AWSAmplifyDomainRole introuvable : Une solution rapide

Vous avancez tranquillement en déployant votre application avec AWS Amplify, et puis cela arrive. Un déploiement échoue et vous êtes confronté à un message d’erreur cryptique : The role with name AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L cannot be found. La longue chaîne de chiffres et de lettres est différente pour tout le monde, mais le problème reste le même. Ce blocage inattendu peut arrêter votre déploiement en plein vol.

Si vous avez rencontré ce problème, vous n’êtes pas seul. C’est un problème connu qui peut survenir lors de la gestion de domaines personnalisés avec Amplify Hosting. Ce guide vous expliquera exactement ce que signifie cette erreur et fournira une solution claire et étape par étape pour vous permettre de revenir à la livraison de votre projet.

Comprendre l’erreur « AWSAmplifyDomainRole Cannot Be Found »

Alors, qu’est-ce que ce AWSAmplifyDomainRole et pourquoi disparaît-il parfois ?

Lorsque vous ajoutez un domaine personnalisé à votre application Amplify, Amplify crée un rôle IAM (Identity and Access Management). Ce rôle, nommé AWSAmplifyDomainRole-…, accorde à Amplify les permissions nécessaires pour gérer les ressources liées à votre domaine, telles que les certificats SSL/TLS via AWS Certificate Manager (ACM).

L’erreur se produit parce que ce rôle IAM essentiel a été supprimé, mais la configuration d’Amplify s’attend toujours à ce qu’il existe. Cela peut se produire pour plusieurs raisons :

• Suppression manuelle : Quelqu’un dans votre équipe a peut-être supprimé involontairement le rôle de la console IAM, peut-être lors d’un nettoyage des rôles inutilisés.
• Scripts automatisés : Les scripts de nettoyage conçus pour supprimer les ressources AWS inutilisées peuvent cibler et supprimer ce rôle par accident.
• Reconfiguration du domaine : Parfois, le fait de supprimer et de réajouter un domaine personnalisé dans un ordre spécifique peut laisser la configuration dans un état incohérent, conduisant à la suppression du rôle alors que la référence y subsiste.

Quelle que soit la cause, le résultat est un déploiement échoué car Amplify ne trouve plus le rôle dont il a besoin pour gérer votre domaine.

La solution : Recréer le rôle IAM

Puisque le rôle est manquant, la solution la plus directe est de le recréer avec les bonnes permissions. Le processus consiste à créer un nouveau rôle IAM et à y attacher une politique de confiance spécifique qui permet à Amplify de l’assumer.

Bien que cette question ait été discutée par la communauté et soit suivie dans un issue GitHub ici, vous n’avez pas à attendre un correctif. Vous pouvez la résoudre vous-même en quelques minutes seulement en suivant les étapes ci-dessous.

Guide étape par étape pour créer le rôle AWSAmplifyDomainRole

Passons en revue la création du rôle IAM nécessaire. Assurez-vous d’être connecté à votre console AWS avant de commencer.

Étape 1 : Accéder à la console IAM

Tout d’abord, allez sur le service IAM dans votre console AWS. Vous pouvez le trouver en tapant “IAM” dans la barre de recherche principale et en le sélectionnant dans les résultats.

Étape 2 : Créer un nouveau rôle

Dans le tableau de bord IAM, cliquez sur “Rôles” dans le volet de navigation de gauche. Ensuite, cliquez sur le bouton “Créer un rôle”.

Étape 3 : Sélectionner l’entité de confiance

C’est l’étape la plus critique. Vous devez indiquer à AWS quel service est autorisé à utiliser ce rôle.

1. Pour le type d’entité de confiance, sélectionnez “Politique de confiance personnalisée”.
2. Un éditeur JSON apparaîtra. Remplacez le contenu par défaut par la politique suivante :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "amplify.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Cette politique accorde explicitement au service AWS Amplify (amplify.amazonaws.com) la permission d’assumer ce rôle.

Après avoir collé la politique, cliquez sur “Suivant”.

Étape 4 : Ajouter des permissions (Optionnel mais recommandé)

Sur la page “Ajouter des permissions”, vous n’avez pas strictement besoin d’attacher de politiques pour cette correction spécifique. La relation de confiance est la partie clé. Cependant, Amplify utilise ce rôle pour gérer les certificats. Si vous continuez à rencontrer des problèmes, vous pouvez attacher la politique gérée par AWS AWSCertificateManagerFullAccess pour être sûr, bien que cela ne soit souvent pas nécessaire car Amplify gère cela.

Pour ce guide, nous allons sauter l’ajout de permissions supplémentaires car la politique de confiance est suffisante pour résoudre l’erreur. Cliquez sur “Suivant”.

Étape 5 : Nommer le rôle et finaliser

Maintenant, vous allez nommer le rôle. C’est une autre étape cruciale — le nom doit être exact.

1. Pour le “Nom du rôle”, entrez le nom exact figurant dans votre message d’erreur, tel que AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L.
2. Vous pouvez ajouter une description optionnelle, telle que “Rôle pour AWS Amplify afin de gérer les ressources de domaine personnalisé et les certificats SSL.”
3. Vérifiez les détails pour vous assurer que l’entité de confiance est amplify.amazonaws.com et que le nom du rôle est correct.
4. Cliquez sur le bouton “Créer un rôle”.

Vous devriez voir un message de succès confirmant que le rôle a été créé.

Étape 6 : Réessayer votre déploiement Amplify

Le AWSAmplifyDomainRole étant maintenant rétabli, retournez à votre console AWS Amplify et relancez la construction ou le déploiement qui avait échoué précédemment. Amplify pourra maintenant trouver le rôle requis et procéder aux tâches de gestion de domaine, résolvant ainsi l’erreur.

Une solution plus permanente : Empêcher la suppression accidentelle

Recréer le rôle est une solution rapide, mais comment éviter que cela ne se reproduise à l’avenir ?

1. Éduquez votre équipe : Assurez-vous que tout le monde dans votre équipe qui a accès à IAM comprend l’importance du rôle AWSAmplifyDomainRole. Déconseillez de supprimer les rôles IAM à moins d’être certains qu’ils ne sont plus utilisés.
2. Étiquetez vos ressources : Appliquez des balises (tags) au rôle AWSAmplifyDomainRole (par ex. Project: MyApp, ManagedBy: Amplify). Cela ajoute du contexte et peut aider à éviter la suppression accidentelle par des personnes ou des scripts automatisés.
3. Affinez les scripts de nettoyage : Si vous utilisez des scripts pour nettoyer les ressources AWS inutilisées, ajoutez une exception pour les rôles portant le nom AWSAmplifyDomainRole ou les rôles étiquetés comme gérés par Amplify.

Conclusion

Tomber sur l’erreur AWSAmplifyDomainRole cannot be found est un accroc courant pour les développeurs utilisant des domaines personnalisés avec AWS Amplify. Heureusement, la solution est simple. En recréant manuellement le rôle IAM manquant avec la bonne politique de confiance, vous pouvez rapidement débloquer votre pipeline de déploiement.

Ce guide vous donne le pouvoir de corriger le problème vous-même sans attendre une mise à jour du service. Avec votre rôle restauré et votre construction qui passe, vous pouvez revenir à l’essentiel : construire et livrer d’excellentes applications.

---

Meta Information

Meta Title: Correction : AWSAmplifyDomainRole introuvable dans AWS Amplify
Meta Description: Vous obtenez l’erreur « AWSAmplifyDomainRole cannot be found » ? Notre guide étape par étape vous montre comment corriger ce problème AWS Amplify et faire fonctionner votre déploiement.