View a markdown version of this page

문제 해결 - AWS에서 워크로드 검색
알려진 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문제 해결

알려진 문제 해결은 알려진 오류를 완화하기 위한 지침을 제공합니다. 이러한 지침으로 문제가 해결되지 않는 경우 AWS 지원 문의 섹션에서이 솔루션의 AWS 지원 사례를 개설하는 방법에 대한 지침을 참조하세요.

알려진 문제 해결

AWS에서 워크로드 검색을 배포하는 동안과 배포 후 단계에서 다음과 같은 몇 가지 일반적인 구성 오류가 발생할 수 있습니다.

참고

문제를 더 쉽게 해결할 수 있도록 AWS CloudFormation 템플릿에서 실패 시 롤백 기능을 비활성화하는 것이 좋습니다. AWS의 워크로드 검색 배포 후 구성 설명서에서 추가 문제 해결 도움말을 찾을 수도 있습니다.

Config 전송 채널 오류

문제: 기본 AWS CloudFormation 템플릿을 배포할 때 다음 오류가 발생합니다.

Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)

이유: 솔루션이 이미 AWS Config가 활성화된 리전에 배포되고 있습니다.

해결 방법: 사전 조건 섹션의 지침에 따라 CloudFormation 파라미터 AlreadyHaveConfigSetup이 로 설정된 솔루션을 배포합니다Yes.

기존 VPC에 배포할 때 Resolver 스택 배포 시간 초과 검색

문제: OpenSearch 클러스터에서 인덱스를 생성하기 위해 사용자 지정 리소스를 프로비저닝하는 중첩 스택이 시간 초과되고 다음 오류가 발생합니다.

Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout

이유: CloudFormation 파라미터로 제공된 프라이빗 서브넷은 S3로 라우팅할 수 없습니다(사용자 지정 리소스는 미리 서명된 URL을 사용하여 실행 결과를 S3 버킷에 작성해야 함). 여기에는 일반적으로 두 가지 이유가 있습니다.

  1. 프라이빗 서브넷에는 연결된 NAT 게이트웨이가 없으므로 인터넷에 액세스할 수 없습니다.

  2. 프라이빗 서브넷이 NAT 게이트웨이 대신 VPC 엔드포인트를 사용하고 있으며 S3 게이트웨이 엔드포인트가 올바르게 구성되지 않았습니다.

​해결 방법:

  1. VPC에서 NAT 게이트웨이를 프로비저닝하여 프라이빗 서브넷에서 실행되는 작업이 설명서에 따라 CloudFormation 또는 AWS CLI를 사용하여 인터넷에 액세스할 수 있도록 합니다.

  2. 설명서에 따라 서브넷의 라우팅 테이블이 S3 VPC 엔드포인트에 대해 업데이트되었는지 확인합니다.

계정을 가져온 후 검색되지 않은 리소스

문제: 웹 UI를 통해 계정을 가져왔지만 검색 프로세스가 실행된 후 검색된 리소스가 없는 것으로 보입니다.

이유: 가장 가능성이 높은 이유는 다음과 같습니다.

  1. CrossAccountDiscovery CloudFormation 파라미터가 로 설정된 경우 SELF_MANAGED글로벌 리소스 CloudFormation 템플릿이 배포되지 않은 것입니다.

  2. CrossAccountDiscovery CloudFormation 파라미터가 로 설정된 경우AWS_ORGANIZATIONS: 하나 이상의 계정이 검색되지 않고 역할 상태 열에 배포되지 않음 항목이 있습니다. 즉, StackSets를 사용하여 글로벌 리소스 템플릿을 자동으로 배포하는 데 문제가 있었습니다.

  3. 검색 프로세스 ECS 작업의 메모리가 부족합니다. 이는 많은 수의 계정 또는 리소스를 가져올 때 발생합니다. UI에서 마지막으로 검색된 열의 값은 DiscoveryTaskFrequency CloudFormation 파라미터에 지정된 값(기본값은 15분)보다 크며 ECS 콘솔에서 메모리 부족 오류가 발생합니다.

​해결 방법:

  1. 설명서에 따라 필요한 계정에 글로벌 리소스 템플릿을 배포합니다.

  2. 워크로드 검색이 배포된 리전의 WdGlobalResources StackSet로 이동하여 배포에 실패한 스택 인스턴스의 오류를 확인합니다.

  3. Memory CloudFormation 파라미터를 더 큰 값으로 업데이트합니다. 더블로 시작하고 오류가 멈출 때까지 계속 늘리세요.

참고

CPU 단위와 메모리 값의 특정 조합만 유효하므로 CpuUnits CloudFormation 파라미터도 업데이트해야 할 수 있습니다. 조합의 전체 목록은 ECS 설명서에 나와 있습니다.

특정 계정에서 AWS가 아닌 AWS Config 리소스만 검색되고 있습니다.

문제: 솔루션에서 검색하는 유일한 리소스 유형은 지원되는 리소스 섹션의 표에 나열된 리소스 유형입니다.

이유:이 문제의 가장 일반적인 원인은 다음과 같습니다.

  1. CrossAccountDiscovery CloudFormation 파라미터가 로 설정된 경우 SELF_MANAGED리전 리소스 CloudFormation 템플릿이 검색할 각 계정의 리전에 배포되지 않은 것입니다.

  2. CrossAccountDiscovery CloudFormation 파라미터를 로 설정하면 SELF_MANAGED리전 리소스 CloudFormation 템플릿이 Config가 활성화되지 않은 여러 계정의 리전에 배포되었지만 CloudFormation 파라미터 AlreadyHaveConfigSetup이 로 잘못 설정된 것입니다Yes.

  3. CrossAccountDiscovery CloudFormation 파라미터를 로 설정하면 검색할 각 계정의 리전에서 AWS_ORGANIZATIONS AWS Config가 활성화되지 않습니다. AWS_ORGANIZATIONS 모드에서는 조직의 정책에 따라 Config를 활성화해야 합니다.

​해결 방법:

  1. 설명서에 따라 필요한 계정에 리전 리소스 템플릿을 배포합니다.

  2. 이전에 배포된 리전 리소스 스택을 삭제하고(AWS Config는 일치하지 않는 상태임) CloudFormation 파라미터 AlreadyHaveConfigSetup을 로 설정하여 다시 배포합니다No.

  3. 검색할 각 계정의 리전에서 AWS Config를 활성화합니다.