Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes
Rubriques
CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés
CloudWatch les enquêtes utilisent un rôle IAM pour accéder aux informations de votre topologie. Ce rôle IAM doit être configuré avec les autorisations appropriées. Pour plus d’informations sur les autorisations nécessaires, consultez Comment contrôler les données auxquelles CloudWatch les enquêtes ont accès pendant les enquêtes.
Impossible d'identifier la source de l'événement. Vérifiez que la ressource existe dans la topologie de votre application et que le type de ressource est pris en charge.
Nous vous recommandons d'activer plusieurs AWS services et fonctionnalités afin de fournir des informations supplémentaires utiles aux CloudWatch enquêtes. Ces services et fonctionnalités peuvent aider les CloudWatch enquêtes à identifier les sources d'événements. Pour de plus amples informations, veuillez consulter Bonnes pratiques (recommandées) pour améliorer les enquêtes.
Analyse terminée. Soumettez des résultats supplémentaires pour recevoir des suggestions mises à jour
Lorsque ce message s'affiche, cela signifie que CloudWatch les investigations ont terminé d'analyser votre topologie et votre télémétrie sur la base des résultats obtenus jusqu'à présent. Si vous pensez que la cause première n'a pas été trouvée, vous pouvez ajouter manuellement des données télémétriques supplémentaires à l'enquête, ce qui peut entraîner une CloudWatch nouvelle analyse de votre système en fonction des nouvelles informations.
Pour ajouter une nouvelle télémétrie, accédez à la console de ce service et ajoutez la télémétrie à l'enquête. Par exemple, pour ajouter une métrique Lambda à l'investigation, vous pouvez effectuer les opérations suivantes :
-
Ouvrez la console Lambda.
-
Dans la section Moniteur, recherchez la métrique.
-
Ouvrez le menu contextuel à points de suspension verticaux
pour la métrique, choisissez Enquêter, Ajouter à l'investigation. Ensuite, dans le volet Investiguer, sélectionnez le nom de l'investigation.
L'état du compte source indique « Lien en attente vers le compte de surveillance »
Vérifiez que votre compte de surveillance et votre compte source sont correctement configurés.
-
Vérifiez que l'ID du compte source et le nom du rôle du compte source sont corrects.
-
Le rôle de compte de surveillance doit être
sts:AssumeRole
autorisé à assumer le rôle de compte source. -
Le rôle de compte source doit disposer d'une politique de confiance pour que le rôle de compte de surveillance puisse assumer.
-
La politique de confiance associée au rôle de compte source doit être correctement définie pour que le groupe d'investigation saisisse la clé de
sts:ExternalId
contexte :"Condition": { "StringEquals": { "sts:ExternalId": "investigation-group-arn" } }