AWSAmplifyDomainRole Kann Nicht Gefunden Werden: Eine Schnelle Lösung

Sie fahren fort, Ihre App mit AWS Amplify bereitzustellen, und dann passiert es. Eine Bereitstellung fehlschlägt, und Sie werden mit einer kryptischen Fehlermeldung konfrontiert: The role with name AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L cannot be found. Die lange Zeichenfolge aus Zahlen und Buchstaben ist für jeden anders, aber das Problem ist dasselbe. Dieser unerwartete Hindernis kann Ihre Bereitstellung stoppen.

Wenn Sie auf dieses Problem gestoßen sind, sind Sie nicht allein. Dies ist ein bekanntes Problem, das bei der Verwaltung von benutzerdefinierten Domains mit Amplify Hosting auftreten kann. Dieser Leitfaden führt Sie genau durch, was dieser Fehler bedeutet, und bietet eine klare, schrittweise Lösung, damit Sie Ihr Projekt wieder ausliefern können.

Verständnis des Fehlers “AWSAmplifyDomainRole Kann Nicht Gefunden Werden”

Was ist also diese AWSAmplifyDomainRole und warum verschwindet sie manchmal?

Wenn Sie eine benutzerdefinierte Domain zu Ihrer Amplify-App hinzufügen, erstellt Amplify eine IAM- (Identity and Access Management) Rolle. Diese Rolle, benannt AWSAmplifyDomainRole-…, gewährt Amplify die notwendigen Berechtigungen, um Ressourcen im Zusammenhang mit Ihrer Domain zu verwalten, wie z. B. SSL/TLS-Zertifikate über den AWS Certificate Manager (ACM).

Der Fehler tritt auf, weil diese wesentliche IAM-Rolle gelöscht wurde, aber die Konfiguration von Amplify erwartet immer noch, dass sie existiert. Dies kann aus mehreren Gründen passieren:

• Manuelles Löschen: Jemand in Ihrem Team hat die Rolle versehentlich aus der IAM-Konsole gelöscht, vielleicht während einer Bereinigung ungenutzter Rollen.
• Automatisierte Skripte: Bereinigungsskripte, die darauf ausgelegt sind, ungenutzte AWS-Ressourcen zu entfernen, könnten diese Rolle versehentlich anvisieren und löschen.
• Domain-Neukonfiguration: Manchmal kann das Entfernen und erneute Hinzufügen einer benutzerdefinierten Domain in einer bestimmten Reihenfolge die Konfiguration in einen inkonsistenten Zustand versetzen, was zum Löschen der Rolle führt, während die Referenz darauf bleibt.

Unabhängig von der Ursache ist das Ergebnis eine fehlgeschlagene Bereitstellung, da Amplify die Rolle, die es zur Verwaltung Ihrer Domain benötigt, nicht mehr finden kann.

Die Lösung: Die IAM-Rolle Neu Erstellen

Da die Rolle fehlt, ist die direkteste Lösung, sie mit den richtigen Berechtigungen erneut zu erstellen. Der Prozess umfasst das Erstellen einer neuen IAM-Rolle und das Anhängen einer spezifischen Vertrauensrichtlinie (Trust Policy), die es Amplify erlaubt, sie zu übernehmen.

Während dieses Problem von der Community diskutiert und in einem GitHub-Issue hier verfolgt wird, müssen Sie nicht auf einen Patch warten. Sie können es selbst in nur wenigen Minuten lösen, indem Sie die folgenden Schritte befolgen.

Schritt-für-Schritt-Anleitung zum Erstellen der AWSAmplifyDomainRole

Lassen Sie uns durch das Erstellen der notwendigen IAM-Rolle gehen. Stellen Sie sicher, dass Sie in Ihrer AWS-Konsole angemeldet sind, bevor Sie beginnen.

Schritt 1: Navigieren Sie zur IAM-Konsole

Gehen Sie zuerst zur IAM-Dienst in Ihrer AWS-Konsole. Sie finden ihn, indem Sie “IAM” in die Haupt-Suchleiste eingeben und ihn aus den Ergebnissen auswählen.

Schritt 2: Erstellen Sie Eine Neue Rolle

Klicken Sie im IAM-Dashboard links in der Navigationsleiste auf “Rollen”. Klicken Sie dann auf die Schaltfläche “Rolle erstellen”.

Schritt 3: Wählen Sie Die Vertrauensentität Aus

Dies ist der wichtigste Schritt. Sie müssen AWS mitteilen, welche Dienst diese Rolle verwenden darf.

1. Wählen Sie für den vertrauenswürdigen Entitätstyp “Benutzerdefinierte Vertrauensrichtlinie” aus.
2. Ein JSON-Editor erscheint. Ersetzen Sie den Standardinhalt durch die folgende Richtlinie:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "amplify.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Diese Richtlinie gewährt dem AWS Amplify-Dienst (amplify.amazonaws.com) explizit die Berechtigung, diese Rolle zu übernehmen.

