View a markdown version of this page

Fehlerbehebung - Workload-Erkennung auf AWS
Lösung eines bekannten Problems

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung

Die Lösung bekannter Probleme enthält Anweisungen zur Behebung bekannter Fehler. Wenn diese Anweisungen Ihr Problem nicht lösen, finden Sie im Abschnitt AWS-Support kontaktieren Anweisungen zum Öffnen eines AWS-Supportfalls für diese Lösung.

Lösung eines bekannten Problems

Während der Bereitstellung von Workload Discovery auf AWS und in der Phase nach der Bereitstellung können mehrere häufige Konfigurationsfehler auftreten:

Anmerkung

Um die Fehlerbehebung zu vereinfachen, empfehlen wir, die Funktion Rollback bei einem Fehler in der CloudFormation AWS-Vorlage zu deaktivieren. Zusätzliche Hilfe zur Fehlerbehebung finden Sie auch in der Dokumentation zur Konfiguration von Workload Discovery auf AWS nach der Bereitstellung.

Fehler bei der Config des Lieferkanals

Problem: Bei der Bereitstellung der CloudFormation AWS-Hauptvorlage tritt der folgende Fehler auf:

Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)

Grund: Die Lösung wird in einer Region bereitgestellt, in der AWS Config bereits aktiviert ist.

Lösung: Folgen Sie den Anweisungen im Abschnitt „Voraussetzungen“ und stellen Sie die Lösung bereit, wobei der CloudFormation Parameter auf AlreadyHaveConfigSetupgesetzt ist. Yes

Bei der Bereitstellung des Search Resolver Stacks tritt bei der Bereitstellung auf einer vorhandenen VPC ein Timeout auf

Problem: Bei einem verschachtelten Stack, der eine benutzerdefinierte Ressource für die Erstellung eines Indexes im OpenSearch Cluster bereitstellt, tritt ein Timeout mit dem folgenden Fehler auf:

Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout

Grund: Die als CloudFormation Parameter bereitgestellten privaten Subnetze können nicht an S3 weitergeleitet werden (benutzerdefinierte Ressourcen müssen das Ergebnis ihrer Ausführung mithilfe einer vorsignierten URL in einen S3-Bucket schreiben). Dafür gibt es im Allgemeinen zwei Gründe:

  1. Den privaten Subnetzen sind keine NAT-Gateways zugeordnet, sodass kein Internetzugang besteht.

  2. Das private Subnetz verwendet VPC-Endpunkte anstelle eines NAT-Gateways und der S3-Gateway-Endpunkt ist nicht richtig konfiguriert.

Auflösung

  1. Stellen Sie NAT-Gateways in der VPC bereit, damit Aufgaben, die in privaten Subnetzen ausgeführt werden, entweder mithilfe der AWS-CLI CloudFormation oder gemäß der Dokumentation auf das Internet zugreifen können.

  2. Stellen Sie sicher, dass die Routentabellen für die Subnetze für den S3-VPC-Endpunkt gemäß der Dokumentation aktualisiert wurden.

Ressourcen wurden nach dem Import des Kontos nicht erkannt

Problem: Konten wurden über die Weboberfläche importiert, aber nach Abschluss des Erkennungsvorgangs wurden offenbar keine Ressourcen erkannt.

Grund: Die wahrscheinlichsten Gründe sind wie folgt:

  1. Wenn der CrossAccountDiscovery CloudFormation Parameter auf gesetzt istSELF_MANAGED, wurde die CloudFormation Vorlage für globale Ressourcen nicht bereitgestellt.

  2. Wenn der CrossAccountDiscovery CloudFormation Parameter auf Folgendes gesetzt istAWS_ORGANIZATIONS: Ein oder mehrere Konten wurden nicht erkannt und die Spalte „Rollenstatus“ enthält die Einträge „Not Deployed“. Dies bedeutet, dass ein Problem bei der automatisierten Bereitstellung der Vorlage für globale Ressourcen mithilfe von aufgetreten ist StackSets.

  3. Für die ECS-Task für den Erkennungsprozess ist nicht mehr genügend Arbeitsspeicher verfügbar. Dies ist der Fall, wenn eine große Anzahl von Konten oder Ressourcen importiert wird. Die Spalte „Zuletzt entdeckt“ in der Benutzeroberfläche hat einen Wert, der größer ist als der im DiscoveryTaskFrequency CloudFormation Parameter angegebene Wert (der Standardwert ist 15 Minuten), und in der ECS-Konsole wird ein Fehler wegen unzureichenden Speichers auftreten.

Auflösung

  1. Stellen Sie die Vorlage für globale Ressourcen gemäß der Dokumentation in den erforderlichen Konten bereit.

  2. Gehen Sie zu der Region, WdGlobalResources StackSet in der Workload Discovery bereitgestellt wurde, und überprüfen Sie die Fehler in den Stack-Instanzen, die nicht bereitgestellt werden konnten.

  3. Aktualisieren Sie den CloudFormation Memory-Parameter auf einen größeren Wert: beginnen Sie mit double und erhöhen Sie den Wert weiter, bis der Fehler nicht mehr auftritt.

Anmerkung

Nur eine bestimmte Kombination von CPU-Einheiten und Speicherwerten ist gültig, sodass Sie möglicherweise auch den CpuUnits CloudFormation Parameter aktualisieren müssen. Die vollständige Liste der Kombinationen ist in der ECS-Dokumentation aufgeführt.

In bestimmten Konten werden nur Nicht-AWS-Konfigurationsressourcen entdeckt

Problem: Die Lösung erkennt nur die Ressourcentypen, die in der Tabelle im Abschnitt Unterstützte Ressourcen aufgeführt sind.

Grund: Die häufigsten Ursachen für dieses Problem sind

  1. Wenn der CrossAccountDiscovery CloudFormation Parameter auf gesetzt istSELF_MANAGED, wurde die CloudFormation Vorlage für regionale Ressourcen nicht in den Regionen der einzelnen Konten bereitgestellt, die ermittelt werden sollen.

  2. Wenn der CrossAccountDiscovery CloudFormation Parameter auf gesetzt istSELF_MANAGED, wurde die CloudFormation Vorlage für regionale Ressourcen in den Regionen einer Reihe von Konten bereitgestellt, für die Config nicht aktiviert war, der CloudFormation Parameter jedoch fälschlicherweise auf gesetzt AlreadyHaveConfigSetupwar. Yes

  3. Wenn der CrossAccountDiscovery CloudFormation Parameter auf gesetzt istAWS_ORGANIZATIONS, ist AWS Config in den Regionen der einzelnen Konten, die erkannt werden sollen, nicht aktiviert. Im AWS_ORGANIZATIONS Modus sind Sie dafür verantwortlich, Config gemäß den Richtlinien Ihrer Organisation zu aktivieren.

Auflösung

  1. Stellen Sie die Vorlagen für regionale Ressourcen gemäß der Dokumentation in den erforderlichen Konten bereit.

  2. Löschen Sie den zuvor bereitgestellten regionalen Ressourcen-Stack (AWS Config befindet sich andernfalls in einem inkonsistenten Zustand) und stellen Sie ihn erneut bereit, wobei der CloudFormation Parameter auf AlreadyHaveConfigSetupgesetzt ist. No

  3. Aktivieren Sie AWS Config in den Regionen jedes Kontos, das erkannt werden soll.