事象

CloudFormation で ECS クラスター作成時に以下のエラーが出る

Unable to assume the service linked role. Please verify that the ECS service linked role exists.
status code: 400, 

原因

• ECS Cluster 作成時に、自動的に AWSServiceRoleForECS ロールが作成されるが、ECS Service から参照できるようになるまでに、タイムラグがあるためぽい。

解決策

• CloudFormation テンプレートを再実行する
• 事前にAWSServiceRoleForECSを作成しておいいて、CloudFormation テンプレートを実行する
  • AWSServiceRoleForECS
    • アクセス権限：AmazonECSServiceRolePolicy（AWS 管理ポリシー）
    • 信頼関係

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

参考

• ECS初回構築時に自動作成されるIAMロール「AWSServiceRoleForECS」とTerraformでの予期せぬ挙動 - 憂鬱な世界にネコパンチ！