Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résolution des problèmes
La résolution des problèmes connus fournit des instructions pour atténuer les erreurs connues. Si ces instructions ne répondent pas à votre problème, consultez la section [Contacter le support AWS](contact-aws-support.md) pour savoir comment ouvrir un dossier de support AWS pour cette solution.
## Résolution des problèmes connus
Pendant le déploiement de Workload Discovery sur AWS et pendant la phase de post-déploiement, plusieurs erreurs de configuration courantes peuvent survenir :
**Note**
Pour faciliter le dépannage, nous vous recommandons de désactiver la fonctionnalité de restauration en cas d'échec dans le modèle AWS. CloudFormation Vous pouvez également trouver une aide supplémentaire pour résoudre les problèmes dans la [documentation de configuration post-déploiement](https://aws-solutions.github.io/workload-discovery-on-aws/workload-discovery-on-aws/2.0/index.html) de Workload Discovery sur AWS.
### Erreur du canal de distribution Config
**Problème :** L'erreur suivante se produit lors du déploiement du CloudFormation modèle AWS principal :
```
Failed to put delivery channel '-DiscoveryImport--DeliveryChannel-' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)
```
**Raison :** La solution est déployée dans une région dans laquelle AWS Config est déjà activé.
**Résolution :** suivez les instructions de la [section des prérequis](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/prerequisites.html#verify-your-aws-config-details-in-your-account) et déployez la solution avec le CloudFormation paramètre **AlreadyHaveConfigSetup**défini sur. `Yes`
### Le délai de déploiement de Search Resolver Stack expire lors du déploiement sur un VPC existant
**Problème :** la pile imbriquée qui fournit une ressource personnalisée pour créer un index dans le OpenSearch cluster expire avec l'erreur suivante :
```
Embedded stack arn:aws:cloudformation:::stack/-SearchResolversStack-/ was not successfullycreated: Stack creation time exceeded the specified timeout
```
**Raison :** Les sous-réseaux privés fournis en tant que CloudFormation paramètres ne peuvent pas être routés vers S3 (les ressources personnalisées doivent écrire le résultat de leur exécution dans un compartiment S3 à l'aide d'une URL présignée). Il y a généralement deux raisons à cela :
1. Les sous-réseaux privés ne sont pas associés à des passerelles NAT, il n'y a donc pas d'accès à Internet.
1. Le sous-réseau privé utilise des points de terminaison VPC au lieu d'une passerelle NAT et le point de terminaison de la passerelle S3 n'est pas configuré correctement.
**Résolution :**
1. [Provisionnez des passerelles NAT dans le VPC pour permettre aux tâches exécutées dans des sous-réseaux privés d'accéder à Internet, soit à l'aide de l'interface de ligne de commande AWS, CloudFormation soit à l'aide de la CLI AWS, conformément à la documentation.](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-api-cli)
1. [Assurez-vous que les tables de routage des sous-réseaux ont été mises à jour pour le point de terminaison VPC S3 conformément à la documentation.](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3)
### Ressources non découvertes après l'importation du compte
**Problème :** les comptes ont été importés via l'interface utilisateur Web, mais aucune ressource ne semble avoir été découverte une fois le processus de découverte exécuté.
**Motif :** Les raisons les plus probables sont les suivantes,
1. Lorsque le **CrossAccountDiscovery** CloudFormation paramètre est défini sur`SELF_MANAGED`, le CloudFormation modèle de ressources globales n'a pas été déployé.
1. Lorsque le **CrossAccountDiscovery** CloudFormation paramètre est défini sur `AWS_ORGANIZATIONS` : un ou plusieurs comptes ne sont pas découverts et la colonne **État du rôle** contient des entrées **Non déployées**. Cela signifie qu'il y a eu un problème avec le déploiement automatique du modèle de ressources globales à l'aide de StackSets.
1. La tâche ECS du processus de découverte est à court de mémoire. Cela se produit lors de l'importation d'un grand nombre de comptes ou de ressources. La colonne **Dernière découverte** de l'interface utilisateur aura une valeur supérieure à celle spécifiée dans le **DiscoveryTaskFrequency** CloudFormation paramètre (la valeur par défaut est de 15 minutes) et une erreur de mémoire insuffisante se produira dans la console ECS.
**Résolution :**
1. Déployez le modèle de ressources globales dans les comptes requis, conformément à la [documentation](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates).
1. Accédez à la région **WdGlobalResources** StackSet dans laquelle Workload Discovery a été déployé et vérifiez les erreurs dans les instances de stack qui n'ont pas pu être déployées.
1. Mettez à jour le CloudFormation paramètre **Memory** à une valeur plus élevée : commencez par le double et augmentez jusqu'à ce que l'erreur cesse.
**Note**
Seules certaines combinaisons d'unités de processeur et de valeurs de mémoire sont valides, il se peut donc que vous deviez également mettre à jour le **CpuUnits** CloudFormation paramètre. La liste complète des combinaisons est répertoriée dans la [documentation ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-cpu-memory-error.html).
### Seules des ressources de configuration autres qu'AWS sont découvertes dans des comptes spécifiques
**Problème :** Les seuls types de ressources découverts par la solution sont ceux répertoriés dans le tableau de la section [Ressources prises en charge](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/supported-resources-1.html).
**Raison :** Les causes les plus courantes de ce problème sont les suivantes :
1. Lorsque le **CrossAccountDiscovery** CloudFormation paramètre est défini sur`SELF_MANAGED`, le CloudFormation modèle de ressources régionales n'a pas été déployé dans les régions de chaque compte à découvrir.
1. Lorsque le **CrossAccountDiscovery** CloudFormation paramètre est défini sur`SELF_MANAGED`, le CloudFormation modèle de ressources régionales a été déployé dans les régions d'un certain nombre de comptes pour lesquels Config n'était pas activé, mais le CloudFormation paramètre **AlreadyHaveConfigSetup**était défini par erreur sur. `Yes`
1. Lorsque le **CrossAccountDiscovery** CloudFormation paramètre est défini sur`AWS_ORGANIZATIONS`, AWS Config n'est pas activé dans les régions de chaque compte à découvrir. En `AWS_ORGANIZATIONS` mode, vous êtes responsable de l'activation de Config conformément aux politiques de votre organisation.
**Résolution :**
1. Déployez les modèles de ressources régionales dans les comptes requis, conformément à la [documentation](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates).
1. Supprimez la pile de ressources régionales précédemment déployée (dans le cas contraire, AWS Config sera dans un état incohérent) et redéployez-la avec le CloudFormation paramètre **AlreadyHaveConfigSetup**défini sur. `No`
1. Activez AWS Config dans les régions de chaque compte à découvrir.