Pemecahan Masalah Manajer AWS Insiden Systems Manager - Incident Manager
Pesan galat: ValidationException – We were unable to validate the AWS Secrets Manager secretMasalah pemecahan masalah lainnya

Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan Manajer Insiden AWS Systems Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan Masalah Manajer AWS Insiden Systems Manager

Jika Anda mengalami masalah saat menggunakan Manajer Insiden AWS Systems Manager, Anda dapat menggunakan informasi berikut untuk menyelesaikannya sesuai dengan praktik terbaik kami. Jika masalah yang Anda temui berada di luar cakupan informasi berikut, atau jika masih ada setelah Anda mencoba menyelesaikannya, hubungi AWS Dukungan.

Pesan galat: ValidationException – We were unable to validate the AWS Secrets Manager secret

Masalah 1: Identitas AWS Identity and Access Management (IAM) (pengguna, peran, atau grup) yang membuat paket respons tidak memiliki izin secretsmanager:GetSecretValue IAM. Identitas IAM harus memiliki izin ini untuk memvalidasi rahasia Secrets Manager.

Masalah 2: Rahasia tidak memiliki kebijakan berbasis sumber daya yang dilampirkan yang memungkinkan identitas IAM untuk menjalankan GetSecretValuetindakan, atau kebijakan berbasis sumber daya menolak izin untuk identitas.

  • Solusi: Buat atau tambahkan Allow pernyataan ke kebijakan berbasis sumber daya rahasia yang memberikan izin untuk secrets:GetSecretValue identitas IAM. Atau, jika Anda menggunakan Deny pernyataan yang menyertakan identitas IAM, perbarui kebijakan agar identitas dapat menjalankan tindakan. Untuk selengkapnya, lihat Melampirkan kebijakan izin ke AWS Secrets Manager rahasia di Panduan AWS Secrets Manager Pengguna.

Masalah 3: Rahasia tidak memiliki kebijakan berbasis sumber daya yang dilampirkan yang memungkinkan akses ke kepala layanan Manajer Insiden,. ssm-incidents.amazonaws.com

  • Solusi: Buat atau perbarui kebijakan berbasis sumber daya untuk rahasia tersebut dan sertakan izin berikut:

    {
    "Effect": "Allow",
    "Principal": {
        "Service": ["ssm-incidents.amazonaws.com"]
    },
    "Action": "secretsmanager:GetSecretValue",
    "Resource": "*"
}

Masalah 4: Yang AWS KMS key dipilih untuk mengenkripsi rahasia bukanlah kunci yang dikelola pelanggan, atau kunci terkelola pelanggan yang dipilih tidak memberikan izin IAM kms:Decrypt dan kms:GenerateDataKey* kepada kepala layanan Manajer Insiden. Sebagai alternatif, identitas IAM yang membuat rencana respons mungkin tidak memiliki izin IAM. GetSecretValue

Masalah 5: ID rahasia yang berisi Kunci API REST Akses Umum atau Kunci API REST Token Pengguna tidak valid.

  • Solusi: Pastikan Anda memasukkan ID rahasia Secrets Manager secara akurat, tanpa spasi tambahan. Anda harus bekerja di tempat Wilayah AWS yang sama yang menyimpan rahasia yang ingin Anda gunakan. Anda tidak dapat menggunakan rahasia yang dihapus.

Masalah 6: Dalam kasus yang jarang terjadi, layanan Secrets Manager mungkin mengalami masalah, atau Manajer Insiden mungkin mengalami kesulitan berkomunikasi dengannya.

  • Solusi: Tunggu beberapa menit, lalu coba lagi. Periksa apakah ada masalah yang mungkin memengaruhi salah satu layanan. Dasbor AWS Health

Masalah pemecahan masalah lainnya

Jika langkah sebelumnya tidak menyelesaikan masalah, Anda dapat menemukan bantuan tambahan dari sumber daya berikut: