LoginSignup
6
3

More than 3 years have passed since last update.

@mechamogerainリコーITソリューションズ株式会社

AWS Batchのコンピューティング環境削除でCLIENT_ERROR - Access deniedで失敗する

Posted at

AWS Batchのコンピューティング環境を削除できなかったのを対応したので作業内容をメモしておく。

発生現象

AWS Batchのコンピューティング環境を削除しようとするとステータスがDeleteingになってからInvalidになって削除できない。

原因

自分の環境の場合は以下の手順で現象が発生していた。

  1. CloudFormationでAWS Batch環境を作成
  2. デバッグ用にコンピューティング環境を手動で作成
  3. CloudFormationのテンプレートを削除

3.の手順においてBatch管理用のServiceRoleが削除されて手動環境が管理(削除)できなくなる。

対応方法

参照:AWS Developer Forums: Delete Compute Environment failed - ...

  1. コンピューティング環境のサービスロールを確認する。
  2. 調べたロール名でサービスロールを作成する。
  3. コンピューティング環境を削除する。
  4. 作成したサービスロールを削除する。

ちなみに、CloudFormationで作成していたサービスロール名のパスがルート(/)以外であったのでマネージメントコンソールから作成する必要があった。
(この作業以外はすべてマネージメントコンソールで実行可能)
参照:【AWS】IAM ロールのパスをルート(/)以外にする - Qiita

$ cat batch.json
{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {"Service": "batch.amazonaws.com"},
        "Action": "sts:AssumeRole"
    }]
}

$ aws iam create-role --role-name  [サービスロール名]  --path /service-role/ --assume-role-policy-document file://batch.json
# この後AWSBatchServiceRoleポリシーをアタッチ
6
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
3