Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi
La risoluzione dei problemi noti fornisce istruzioni per mitigare gli errori noti. Se queste istruzioni non risolvono il problema, consulta la sezione Contatta AWS Support per istruzioni su come aprire un caso AWS Support per questa soluzione.
Risoluzione di problemi noti
Durante la distribuzione di Workload Discovery su AWS e nella fase successiva alla distribuzione, possono verificarsi diversi errori di configurazione comuni:
Nota
Per semplificare la risoluzione dei problemi, consigliamo di disabilitare la funzionalità di rollback on failure nel modello AWS. CloudFormation Puoi anche trovare ulteriore assistenza per la risoluzione dei problemi nella documentazione di configurazione post-implementazione
Errore Config Delivery Channel
Problema: durante la distribuzione del CloudFormation modello AWS principale si verifica il seguente errore:
Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)
Motivo: la soluzione viene distribuita in una regione in cui AWS Config è già abilitato.
Risoluzione: segui le istruzioni nella sezione dei prerequisiti e distribuisci la soluzione con il parametro impostato su. CloudFormation AlreadyHaveConfigSetupYes
Tempi di implementazione di Search Resolver Stack durante la distribuzione su un VPC esistente
Problema: stack annidato che fornisce una risorsa personalizzata per creare un indice nel timeout del OpenSearch cluster con il seguente errore:
Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout
Motivo: le sottoreti private fornite come CloudFormation parametri non possono essere instradate verso S3 (le risorse personalizzate devono scrivere il risultato della loro esecuzione in un bucket S3 utilizzando un URL predefinito). I motivi di ciò sono generalmente due:
-
Alle sottoreti private non sono associati gateway NAT, quindi non è possibile accedere a Internet.
-
La sottorete privata utilizza endpoint VPC anziché un gateway NAT e l'endpoint del gateway S3 non è configurato correttamente.
Risoluzione:
Risorse non rilevate dopo l'importazione dell'account
Problema: gli account sono stati importati tramite l'interfaccia utente Web ma sembra che non sia stata rilevata alcuna risorsa dopo l'esecuzione del processo di individuazione.
Motivo: i motivi più probabili sono i seguenti,
-
Quando il CrossAccountDiscovery CloudFormation parametro è impostato su
SELF_MANAGED, il CloudFormation modello di risorse globali non è stato distribuito. -
Quando il CrossAccountDiscovery CloudFormation parametro è impostato su
AWS_ORGANIZATIONS: uno o più account non vengono rilevati e la colonna Role Status contiene voci Not Deployed. Ciò significa che si è verificato un problema con la distribuzione automatica del modello di risorse globali utilizzando StackSets. -
L'attività ECS del processo di rilevamento sta esaurendo la memoria. Ciò si verifica quando si importa un numero elevato di account o risorse. La colonna Last Discovered nell'interfaccia utente avrà un valore maggiore di quello specificato nel DiscoveryTaskFrequency CloudFormation parametro (il valore predefinito è 15 minuti) e si verificherà un errore di esaurimento della memoria nella console ECS.
Risoluzione:
-
Vai alla regione WdGlobalResources StackSet in cui è stato distribuito Workload Discovery e controlla gli errori nelle istanze dello stack che non sono state distribuite.
-
Aggiorna il CloudFormation parametro Memory a un valore maggiore: inizia con double e continua ad aumentare fino a quando l'errore non si interrompe.
Nota
Solo alcune combinazioni di unità CPU e valori di memoria sono valide, quindi potrebbe essere necessario aggiornare anche il CpuUnits CloudFormation parametro. L'elenco completo delle combinazioni è riportato nella documentazione ECS.
In account specifici vengono scoperte solo risorse non AWS Config
Problema: gli unici tipi di risorse rilevati dalla soluzione sono quelli elencati nella tabella della sezione Risorse supportate.
Motivo: le cause più comuni di questo problema sono,
-
Quando il CrossAccountDiscovery CloudFormation parametro è impostato su
SELF_MANAGED, il CloudFormation modello di risorse regionali non è stato distribuito nelle regioni di ciascun account da scoprire. -
Quando il CrossAccountDiscovery CloudFormation parametro è impostato su
SELF_MANAGED, il CloudFormation modello di risorse regionali è stato distribuito nelle aree di diversi account in cui Config non era abilitato, ma CloudFormation il AlreadyHaveConfigSetupparametro era erroneamente impostato su.Yes -
Quando il CrossAccountDiscovery CloudFormation parametro è impostato su
AWS_ORGANIZATIONS, AWS Config non è abilitato nelle regioni di ciascun account da scoprire. InAWS_ORGANIZATIONSmodalità, sei responsabile dell'abilitazione di Config secondo le politiche della tua organizzazione.
Risoluzione:
-
Elimina lo stack di risorse regionali precedentemente distribuito (in caso contrario AWS Config si troverebbe in uno stato incoerente) e riesegui la distribuzione con il parametro impostato su. CloudFormation AlreadyHaveConfigSetup
No -
Abilita AWS Config nelle regioni di ogni account da scoprire.
