Risoluzione dei problemi - Amazon CloudWatch
CloudWatch le indagini non possono assumere i ruoli o le autorizzazioni IAM necessari. Verifica che i ruoli e le autorizzazioni richiesti siano configurati correttamenteImpossibile identificare l'origine dell'evento. Verifica che la risorsa esista nella topologia dell'applicazione e che il tipo di risorsa sia supportato.Analisi completata. Invia ulteriori risultati per ricevere suggerimenti aggiornatiLo stato dell'account di origine mostra «Collegamento in sospeso all'account di monitoraggio»

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi

CloudWatch le indagini non possono assumere i ruoli o le autorizzazioni IAM necessari. Verifica che i ruoli e le autorizzazioni richiesti siano configurati correttamente

CloudWatch le indagini utilizzano un ruolo IAM per poter accedere alle informazioni nella topologia. Questo ruolo IAM deve essere configurato con autorizzazioni adeguate. Per ulteriori informazioni sulle autorizzazioni necessarie, consulta Come controllare a quali dati CloudWatch hanno accesso le indagini durante le indagini.

Impossibile identificare l'origine dell'evento. Verifica che la risorsa esista nella topologia dell'applicazione e che il tipo di risorsa sia supportato.

Esistono diversi AWS servizi e funzionalità che ti consigliamo di abilitare per fornire ulteriori informazioni preziose alle CloudWatch indagini. Questi servizi e funzionalità possono aiutare le CloudWatch indagini a identificare le fonti degli eventi. Per ulteriori informazioni, consulta (Consigliato) Le migliori pratiche per migliorare le indagini.

Analisi completata. Invia ulteriori risultati per ricevere suggerimenti aggiornati

Quando visualizzi questo messaggio, CloudWatch le indagini hanno terminato l'analisi della topologia e della telemetria sulla base dei risultati finora rilevati. Se ritieni che la causa principale non sia stata trovata, puoi aggiungere manualmente altri dati di telemetria all'indagine e ciò potrebbe CloudWatch indurre le indagini a eseguire nuovamente la scansione del sistema sulla base delle nuove informazioni.

Per aggiungere nuova telemetria, accedi alla console del servizio e aggiungi la telemetria all'indagine. Ad esempio, per aggiungere una metrica Lambda all'indagine, puoi fare quanto segue:

  1. Apri la console Lambda.

  2. Nella sezione Monitor, trova la metrica.

  3. Apri il menu contestuale con i puntini di sospensione verticali An example of a CloudWatch overview home page, showing alarms and their current state, and examples of other metrics graph widgets that might appear on the overview home page. per la metrica, scegli Analisi, Aggiungi all'indagine. Quindi, nel riquadro Analisi, seleziona il nome dell'indagine.

Lo stato dell'account di origine mostra «Collegamento in sospeso all'account di monitoraggio»

Verifica che sia l'account di monitoraggio che l'account di origine siano configurati correttamente.

  1. Verifica che l'ID dell'account di origine e il nome del ruolo dell'account di origine siano corretti.

  2. Il ruolo dell'account di monitoraggio deve disporre sts:AssumeRole dell'autorizzazione per assumere il ruolo dell'account di origine.

  3. Il ruolo dell'account di origine deve avere una politica di fiducia per poter assumere il ruolo dell'account di monitoraggio.

  4. La politica di fiducia nel ruolo dell'account di origine deve avere un ambito adeguato per far sì che il gruppo investigativo sia gestito nel sts:ExternalId contesto chiave:

    
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "investigation-group-arn"
                }
            }