona la regione della tua risorsa ECS.
- Nel riquadro di navigazione, seleziona un tipo di risorsa, ad esempio Cluster.
- Seleziona la risorsa dall'elenco delle risorse, quindi scegli Tag. Gli eventuali tag esistenti vengono elencati.
Se stai cercando tag gestiti, attiva i tag gestiti da ECS. Per verificare che i tag gestiti da ECS siano attivi, esegui il seguente comando:
aws ecs describe-services --services <servicename> --cluster <clustername> --region <region> --query 'services[*].enableECSManagedTags' --output text
Nota: sostituisci servicename, clustername e region con i tuoi valori.
L'output del comando contiene il valore enableECSManagedTags.
Per utilizzare la console per attivare i tag gestiti da ECS, completa i seguenti passaggi:
- Apri la console Amazon ECS.
- Seleziona la regione della tua risorsa ECS.
- Nel pannello di navigazione, seleziona Definizioni di attività.
- Seleziona la definizione dell'attività dall'elenco delle risorse, quindi seleziona Operazioni.
- Seleziona Crea servizio o Esegui attività.
- Nella Configurazione dell’assegnazione di tag, scegli Abilita tag gestiti da ECS.
Per utilizzare AWS CLI per attivare i tag gestiti da ECS, esegui il comando update-service:
aws ecs update-service --cluster <clustername> --service <servicename> --enable-ecs-managed-tags --force-new-deployment
I tag utilizzati per la fatturazione potrebbero essere elencati, ma non vengono visualizzati nell’Esploratore dei costi AWS. Per risolvere questo problema, attiva i tag di allocazione dei costi nella console di fatturazione e gestione dei costi.
Nota: l'attivazione dei tag può richiedere fino a 24 ore.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata un anno fa