Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas
La resolución de problemas conocidos proporciona instrucciones para mitigar los errores conocidos. Si estas instrucciones no resuelven el problema, consulte la sección Póngase en contacto con AWS Support para obtener instrucciones sobre cómo abrir un caso de AWS Support para esta solución.
Resolución de problemas conocidos
Durante la implementación de Workload Discovery en AWS y en la fase posterior a la implementación, pueden producirse varios errores de configuración comunes:
nota
Para facilitar la solución de problemas, recomendamos deshabilitar la función de reversión en caso de error en la plantilla de AWS. CloudFormation También puede encontrar ayuda adicional para la solución de problemas en la documentación de configuración posterior a la implementación
Error de Config Delivery Channel
Problema: se produce el siguiente error al implementar la CloudFormation plantilla principal de AWS:
Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)
Motivo: la solución se está implementando en una región que ya tiene AWS Config activado.
Solución: siga las instrucciones de la sección de requisitos previos e implemente la solución con el CloudFormation parámetro AlreadyHaveConfigSetupestablecido en. Yes
Se agota el tiempo de espera para la implementación de Search Resolver Stack cuando se implementa en una VPC existente
Problema: se agota el tiempo de espera de una pila anidada que aprovisiona un recurso personalizado para crear un índice en el OpenSearch clúster y se produce el siguiente error:
Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout
Motivo: las subredes privadas que se proporcionan como CloudFormation parámetros no pueden enrutarse a S3 (los recursos personalizados deben escribir el resultado de su ejecución en un bucket de S3 mediante una URL prefirmada). Por lo general, esto se debe a dos motivos:
-
Las subredes privadas no tienen pasarelas NAT asociadas, por lo que no hay acceso a Internet.
-
La subred privada utiliza puntos de enlace de VPC en lugar de una puerta de enlace de NAT y el punto de enlace de puerta de enlace S3 no está configurado correctamente.
Solución
Los recursos no se descubren después de importar la cuenta
Problema: las cuentas se han importado a través de la interfaz de usuario web, pero parece que no se ha descubierto ningún recurso una vez finalizado el proceso de descubrimiento.
Motivo: los motivos más probables son los siguientes:
-
Si el CrossAccountDiscovery CloudFormation parámetro se establece en
SELF_MANAGED, la CloudFormation plantilla de recursos globales no se ha implementado. -
Cuando el CrossAccountDiscovery CloudFormation parámetro está establecido en
AWS_ORGANIZATIONS: no se detectan una o más cuentas y la columna Estado del rol contiene entradas No desplegadas. Esto significa que se ha producido un problema con el despliegue automatizado de la plantilla de recursos globales que utiliza StackSets. -
La tarea ECS del proceso de descubrimiento se está quedando sin memoria. Esto ocurre cuando se importa una gran cantidad de cuentas o recursos. La columna Última vez descubierta de la interfaz de usuario tendrá un valor superior al especificado en el DiscoveryTaskFrequency CloudFormation parámetro (el valor predeterminado es 15 minutos) y habrá un error de memoria insuficiente en la consola ECS.
Solución
-
Implemente la plantilla de recursos globales en las cuentas requeridas, según se indica en la documentación.
-
Ve a la región WdGlobalResources StackSet en la que se ha implementado Workload Discovery y comprueba los errores en las instancias de la pila que no se han podido implementar.
-
Actualice el CloudFormation parámetro de memoria a un valor mayor: comience con el doble y siga aumentando hasta que se detenga el error.
nota
Solo determinadas combinaciones de unidades de CPU y valores de memoria son válidas, por lo que puede que también tenga que actualizar el CpuUnits CloudFormation parámetro. La lista completa de combinaciones se encuentra en la documentación del ECS.
Solo se descubren recursos que no son de AWS Config en cuentas específicas
Problema: Los únicos tipos de recursos que descubre la solución son los que aparecen en la tabla de la sección Recursos compatibles.
Motivo: las causas más comunes de este problema son:
-
Si el CrossAccountDiscovery CloudFormation parámetro se establece en
SELF_MANAGED, la CloudFormation plantilla de recursos regionales no se ha implementado en las regiones de cada cuenta que se va a descubrir. -
Cuando el CrossAccountDiscovery CloudFormation parámetro se establece en
SELF_MANAGED, la CloudFormation plantilla de recursos regionales se ha implementado en las regiones de varias cuentas que no tenían la opción Config habilitada, pero el CloudFormation parámetro AlreadyHaveConfigSetupse estableció erróneamente.Yes -
Si el CrossAccountDiscovery CloudFormation parámetro se establece en
AWS_ORGANIZATIONS, AWS Config no se habilita en las regiones de cada cuenta que se va a descubrir. EnAWS_ORGANIZATIONSel modo, eres responsable de habilitar Config según las políticas de tu organización.
Solución
-
Implemente las plantillas de recursos regionales en las cuentas requeridas, según se indica en la documentación.
-
Elimine la pila de recursos regionales implementada anteriormente (de lo contrario, AWS Config estará en un estado incoherente) y vuelva a implementarla con el CloudFormation parámetro AlreadyHaveConfigSetupestablecido en.
No -
Active AWS Config en las regiones de cada cuenta que desee detectar.
