トラブルシューティング
このセクションでは、ソリューションをデプロイして使用するためのトラブルシューティングの手順を説明します。
既知の問題解決には、既知のエラーを軽減する手順が記載されています。これらの手順で問題が解決しない場合は、「サポートに問い合わせる」に、このソリューションに関するサポートケースを開く方法が記載されています。
既知の問題解決
問題: リモートアカウントでインスタンスがスケジュールされていない (v1.4-v3.0)
リモートアカウントでインスタンスがスケジュールされていないことに気付いた場合。
解決方法
セカンダリアカウント ID でハブスタックを更新するか、次のタスクを実行します。
-
プライマリアカウントで、CloudWatch コンソール
に移動します。 -
ナビゲーションペインで、[ログ] > [ロググループ] の順に選択します。
-
<STACK_NAME>-logsという名前のロググループを選択します。 -
アカウント ID (リモートアカウント) のログストリームを検索します。
-
例えば、アカウント ID と同じ名前のログストリームがない場合は、DynamoDB コンソールに移動して、
<STACK_NAME>-<ConfigTable>-<RANDOM>という名前のテーブルを選択します。 -
検索する項目を選択し、[実行] を選択します。
-
アイテムタイプで [設定] を選択します。
-
remote_account_ids 属性にアカウント ID があるかどうか確認します。
-
アカウント ID がこの属性に表示されていないか確認します。
-
このソリューションが AWS Organizations に設定されている場合は、リモートアカウントでリモートテンプレートをアンインストールしてから再インストールします。
-
このソリューションがリモートアカウント ID を使用するように設定されている場合は、インスタンスをスケジュールし、リモートテンプレートをデプロイするアカウント ID のリストで、CloudFormation パラメータの Provide Organization Id OR List of Remote Account IDs を更新します。
問題: スケジュールされていないインスタンス (v3.1 以降)
インスタンスがスケジュールされていないことに気付いた場合。
解決方法
-
リソースに IS-ManagedBy タグが適用されていることを確認します。
-
タグが存在しない場合は、Schedule タグを削除して再作成し、登録を再度トリガーします。
-
タグがまだ適用されていない場合は、リージョンでスケジューリングが有効になっていることを確認します。
-
リージョンのハブ/スポークスタック設定を確認するか、または
-
リソースと同じリージョンの EventBridge コンソール
に移動し、デフォルトのイベントバスに IS-Tagging というプレフィックスが付いたイベントルールがあることを確認します。
-
-
リージョンが有効になっていない場合は、Instance Scheduler スタックを更新してリージョン CloudFormation パラメータにリージョンを含めます。
-
問題が解決しない場合は、ソリューション管理ログでハブ登録エラーを確認します。
-
アカウントからソリューションハブアカウントにイベントが転送されないようにするポリシーが組織に存在していないことを確認します。
問題: 暗号化された EC2 インスタンスが起動しない
Instance Scheduler は、暗号化された EBS ボリュームを持つ EC2 インスタンスが起動中であることを報告しているが、実際には起動していません。
解決方法
暗号化された EBS ボリュームを持つ EC2 インスタンスをスケジュールするために必要なアクセス許可を Instance Scheduler に付与する方法については、「暗号化された EC2 EBS ボリューム」を参照してください。
問題: [RDS スナップショットの作成] が有効である場合に RDS インスタンスが停止しない
rds:CreateDBSnapshot のアクセス許可がないために StopDBInstance 操作を呼び出した場合に、RDS インスタンスが停止されず、ソリューションのスケジューラログが (AccessDenied) エラーを報告します。
解決方法
ソリューションを v3.0.5 以降に更新するか、スケジュールされた各アカウントのスケジューラロールに rds:CreateDBSnapshot のアクセス許可を追加します。
