# トラブルシューティング
<a name="Investigations-Troubleshooting"></a>

**Topics**
+ [CloudWatch 調査では、必要な IAM ロールまたはアクセス許可を継承することはできません。必要なロールとアクセス許可が正しく設定されていることを確認してください](#Investigations-Troubleshooting-Permissions)
+ [イベントソースを識別できません。リソースがアプリケーショントポロジに存在し、リソースタイプがサポートされていることを確認してください。](#Investigations-Troubleshooting-eventsource)
+ [分析が完了しました。更新された提案を受け取るために追加の結果を送信してください](#Investigations-Troubleshooting-complete)
+ [ソースアカウントのステータスに「モニタリングアカウントへのリンクが保留中」と表示されます](#Investigations-Troubleshooting-cross-account)
+ [インシデントレポート生成の問題](#Investigations-Troubleshooting-IncidentReports)

## CloudWatch 調査では、必要な IAM ロールまたはアクセス許可を継承することはできません。必要なロールとアクセス許可が正しく設定されていることを確認してください
<a name="Investigations-Troubleshooting-Permissions"></a>

CloudWatch 調査では、IAM ロールを使用してトポロジー内の情報にアクセスできます。この IAM ロールは、適切なアクセス許可で設定する必要があります。必要なアクセス権限の詳細については、「[調査中に CloudWatch 調査がアクセスできるデータを制御する方法](Investigations-Security.md#Investigations-Security-Data)」を参照してください。

## イベントソースを識別できません。リソースがアプリケーショントポロジに存在し、リソースタイプがサポートされていることを確認してください。
<a name="Investigations-Troubleshooting-eventsource"></a>

CloudWatch 調査に追加の貴重な情報を提供するため、複数の AWS のサービスと機能を有効にすることをお勧めします。これらのサービスと機能は、CloudWatch 調査がイベントソースを特定するのに役立ちます。詳細については、「[(推奨) 調査を強化するためのベストプラクティス](Investigations-RecommendedServices.md)」を参照してください。

## 分析が完了しました。更新された提案を受け取るために追加の結果を送信してください
<a name="Investigations-Troubleshooting-complete"></a>

このメッセージが表示された場合、CloudWatch 調査は、これまでに検出した結果に基づいてトポロジとテレメトリの分析を完了しています。根本原因が見つかっていないと思われる場合は、調査にテレメトリを手動で追加できます。これにより、CloudWatch 調査は新しい情報に基づいてシステムを再度スキャンする場合があります。

新しいテレメトリを追加するには、そのサービスのコンソールに移動し、調査にテレメトリを追加します。例えば、調査に Lambda メトリクスを追加するには、次の操作を行います。

1. Lambda のコンソールを開きます。

1. **[モニタリング]** セクションで、メトリクスを見つけます。

1. メトリクスの縦の省略記号コンテキストメニュー ![An example of a CloudWatch overview home page, showing alarms and their current state, and examples of other metrics graph widgets that might appear on the overview home page.](http://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/images/vmore.png) を開き、**[Investigate]**、**[Add to investigation]** を選択し、**[Investigate]** ペインで調査の名前を選択します。

## ソースアカウントのステータスに「モニタリングアカウントへのリンクが保留中」と表示されます
<a name="Investigations-Troubleshooting-cross-account"></a>

モニタリングアカウントとソースアカウントの両方が正しく設定されていることを確認します。

1. ソースアカウント ID とソースアカウントロール名が正しいことを確認します。

1. モニタリングアカウントロールには、ソースアカウントロールを引き受けるための `sts:AssumeRole` アクセス許可が必要です。

1. ソースアカウントロールには、モニタリングアカウントロールが継承する信頼ポリシーが必要です。

1. ソースアカウントロールの信頼ポリシーは、`sts:ExternalId` コンテキストキーに調査グループ ARN が含まれるように適切にスコープ設定されている必要があります。

   ```
               "Condition": {
                   "StringEquals": {
                       "sts:ExternalId": "investigation-group-arn"
                   }
               }
   ```

## インシデントレポート生成の問題
<a name="Investigations-Troubleshooting-IncidentReports"></a>

このセクションでは、インシデントレポートの生成時に発生する可能性がある一般的な問題とその解決方法について説明します。

### レポートが生成されないか、不完全なコンテンツが生成される
<a name="Investigations-Troubleshooting-IncidentReports-Generation"></a>

インシデントレポートが生成されない場合は、以下を確認します。
+ 調査の **[フィード]** に少なくとも 1 つの受け入れられた仮説があること
+ ユーザーと調査グループに必要なアクセス許可があること。「[CloudWatch 調査グループのユーザーアクセス許可](Investigations-Security.md#Investigations-Security-IAM)」を参照してください。