AWSのECSについて、古い方のECSでは「タスクのスケジューリング」が問題なく更新できていたのに「新しい ECS エクスペリエンス」ではタスクが更新できませんでした。
# エラー内容
User: arn:aws:sts::/xxx is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::nnnnnnnnn:role/ecsEventsRole because no identity-based policy allows the iam:CreateRole action
原因と解決策
ecsEventsRoleが作成されていないのが原因。
マニュアル:Amazon ECS CloudWatch Events (ecsEventsRole) ロールの作成を参考にロールを作成するとタスクが更新できるようになります。
またはAdministratorAccessのロールを持つユーザーでタスク更新を行うとecsEventsRoleが自動作成されます。
