View a markdown version of this page

Résolution des problèmes - Découverte de la charge de travail sur AWS
Résolution des problèmes connus

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes

La résolution des problèmes connus fournit des instructions pour atténuer les erreurs connues. Si ces instructions ne répondent pas à votre problème, consultez la section Contacter le support AWS pour savoir comment ouvrir un dossier de support AWS pour cette solution.

Résolution des problèmes connus

Pendant le déploiement de Workload Discovery sur AWS et pendant la phase de post-déploiement, plusieurs erreurs de configuration courantes peuvent survenir :

Note

Pour faciliter le dépannage, nous vous recommandons de désactiver la fonctionnalité de restauration en cas d'échec dans le modèle AWS. CloudFormation Vous pouvez également trouver une aide supplémentaire pour résoudre les problèmes dans la documentation de configuration post-déploiement de Workload Discovery sur AWS.

Erreur du canal de distribution Config

Problème : L'erreur suivante se produit lors du déploiement du CloudFormation modèle AWS principal :

Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)

Raison : La solution est déployée dans une région dans laquelle AWS Config est déjà activé.

Résolution : suivez les instructions de la section des prérequis et déployez la solution avec le CloudFormation paramètre AlreadyHaveConfigSetupdéfini sur. Yes

Le délai de déploiement de Search Resolver Stack expire lors du déploiement sur un VPC existant

Problème : la pile imbriquée qui fournit une ressource personnalisée pour créer un index dans le OpenSearch cluster expire avec l'erreur suivante :

Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout

Raison : Les sous-réseaux privés fournis en tant que CloudFormation paramètres ne peuvent pas être routés vers S3 (les ressources personnalisées doivent écrire le résultat de leur exécution dans un compartiment S3 à l'aide d'une URL présignée). Il y a généralement deux raisons à cela :

  1. Les sous-réseaux privés ne sont pas associés à des passerelles NAT, il n'y a donc pas d'accès à Internet.

  2. Le sous-réseau privé utilise des points de terminaison VPC au lieu d'une passerelle NAT et le point de terminaison de la passerelle S3 n'est pas configuré correctement.

Résolution :

  1. Provisionnez des passerelles NAT dans le VPC pour permettre aux tâches exécutées dans des sous-réseaux privés d'accéder à Internet, soit à l'aide de l'interface de ligne de commande AWS, CloudFormation soit à l'aide de la CLI AWS, conformément à la documentation.

  2. Assurez-vous que les tables de routage des sous-réseaux ont été mises à jour pour le point de terminaison VPC S3 conformément à la documentation.

Ressources non découvertes après l'importation du compte

Problème : les comptes ont été importés via l'interface utilisateur Web, mais aucune ressource ne semble avoir été découverte une fois le processus de découverte exécuté.

Motif : Les raisons les plus probables sont les suivantes,

  1. Lorsque le CrossAccountDiscovery CloudFormation paramètre est défini surSELF_MANAGED, le CloudFormation modèle de ressources globales n'a pas été déployé.

  2. Lorsque le CrossAccountDiscovery CloudFormation paramètre est défini sur AWS_ORGANIZATIONS : un ou plusieurs comptes ne sont pas découverts et la colonne État du rôle contient des entrées Non déployées. Cela signifie qu'il y a eu un problème avec le déploiement automatique du modèle de ressources globales à l'aide de StackSets.

  3. La tâche ECS du processus de découverte est à court de mémoire. Cela se produit lors de l'importation d'un grand nombre de comptes ou de ressources. La colonne Dernière découverte de l'interface utilisateur aura une valeur supérieure à celle spécifiée dans le DiscoveryTaskFrequency CloudFormation paramètre (la valeur par défaut est de 15 minutes) et une erreur de mémoire insuffisante se produira dans la console ECS.

Résolution :

  1. Déployez le modèle de ressources globales dans les comptes requis, conformément à la documentation.

  2. Accédez à la région WdGlobalResources StackSet dans laquelle Workload Discovery a été déployé et vérifiez les erreurs dans les instances de stack qui n'ont pas pu être déployées.

  3. Mettez à jour le CloudFormation paramètre Memory à une valeur plus élevée : commencez par le double et augmentez jusqu'à ce que l'erreur cesse.

Note

Seules certaines combinaisons d'unités de processeur et de valeurs de mémoire sont valides, il se peut donc que vous deviez également mettre à jour le CpuUnits CloudFormation paramètre. La liste complète des combinaisons est répertoriée dans la documentation ECS.

Seules des ressources de configuration autres qu'AWS sont découvertes dans des comptes spécifiques

Problème : Les seuls types de ressources découverts par la solution sont ceux répertoriés dans le tableau de la section Ressources prises en charge.

Raison : Les causes les plus courantes de ce problème sont les suivantes :

  1. Lorsque le CrossAccountDiscovery CloudFormation paramètre est défini surSELF_MANAGED, le CloudFormation modèle de ressources régionales n'a pas été déployé dans les régions de chaque compte à découvrir.

  2. Lorsque le CrossAccountDiscovery CloudFormation paramètre est défini surSELF_MANAGED, le CloudFormation modèle de ressources régionales a été déployé dans les régions d'un certain nombre de comptes pour lesquels Config n'était pas activé, mais le CloudFormation paramètre AlreadyHaveConfigSetupétait défini par erreur sur. Yes

  3. Lorsque le CrossAccountDiscovery CloudFormation paramètre est défini surAWS_ORGANIZATIONS, AWS Config n'est pas activé dans les régions de chaque compte à découvrir. En AWS_ORGANIZATIONS mode, vous êtes responsable de l'activation de Config conformément aux politiques de votre organisation.

Résolution :

  1. Déployez les modèles de ressources régionales dans les comptes requis, conformément à la documentation.

  2. Supprimez la pile de ressources régionales précédemment déployée (dans le cas contraire, AWS Config sera dans un état incohérent) et redéployez-la avec le CloudFormation paramètre AlreadyHaveConfigSetupdéfini sur. No

  3. Activez AWS Config dans les régions de chaque compte à découvrir.