Nachdem Sie die Richtlinie eingefügt haben, klicken Sie auf “Weiter”.

Schritt 4: Berechtigungen Hinzufügen (Optional Aber Empfohlen)

Auf der Seite “Berechtigungen hinzufügen” müssen Sie streng genommen keine Richtlinien anhängen, da die Vertrauensbeziehung der Schlüssel ist. Verwaltet Amplify jedoch diese Rolle zur Verwaltung von Zertifikaten, können Sie die AWS-verwaltete Richtlinie AWSCertificateManagerFullAccess anhängen, um sicherzugehen, obwohl dies oft nicht erforderlich ist, da Amplify dies verwaltet.

Für diesen Leitfaden überspringen wir das Hinzufügen zusätzlicher Berechtigungen, da die Vertrauensrichtlinie ausreicht, um den Fehler zu beheben. Klicken Sie auf “Weiter”.

Schritt 5: Benennen Sie Die Rolle Und Schließen Sie Ab

Jetzt benennen Sie die Rolle. Dies ist ein weiterer entscheidender Schritt – der Name muss exakt sein.

1. Geben Sie für den “Rollennamen” den genauen Namen ein, der in Ihrer Fehlermeldung angezeigt wird, z. B. AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L.
2. Sie können eine optionale Beschreibung hinzufügen, z. B. “Rolle für AWS Amplify zur Verwaltung benutzerdefinierter Domain-Ressourcen und SSL-Zertifikate.”
3. Überprüfen Sie die Details, um sicherzustellen, dass die vertrauenswürdige Entität amplify.amazonaws.com ist und der Rollenname korrekt ist.
4. Klicken Sie auf die Schaltfläche “Rolle erstellen”.

Sie sollten eine Erfolgsmeldung sehen, die bestätigt, dass die Rolle erstellt wurde.

Schritt 6: Wiederholen Sie Ihre Amplify-Bereitstellung

Da die AWSAmplifyDomainRole nun wieder vorhanden ist, kehren Sie zu Ihrer AWS Amplify-Konsole zurück und starten Sie den Build oder die Bereitstellung, die zuvor fehlgeschlagen ist, neu. Amplify wird nun in der Lage sein, die erforderliche Rolle zu finden und mit den Domain-Verwaltungsaufgaben fortzufahren, wodurch der Fehler behoben wird.

Eine Dauerhaftere Lösung: Zufällige Löschung Verhindern

Die Rolle erneut zu erstellen, ist eine schnelle Lösung, aber wie verhindern Sie, dass dies in Zukunft erneut passiert?

1. Bilden Sie Ihr Team aus: Stellen Sie sicher, dass jeder in Ihrem Team, der IAM-Zugriff hat, die Bedeutung der AWSAmplifyDomainRole versteht. Raten Sie davon ab, IAM-Rollen zu löschen, es sei denn, Sie sind sicher, dass sie nicht mehr verwendet werden.
2. Markieren Sie Ihre Ressourcen: Wenden Sie Tags auf die AWSAmplifyDomainRole an (z. B. Project: MyApp, ManagedBy: Amplify). Dies fügt Kontext hinzu und kann helfen, versehentliches Löschen durch Personen oder automatisierte Skripte zu verhindern.
3. Verfeinern Sie Bereinigungsskripte: Wenn Sie Skripte verwenden, um ungenutzte AWS-Ressourcen zu bereinigen, fügen Sie eine Ausnahme für Rollen mit dem Namen AWSAmplifyDomainRole oder Rollen hinzu, die als von Amplify verwaltet markiert sind.

Fazit

Auf den Fehler AWSAmplifyDomainRole cannot be found zu stoßen, ist ein häufiger Stolperstein für Entwickler, die benutzerdefinierte Domains mit AWS Amplify verwenden. Glücklicherweise ist die Lösung unkompliziert. Durch manuelles Wiederherstellen der fehlenden IAM-Rolle mit der richtigen Vertrauensrichtlinie können Sie Ihre Bereitstellungs-Pipeline schnell wieder freigeben.

Dieser Leitfaden gibt Ihnen die Möglichkeit, das Problem selbst zu beheben, ohne auf ein Service-Update warten zu müssen. Mit Ihrer wiederhergestellten Rolle und Ihrem erfolgreichen Build können Sie sich wieder darauf konzentrieren, was am wichtigsten ist: Das Erstellen und Ausliefern großartiger Anwendungen.

---

Meta Information

Meta Title: Fix: AWSAmplifyDomainRole Kann In AWS Amplify Nicht Gefunden Werden
Meta Description: Erhalten Sie den Fehler “AWSAmplifyDomainRole cannot be found”? Unser Schritt-für-Schritt-Leitfaden zeigt Ihnen, wie Sie dieses AWS Amplify-Problem beheben und Ihre Bereitstellung zum Laufen bringen.