AWSAmplifyDomainRole не найден: Быстрое решение

Вы развертываете свое приложение с помощью AWS Amplify, и вдруг происходит сбой. Развертывание не удается, и вы видите загадочное сообщение об ошибке: The role with name AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L cannot be found. Длинная строка цифр и букв у всех разная, но проблема одна. Эта неожиданная преграда может остановить ваше развертывание на полпути.

Если вы столкнулись с этой проблемой, вы не одиноки. Это известная проблема, которая может возникнуть при управлении пользовательскими доменами с помощью Amplify Hosting. В этом руководстве мы подробно рассмотрим, что означает эта ошибка, и предложим четкое пошаговое решение, чтобы вы могли продолжить работу над проектом.

Понимание ошибки “AWSAmplifyDomainRole не найден”

Так что же такое AWSAmplifyDomainRole и почему он иногда исчезает?

Когда вы добавляете пользовательский домен к своему приложению Amplify, Amplify создает роль IAM (Identity and Access Management). Эта роль, названная AWSAmplifyDomainRole-…, предоставляет Amplify необходимые разрешения для управления ресурсами, связанными с вашим доменом, такими как SSL/TLS-сертификаты через AWS Certificate Manager (ACM).

Ошибка возникает потому, что эта важная роль IAM была удалена, но конфигурация Amplify по-прежнему ожидает ее существования. Это может произойти по нескольким причинам:

• Ручное удаление: Кто-то из вашей команды мог случайно удалить роль из консоли IAM, например, во время очистки неиспользуемых ролей.
• Автоматизированные скрипты: Скрипты очистки, предназначенные для удаления неиспользуемых ресурсов AWS, могут случайно нацелиться и удалить эту роль.
• Перенастройка домена: Иногда удаление и повторное добавление пользовательского домена в определенной последовательности может привести к несогласованному состоянию конфигурации, в результате чего роль удаляется, а ссылка на нее остается.

Независимо от причины, результатом является сбой развертывания, поскольку Amplify больше не может найти роль, необходимую для управления вашим доменом.

Решение: Воссоздание IAM роли

Поскольку роль отсутствует, самым прямым решением является создание ее заново с правильными разрешениями. Процесс включает создание новой роли IAM и прикрепление к ней конкретной политики доверия, которая позволяет Amplify принимать на себя эту роль.

Хотя эта проблема обсуждается сообществом и отслеживается в GitHub issue здесь, вам не обязательно ждать исправления. Вы можете решить ее самостоятельно всего за несколько минут, следуя приведенным ниже шагам.

Пошаговое руководство по созданию AWSAmplifyDomainRole

Давайте пройдемся по созданию необходимой роли IAM. Перед началом убедитесь, что вы вошли в консоль AWS.

Шаг 1: Перейдите в консоль IAM

Сначала перейдите к службе IAM в консоли AWS. Вы можете найти ее, введя “IAM” в основную строку поиска и выбрав ее из результатов.

Шаг 2: Создайте новую роль

На панели управления IAM нажмите “Roles” (Роли) в левой навигационной панели. Затем нажмите кнопку “Create role” (Создать роль).

Шаг 3: Выберите доверенную сущность

Это самый важный шаг. Вам нужно указать AWS, какой службе разрешено использовать эту роль.

1. Для типа доверенной сущности выберите “Custom trust policy” (Пользовательская политика доверия).
2. Появится редактор JSON. Замените содержимое по умолчанию на следующую политику:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "amplify.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Эта политика явно предоставляет службе AWS Amplify (amplify.amazonaws.com) разрешение на принятие этой роли.

После вставки политики нажмите “Next” (Далее).

Шаг 4: Добавьте разрешения (необязательно, но рекомендуется)

На странице “Add permissions” (Добавить разрешения) вам не обязательно прикреплять какие-либо политики для этого конкретного исправления. Ключевым моментом является отношение доверия. Однако Amplify использует эту роль для управления сертификатами. Если вы продолжаете сталкиваться с проблемами, вы можете прикрепить управляемую AWS политику AWSCertificateManagerFullAccess для надежности, хотя это часто не требуется, так как Amplify управляет этим.

В этом руководстве мы пропустим добавление дополнительных разрешений, так как политики доверия достаточно для устранения ошибки. Нажмите “Next” (Далее).

Шаг 5: Назовите роль и завершите создание

Теперь вы назовете роль. Это еще один важный шаг — имя должно быть точным.

1. В поле “Role name” (Имя роли) введите точное имя из вашего сообщения об ошибке, например, AWSAmplifyDomainRole-Z073737928BZTN2WA6J6L.
2. Вы можете добавить необязательное описание, например, “Role for AWS Amplify to manage custom domain resources and SSL certificates” (Роль для AWS Amplify по управлению ресурсами пользовательского домена и SSL-сертификатами).
3. Проверьте данные, чтобы убедиться, что доверенной сущностью является amplify.amazonaws.com, а имя роли верное.
4. Нажмите кнопку “Create role” (Создать роль).

Вы должны увидеть сообщение об успехе, подтверждающее, что роль создана.

Шаг 6: Повторите развертывание Amplify

Теперь, когда AWSAmplifyDomainRole воссоздана, вернитесь в консоль AWS Amplify и перезапустите сборку или развертывание, которое ранее не удалось. Теперь Amplify сможет найти необходимую роль и продолжить выполнение задач по управлению доменом, устранив ошибку.

Более надежное решение: Предотвращение случайного удаления

Повторное создание роли — это быстрое решение, но как предотвратить его появление в будущем?

1. Обучите свою команду: Убедитесь, что каждый в вашей команде, у кого есть доступ к IAM, понимает важность AWSAmplifyDomainRole. Предупредите об удалении ролей IAM, если они не уверены, что они больше не используются.
2. Разметьте свои ресурсы: Примените теги к AWSAmplifyDomainRole (например, Project: MyApp, ManagedBy: Amplify). Это добавит контекста и поможет предотвратить случайное удаление людьми или автоматизированными скриптами.
3. Усовершенствуйте скрипты очистки: Если вы используете скрипты для очистки неиспользуемых ресурсов AWS, добавьте исключение для ролей с именем AWSAmplifyDomainRole или ролей, помеченных как управляемые Amplify.

Заключение

Столкнуться с ошибкой AWSAmplifyDomainRole cannot be found — это распространенная неприятность для разработчиков, использующих пользовательские домены с AWS Amplify. К счастью, решение простое. Вручную воссоздав отсутствующую роль IAM с правильной политикой доверия, вы можете быстро разблокировать свой пайплайн развертывания.

Это руководство дает вам возможность исправить проблему самостоятельно, не дожидаясь обновления сервиса. С восстановленной ролью и успешной сборкой вы можете вернуться к самому важному: созданию и выпуску отличных приложений.

---

Meta Information

Meta Title: Исправление: AWSAmplifyDomainRole не найден в AWS Amplify
Meta Description: Получили ошибку “AWSAmplifyDomainRole cannot be found”? Наше пошаговое руководство покажет, как исправить эту проблему с AWS Amplify и запустить развертывание.