CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés Impossible d’identifier la source de l’événement. Vérifiez que la ressource existe dans la topologie de votre application et que son type est pris en charge.Analyse terminée. Soumettez des résultats supplémentaires pour recevoir de nouvelles suggestions mises à jour L’état du compte source indique « En attente de lien vers le compte de surveillance »Problèmes liés à la génération de rapports d'incidents

Résolution des problèmes

Rubriques

CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés
Impossible d’identifier la source de l’événement. Vérifiez que la ressource existe dans la topologie de votre application et que son type est pris en charge.
Analyse terminée. Soumettez des résultats supplémentaires pour recevoir de nouvelles suggestions mises à jour
L’état du compte source indique « En attente de lien vers le compte de surveillance »
Problèmes liés à la génération de rapports d'incidents

CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés

CloudWatch les enquêtes utilisent un rôle IAM pour accéder aux informations de votre topologie. Ce rôle IAM doit être configuré avec des autorisations appropriées. Pour plus d’informations sur les autorisations nécessaires, consultez Comment contrôler les données auxquelles CloudWatch les enquêtes ont accès pendant les enquêtes.

Impossible d’identifier la source de l’événement. Vérifiez que la ressource existe dans la topologie de votre application et que son type est pris en charge.

Nous vous recommandons d'activer plusieurs AWS services et fonctionnalités afin de fournir des informations supplémentaires utiles aux CloudWatch enquêtes. Ces services et fonctionnalités peuvent aider les CloudWatch enquêtes à identifier les sources d'événements. Pour de plus amples informations, veuillez consulter (Recommandé) Bonnes pratiques pour améliorer les enquêtes.

Analyse terminée. Soumettez des résultats supplémentaires pour recevoir de nouvelles suggestions mises à jour

Lorsque ce message s'affiche, cela signifie que CloudWatch les investigations ont terminé d'analyser votre topologie et votre télémétrie sur la base des résultats obtenus jusqu'à présent. Si vous pensez que la cause première n'a pas été trouvée, vous pouvez ajouter manuellement des données télémétriques supplémentaires à l'enquête, ce qui peut entraîner une CloudWatch nouvelle analyse de votre système en fonction des nouvelles informations.

Pour ajouter une nouvelle télémétrie, accédez à la console de ce service et ajoutez la télémétrie à l’enquête. Par exemple, pour ajouter une métrique Lambda à l’enquête, vous pouvez procéder comme suit :

Ouvrez la console Lambda.
Dans la section Surveillance, recherchez la métrique.
Ouvrez le menu contextuel à trois points verticaux de la métrique, puis sélectionnez Enquêter, Ajouter à l’enquête. Ensuite, dans le volet Enquêter, sélectionnez le nom de l’enquête.

L’état du compte source indique « En attente de lien vers le compte de surveillance »

Vérifiez que votre compte de surveillance et votre compte source sont correctement configurés.

Vérifiez que l’ID du compte source et le nom du rôle du compte source sont corrects.
Le rôle du compte de surveillance doit disposer de l’autorisation sts:AssumeRole pour assumer le rôle du compte source.
Le rôle du compte source doit contenir une politique d’approbation permettant au rôle du compte de surveillance de l’assumer.

La politique d’approbation associée au rôle du compte source doit inclure la portée appropriée avec l’ARN du groupe d’enquête dans la clé contextuelle sts:ExternalId :



            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "investigation-group-arn"
                }
            }

Problèmes liés à la génération de rapports d'incidents

Cette section décrit les problèmes courants que vous pouvez rencontrer lors de la génération de rapports d'incidents et explique comment les résoudre.

La génération du rapport échoue ou produit un contenu incomplet

Si la génération du rapport d'incident échoue, vérifiez les points suivants :

L'enquête repose sur au moins une hypothèse acceptée dans le fil
Votre utilisateur et votre groupe d'investigation disposent des autorisations nécessaires, voirAutorisations utilisateur pour votre groupe CloudWatch d'investigation .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch conservation des données relatives aux enquêtes

OpenTelemetry