AWSAmplifyDomainRoleが見つかりません: 簡易的な修正方法
更新日 2025年10月6日
AWS Amplify トラブルシューティングガイド
AWSAmplifyDomainRoleが見つかりません: 簡易的な修正方法
AWS Amplifyでアプリをデプロイしていると、突然このようなことが起こります。デプロイが失敗し、以下のような難解なエラーメッセージが表示されます:The role with name AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L cannot be found. 数字や文字の長い文字列は人によって異なりますが、問題は同じです。この予期せぬ障害により、デプロイが中断される可能性があります。
この問題に遭遇したことがあるなら、あなただけではありません。これは、Amplify Hostingでカスタムドメインを管理している場合に発生する可能性がある既知の問題です。このガイドでは、このエラーが何を意味するのかを正確に説明し、プロジェクトの配信を再開するための明確なステップバイステップソリューションを提供します。
「AWSAmplifyDomainRoleが見つかりません」エラーの理解
では、このAWSAmplifyDomainRoleとは何であり、なぜ時々消えてしまうのでしょうか?
Amplifyアプリケーションにカスタムドメインを追加すると、AmplifyはIAM(Identity and Access Management)ロールを作成します。このAWSAmplifyDomainRole-…という名前のロールは、AWS Certificate Manager (ACM) を通じてSSL/TLS証明書など、ドメインに関連するリソースを管理するためにAmplifyに必要な権限を付与します。
このエラーは、この重要なIAMロールが削除された一方で、Amplifyの設定はまだその存在を期待している場合に発生します。これにはいくつかの理由が考えられます。
- 手動での削除: メンバの誰かが、未使用のロールをクリーンアップしている際に、IAMコンソールから誤ってロールを削除した可能性があります。
- 自動化スクリプト: 未使用のAWSリソースを削除するように設計されたクリーンアップスクリプトが、誤ってこのロールをターゲットにして削除した可能性があります。
- ドメインの再設定: 特定の順序でカスタムドメインを削除して再追加すると、設定が一貫しない状態になり、ロールが削除されてもその参照が残ったままになることがあります。
原因にかかわらず、Amplifyがドメイン管理に必要なロールを見つけられなくなるため、デプロイが失敗します。
解決策: IAMロールの再作成
ロールが欠落しているため、最も直接的な解決策は、正しい権限で再度作成することです。このプロセスは、Amplifyがロールを引き受け(Assume)ることを許可する特定の信頼ポリシーを添付して、新しいIAMロールを作成することを含みます。
この問題はコミュニティで議論され、ここにあるGitHub issueで追跡されていますが、パッチを待つ必要はありません。以下の手順に従えば、数分で自分で解決できます。
AWSAmplifyDomainRoleを作成するためのステップバイステップガイド
必要なIAMロールの作成方法を説明します。始める前に、AWSコンソールにログインしていることを確認してください。
ステップ1: IAMコンソールに移動
まず、AWSコンソールのIAMサービスに移動します。メインの検索バーに「IAM」と入力し、結果から選択すると見つかります。
ステップ2: 新しいロールを作成
IAMのダッシュボードで、左側のナビゲーションペインで**「ロール」をクリックします。次に、「ロールの作成」**ボタンをクリックします。
ステップ3: 信頼エンティティの選択
これが最も重要なステップです。AWSに、このロールを使用できるサービスを指定する必要があります。
- 信頼エンティティのタイプとして、**「カスタム信頼ポリシー」**を選択します。
- JSONエディタが表示されます。デフォルトの内容を以下のポリシーに置き換えます:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "amplify.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}このポリシーは、AWS Amplifyサービス(amplify.amazonaws.com)に、このロールを引き受けることを明示的に許可します。
ポリシーを貼り付けたら、**「次へ」**をクリックします。
ステップ4: パーミッションの追加(任意ですが推奨)
「パーミッションの追加」ページでは、この特定の修正のために厳密に任何のポリシーを添付する必要はありません。信頼関係が鍵となります。ただし、Amplifyはこのロールを使用して証明書を管理します。問題が解決しない場合は、安全のためにAWS管理ポリシーAWSCertificateManagerFullAccessを添付できますが、Amplifyがこれを管理するため、通常は必要ありません。
このガイドでは、信頼ポリシーだけでエラーを解決できるため、追加のパーミッションはスキップします。**「次へ」**をクリックします。
ステップ5: ロールに名前を付けて完了
次に、ロールに名前を付けます。これはもう一つの重要なステップです。名前は正確でなければなりません。
- **「ロール名」**に、エラーメッセージに表示された正確な名前(例:
AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L)を入力します。 - 「Role for AWS Amplify to manage custom domain resources and SSL certificates.」のようなオプションの説明を追加できます。
- 信頼エンティティが
amplify.amazonaws.comで、ロール名が正しいことを確認して詳細を確認します。 - **「ロールの作成」**ボタンをクリックします。
ロールが作成されたことを確認する成功メッセージが表示されるはずです。
ステップ6: Amplifyのデプロイを再試行
AWSAmplifyDomainRoleが復元されたので、AWS Amplifyコンソールに戻り、以前に失敗したビルドまたはデプロイを再起動します。Amplifyはこれで必要なロールを見つけ、ドメイン管理タスクを進め、エラーを解決します。
より永続的な修正: 意図的な削除を防ぐ
ロールを再作成するのは簡易的な修正ですが、将来これを防ぐにはどうすればよいでしょうか?
- チームを教育する: IAMへのアクセス権を持つチームの全員が、
AWSAmplifyDomainRoleの重要性を理解していることを確認します。使用中でないことが確実でない限り、IAMロールを削除しないよう助言します。 - リソースにタグを付ける:
AWSAmplifyDomainRoleにタグを適用します(例:Project: MyApp、ManagedBy: Amplify)。これによりコンテキストが追加され、人や自動化スクリプトによる意図的な削除を防ぐのに役立ちます。 - クリーンアップスクリプトを改良する: 未使用のAWSリソースをクリーンアップするスクリプトを使用している場合は、名前が
AWSAmplifyDomainRoleのロールや、Amplifyによって管理されるタグが付いたロールを例外として追加します。
結論
AWSAmplifyDomainRole cannot be foundエラーに遭遇することは、AWS Amplifyでカスタムドメインを使用する開発者にとって一般的なトラブルです。幸いなことに、解決策は単純です。正しい信頼ポリシーで欠落しているIAMロールを手動で再作成することで、デプロイパイプラインのブロッキングを迅速に解除できます。
このガイドにより、サービスアップデートを待つことなく、自分で問題を解決する力が身につきます。ロールが復元され、ビルドが成功すれば、最も重要なこと、すなわち優れたアプリケーションの構築と配信に集中できます。
Meta Information
Meta Title: 修正: AWS AmplifyでAWSAmplifyDomainRoleが見つからない場合
Meta Description: 「AWSAmplifyDomainRole cannot be found」エラーが発生しましたか?ステップバイステップガイドで、このAWS Amplifyの問題を修正し、デプロイを実行する方法をご紹介します。