Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi
Argomenti
CloudWatch le indagini non possono assumere i ruoli o le autorizzazioni IAM necessari. Verifica che i ruoli e le autorizzazioni richiesti siano configurati correttamente
CloudWatch le indagini utilizzano un ruolo IAM per poter accedere alle informazioni nella topologia. Questo ruolo IAM deve essere configurato con autorizzazioni adeguate. Per ulteriori informazioni sulle autorizzazioni necessarie, consulta Come controllare a quali dati CloudWatch hanno accesso le indagini durante le indagini.
Impossibile identificare l'origine dell'evento. Verifica che la risorsa esista nella topologia dell'applicazione e che il tipo di risorsa sia supportato.
Esistono diversi AWS servizi e funzionalità che ti consigliamo di abilitare per fornire ulteriori informazioni preziose alle CloudWatch indagini. Questi servizi e funzionalità possono aiutare le CloudWatch indagini a identificare le fonti degli eventi. Per ulteriori informazioni, consulta (Consigliato) Best practice per migliorare le indagini.
Analisi completata. Invio di ulteriori esiti per ricevere suggerimenti aggiornati
Quando viene visualizzato questo messaggio, CloudWatch le indagini hanno terminato l'analisi della topologia e della telemetria sulla base dei risultati finora rilevati. Se ritieni che la causa principale non sia stata trovata, puoi aggiungere manualmente altri dati di telemetria all'indagine e ciò potrebbe CloudWatch indurre le indagini a eseguire nuovamente la scansione del sistema sulla base delle nuove informazioni.
Per aggiungere nuova telemetria, accedi alla console del servizio e aggiungi la telemetria all'indagine. Ad esempio, per aggiungere una metrica Lambda all'indagine, puoi effettuare quanto segue:
-
Apri la console Lambda.
-
Nella sezione Monitoraggio, individua la metrica.
-
Apri il menu contestuale con i puntini di sospensione verticali
per la metrica, scegli Indagine, Aggiungi all'indagine. Quindi, nel pannello Indagine, seleziona il nome dell'indagine.
Lo stato dell'account di origine mostra “Collegamento in sospeso all'account di monitoraggio”
Verifica che sia l'account di monitoraggio sia l'account di origine siano configurati correttamente.
-
Verifica che l'ID dell'account di origine e il nome del ruolo dell'account di origine siano corretti.
-
Il ruolo dell'account di monitoraggio deve disporre dell'autorizzazione
sts:AssumeRoleper assumere il ruolo dell'account di origine. -
Il ruolo dell'account di origine deve disporre di una policy di attendibilità per il ruolo dell'account di monitoraggio da assumere.
-
La policy di attendibilità nel ruolo dell'account di origine deve avere un ambito adeguato per far sì che l'ARN del gruppo di indagine rientri nella chiave di contesto
sts:ExternalId:"Condition": { "StringEquals": { "sts:ExternalId": "investigation-group-arn" } }
Problemi relativi alla generazione di report sugli incidenti
Questa sezione descrive i problemi più comuni che potresti riscontrare durante la generazione di report sugli incidenti e come risolverli.
La generazione dei report non riesce o produce contenuti incompleti
Se la generazione del report sull'incidente non riesce, verifica quanto segue:
-
L'indagine ha almeno un'ipotesi accettata nel Feed
-
Il tuo utente e il tuo gruppo investigativo dispongono delle autorizzazioni necessarie, vedi. Autorizzazioni utente per il tuo gruppo di CloudWatch indagine
