AWSAmplifyDomainRole Cannot Be Found: A Quick Fix

Anda sedang melaju lancar, melakukan deploy aplikasi Anda dengan AWS Amplify, dan kemudian hal itu terjadi. Sebuah deploy gagal, dan Anda dihadapkan dengan pesan error yang kabur: The role with name AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L cannot be found. String panjang angka dan huruf tersebut berbeda untuk setiap orang, tetapi masalahnya sama. Hambatan tak terduga ini dapat menghentikan deploy Anda di tengah jalan.

Jika Anda mengalami masalah ini, Anda tidak sendirian. Ini adalah masalah yang diketahui terjadi saat mengelola domain kustom dengan Amplify Hosting. Panduan ini akan memandu Anda melalui apa yang sebenarnya dimaksud dengan error ini dan memberikan solusi yang jelas, langkah demi langkah, agar Anda dapat melanjutkan pengiriman proyek Anda.

Memahami Error “AWSAmplifyDomainRole Cannot Be Found”

Jadi, apa itu AWSAmplifyDomainRole dan mengapa terkadang ia menghilang?

Saat Anda menambahkan domain kustom ke aplikasi Amplify Anda, Amplify membuat sebuah peran IAM (Identity and Access Management). Peran ini, yang dinamai AWSAmplifyDomainRole-…, memberikan Amplify izin yang diperlukan untuk mengelola sumber daya yang terkait dengan domain Anda, seperti sertifikat SSL/TLS melalui AWS Certificate Manager (ACM).

Error ini terjadi karena peran IAM penting ini telah dihapus, tetapi konfigurasi Amplify masih mengharapkannya untuk ada. Hal ini dapat terjadi karena beberapa alasan:

• Penghapusan Manual: Seseorang di tim Anda mungkin secara tidak sengaja menghapus peran tersebut dari konsol IAM, mungkin selama pembersihan peran yang tidak digunakan.
• Script Otomatisasi: Script pembersihan yang dirancang untuk menghapus sumber daya AWS yang tidak digunakan mungkin secara tidak sengaja menargetkan dan menghapus peran ini.
• Rekonfigurasi Domain: Terkadang, menghapus dan menambahkan kembali domain kustom dalam urutan tertentu dapat membuat konfigurasi berada dalam keadaan tidak konsisten, yang mengakibatkan peran dihapus sementara referensi ke peran tersebut tetap ada.

Terlepas dari penyebabnya, hasilnya adalah deploy yang gagal karena Amplify tidak lagi dapat menemukan peran yang dibutuhkannya untuk mengelola domain Anda.

Solusi: Membuat Ulang Peran IAM

Karena perannya hilang, solusi yang paling langsung adalah membuatnya lagi dengan izin yang benar. Prosesnya melibatkan pembuatan peran IAM baru dan melampirkan kebijakan kepercayaan (trust policy) khusus yang memungkinkan Amplify untuk mengambil alihnya.

Meskipun masalah ini telah dibahas oleh komunitas dan dilacak dalam masalah GitHub di sini, Anda tidak harus menunggu patch. Anda dapat menyelesaikannya sendiri dalam hitungan menit dengan mengikuti langkah-langkah di bawah ini.

Langkah demi Langkah untuk Membuat AWSAmplifyDomainRole

Mari kita jelajahi cara membuat peran IAM yang diperlukan. Pastikan Anda masuk ke Konsol AWS Anda sebelum memulai.

Langkah 1: Navigasi ke Konsol IAM

Pertama, buka layanan IAM di Konsol AWS Anda. Anda dapat menemukannya dengan mengetik “IAM” ke bilah pencarian utama dan memilihnya dari hasilnya.

Langkah 2: Buat Peran Baru

Di dasbor IAM, klik pada “Roles” di panel navigasi sebelah kiri. Kemudian, klik tombol “Create role”.

Langkah 3: Pilih Entitas Kepercayaan

Ini adalah langkah yang paling kritis. Anda perlu memberi tahu AWS layanan mana yang diizinkan untuk menggunakan peran ini.

