AWS Batch のコンピューティング環境のサービスロールが変更できないときの対処方法
2024.07.09困っていた内容
AWS Batch のマネージドコンピューティング環境(EC2)に設定したサービスロールを変更したいです。
現状、コンピューティング環境には独自に作成した IAM ロールを設定しています。
これをサービスリンクロール(AWSServiceRoleForBatch)に変更したいのですが、変更できません。
なぜでしょうか。対処方法を教えてください。
どう対応すればいいの?
変更できないため、コンピューティング環境を再作成してください。
コンピューティング環境を更新します。 - AWS Batch
コンピュート環境がサービスにリンクされたロールを使用している場合、通常の IAM ロールを使用するように変更することはできません。コンピューティング環境がサービスにリンクされたロールを使用している場合、通常の IAM ロールを使用するように変更することはできません。
AWS Batch の仕様として、通常の IAM ロールからサービスリンクロール※への変更、もしくはその逆の変更はできません。
※例:arn:aws:iam::123456789012:role/aws-service-role/batch.amazonaws.com/AWSServiceRoleForBatch
コンピューティング環境のサービスロールとして、サービスリンクロールを使用したい場合は、次のような手順でコンピューティング環境を再作成する必要があります。
- サービスリンクロールを指定した新しいコンピューティング環境を作成
- コンピューティング環境を既存のジョブキューに追加
- 古いコンピューティング環境をジョブキューから削除
- 古いコンピューティング環境を削除
なお、AWS CLI で変更を試みた場合はClientExceptionとなります。
$ aws batch update-compute-environment \
--compute-environment hato-ec2-compute-environments-custom-role \
--service-role "arn:aws:iam::123456789012:role/aws-service-role/batch.amazonaws.com/AWSServiceRoleForBatch"
An error occurred (ClientException) when calling the UpdateComputeEnvironment operation: A CE using a user-provided role cannot be updated to use Batch Service Linked Role.
![[アップデート] AWS Compute Optimizer が 80 種類の新しい Amazon EC2 インスタンスタイプをサポートするようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-5685abd1f86a5c1417c7a873a0c00108/7ba27ac332a6fb85f8d4deec17bd1ee6/aws-thinkbox-sequoia-3)
![[アップデート] Amazon Aurora Serverless V2 の最大キャパシティ(ACU)が 256 までサポートされるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-7e1a533ff5b5a6a8eb5d4ae82bacdcd6/5845157a3c941213d245ec7cdf7358e8/amazon-aurora)