1. Untuk jenis entitas tepercaya, pilih “Custom trust policy”.
2. Sebuah editor JSON akan muncul. Ganti konten default dengan kebijakan berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "amplify.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Kebijakan ini secara eksplisit memberikan izin kepada layanan AWS Amplify (amplify.amazonaws.com) untuk mengambil alih peran ini.

Setelah menempelkan kebijakan, klik “Next”.

Langkah 4: Tambahkan Izin (Opsional tetapi Direkomendasikan)

Di halaman “Add permissions”, Anda tidak secara ketat perlu melampirkan kebijakan apa pun untuk perbaikan khusus ini. Hubungan kepercayaan adalah bagian utamanya. Namun, Amplify menggunakan peran ini untuk mengelola sertifikat. Jika Anda terus menghadapi masalah, Anda dapat melampirkan kebijakan terkelola AWS AWSCertificateManagerFullAccess untuk amannya, meskipun seringkali tidak diperlukan karena Amplify mengelola hal ini.

Untuk panduan ini, kita akan melewatkan penambahan izin tambahan karena kebijakan kepercayaan sudah cukup untuk menyelesaikan error. Klik “Next”.

Langkah 5: Beri Nama Peran dan Selesaikan

Sekarang, Anda akan memberi nama peran ini. Ini adalah langkah penting lainnya—namanya harus persis.

1. Untuk “Role name”, masukkan nama persis yang ditunjukkan dalam pesan error Anda, seperti AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L.
2. Anda dapat menambahkan deskripsi opsional, seperti “Role for AWS Amplify to manage custom domain resources and SSL certificates.”
3. Tinjau detailnya untuk memastikan entitas tepercaya adalah amplify.amazonaws.com dan nama perannya benar.
4. Klik tombol “Create role”.

Anda akan melihat pesan sukses yang mengkonfirmasi bahwa peran telah dibuat.

Langkah 6: Coba Kembali Deploy Amplify Anda

Dengan AWSAmplifyDomainRole sekarang kembali ke tempatnya, kembali ke konsol AWS Amplify Anda dan mulai kembali build atau deploy yang sebelumnya gagal. Amplify sekarang akan dapat menemukan peran yang diperlukan dan melanjutkan tugas pengelolaan domain, menyelesaikan error tersebut.

Perbaikan yang Lebih Permanen: Cegah Penghapusan Tidak Sengaja

Membuat ulang peran adalah perbaikan cepat, tetapi bagaimana cara mencegah hal ini terjadi di masa mendatang?

1. Edukasi Tim Anda: Pastikan semua orang di tim Anda yang memiliki akses IAM memahami pentingnya AWSAmplifyDomainRole. Sarankan untuk tidak menghapus peran IAM kecuali mereka yakin tidak lagi digunakan.
2. Tag Sumber Daya Anda: Terapkan tag pada AWSAmplifyDomainRole (misalnya, Project: MyApp, ManagedBy: Amplify). Ini menambah konteks dan dapat membantu mencegah penghapusan tidak sengaja oleh orang atau script otomatisasi.
3. Perbaiki Script Pembersihan: Jika Anda menggunakan script untuk membersihkan sumber daya AWS yang tidak digunakan, tambahkan pengecualian untuk peran dengan nama AWSAmplifyDomainRole atau peran yang ditandai sebagai dikelola oleh Amplify.

Kesimpulan

Menghadapi error AWSAmplifyDomainRole cannot be found adalah hambatan umum bagi pengembang yang menggunakan domain kustom dengan AWS Amplify. Untungnya, solusinya sederhana. Dengan membuat ulang secara manual peran IAM yang hilang dengan kebijakan kepercayaan yang benar, Anda dapat dengan cepat membuka blokir pipeline deploy Anda.

Panduan ini memberi Anda kekuatan untuk memperbaiki masalah sendiri tanpa menunggu pembaruan layanan. Dengan peran Anda dipulihkan dan build Anda berjalan lancar, Anda dapat kembali ke hal yang paling penting: membangun dan mengirimkan aplikasi hebat.

---

Meta Information

Meta Title: Fix: AWSAmplifyDomainRole Cannot Be Found in AWS Amplify
Meta Description: Getting the “AWSAmplifyDomainRole cannot be found” error? Our step-by-step guide shows you how to fix this AWS Amplify issue and get your deployment running.