기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 문제 해결
<a name="troubleshooting"></a>

알려진 문제 해결은 알려진 오류를 완화하기 위한 지침을 제공합니다. 이러한 지침으로 문제가 해결되지 않는 경우 [AWS 지원 문의](contact-aws-support.md) 섹션에서이 솔루션의 AWS 지원 사례를 개설하는 방법에 대한 지침을 참조하세요.

## 알려진 문제 해결
<a name="known-issue-resolution"></a>

AWS에서 워크로드 검색을 배포하는 동안과 배포 후 단계에서 다음과 같은 몇 가지 일반적인 구성 오류가 발생할 수 있습니다.

**참고**  
문제를 더 쉽게 해결할 수 있도록 AWS CloudFormation 템플릿에서 실패 시 롤백 기능을 비활성화하는 것이 좋습니다. AWS의 워크로드 검색 [배포 후 구성 설명서](https://aws-solutions.github.io/workload-discovery-on-aws/workload-discovery-on-aws/2.0/index.html)에서 추가 문제 해결 도움말을 찾을 수도 있습니다.

### Config 전송 채널 오류
<a name="config-delivery-channel-error"></a>

 **문제:** 기본 AWS CloudFormation 템플릿을 배포할 때 다음 오류가 발생합니다.

```
Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)
```

 **이유:** 솔루션이 이미 AWS Config가 활성화된 리전에 배포되고 있습니다.

 **해결 방법: ** [사전 조건 섹션](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/prerequisites.html#verify-your-aws-config-details-in-your-account)의 지침에 따라 CloudFormation 파라미터 **AlreadyHaveConfigSetup**이 로 설정된 솔루션을 배포합니다`Yes`.

### 기존 VPC에 배포할 때 Resolver 스택 배포 시간 초과 검색
<a name="search-resolver-stack-deployment-times-out-when-deploying-to-existing-vpc"></a>

 **문제:** OpenSearch 클러스터에서 인덱스를 생성하기 위해 사용자 지정 리소스를 프로비저닝하는 중첩 스택이 시간 초과되고 다음 오류가 발생합니다.

```
Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout
```

 **이유:** CloudFormation 파라미터로 제공된 프라이빗 서브넷은 S3로 라우팅할 수 없습니다(사용자 지정 리소스는 미리 서명된 URL을 사용하여 실행 결과를 S3 버킷에 작성해야 함). 여기에는 일반적으로 두 가지 이유가 있습니다.

1. 프라이빗 서브넷에는 연결된 NAT 게이트웨이가 없으므로 인터넷에 액세스할 수 없습니다.

1. 프라이빗 서브넷이 NAT 게이트웨이 대신 VPC 엔드포인트를 사용하고 있으며 S3 게이트웨이 엔드포인트가 올바르게 구성되지 않았습니다.

 **​해결 방법:** 

1. VPC에서 NAT 게이트웨이를 프로비저닝하여 프라이빗 서브넷에서 실행되는 작업이 [설명서에](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-api-cli) 따라 CloudFormation 또는 AWS CLI를 사용하여 인터넷에 액세스할 수 있도록 합니다.

1. [설명서에](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html#create-gateway-endpoint-s3) 따라 서브넷의 라우팅 테이블이 S3 VPC 엔드포인트에 대해 업데이트되었는지 확인합니다.

### 계정을 가져온 후 검색되지 않은 리소스
<a name="resources-not-discovered-after-account-has-been-imported"></a>

 **문제:** 웹 UI를 통해 계정을 가져왔지만 검색 프로세스가 실행된 후 검색된 리소스가 없는 것으로 보입니다.

 **이유:** 가장 가능성이 높은 이유는 다음과 같습니다.

1. **CrossAccountDiscovery** CloudFormation 파라미터가 로 설정된 경우 `SELF_MANAGED`글로벌 리소스 CloudFormation 템플릿이 배포되지 않은 것입니다.

1. **CrossAccountDiscovery** CloudFormation 파라미터가 로 설정된 경우`AWS_ORGANIZATIONS`: 하나 이상의 계정이 검색되지 않고 **역할 상태** 열에 **배포되지 않음 항목이 있습니다**. 즉, StackSets를 사용하여 글로벌 리소스 템플릿을 자동으로 배포하는 데 문제가 있었습니다.

1. 검색 프로세스 ECS 작업의 메모리가 부족합니다. 이는 많은 수의 계정 또는 리소스를 가져올 때 발생합니다. UI에서 **마지막으로 검색된** 열의 값은 **DiscoveryTaskFrequency** CloudFormation 파라미터에 지정된 값(기본값은 15분)보다 크며 ECS 콘솔에서 메모리 부족 오류가 발생합니다.

 **​해결 방법:** 

1. [설명서에](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates) 따라 필요한 계정에 글로벌 리소스 템플릿을 배포합니다.

1. 워크로드 검색이 배포된 리전의 **WdGlobalResources** StackSet로 이동하여 배포에 실패한 스택 인스턴스의 오류를 확인합니다.

1. **Memory** CloudFormation 파라미터를 더 큰 값으로 업데이트합니다. 더블로 시작하고 오류가 멈출 때까지 계속 늘리세요.

**참고**  
CPU 단위와 메모리 값의 특정 조합만 유효하므로 **CpuUnits** CloudFormation 파라미터도 업데이트해야 할 수 있습니다. 조합의 전체 목록은 [ECS 설명서에](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-cpu-memory-error.html) 나와 있습니다.

### 특정 계정에서 AWS가 아닌 AWS Config 리소스만 검색되고 있습니다.
<a name="only-non-aws-config-resources-are-being-discovered-in-specific-accounts"></a>

 **문제:** 솔루션에서 검색하는 유일한 리소스 유형은 [지원되는 리소스 섹션의 표에 나열된 리소스](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/supported-resources-1.html) 유형입니다.

 **이유:**이 문제의 가장 일반적인 원인은 다음과 같습니다.

1. **CrossAccountDiscovery** CloudFormation 파라미터가 로 설정된 경우 `SELF_MANAGED`리전 리소스 CloudFormation 템플릿이 검색할 각 계정의 리전에 배포되지 않은 것입니다.

1. **CrossAccountDiscovery** CloudFormation 파라미터를 로 설정하면 `SELF_MANAGED`리전 리소스 CloudFormation 템플릿이 Config가 활성화되지 않은 여러 계정의 리전에 배포되었지만 CloudFormation 파라미터 **AlreadyHaveConfigSetup**이 로 잘못 설정된 것입니다`Yes`.

1. **CrossAccountDiscovery** CloudFormation 파라미터를 로 설정하면 검색할 각 계정의 리전에서 `AWS_ORGANIZATIONS` AWS Config가 활성화되지 않습니다. `AWS_ORGANIZATIONS` 모드에서는 조직의 정책에 따라 Config를 활성화해야 합니다.

 **​해결 방법:** 

1. [설명서에](https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/import-a-region.html#deploy-the-aws-cloudformation-templates) 따라 필요한 계정에 리전 리소스 템플릿을 배포합니다.

1. 이전에 배포된 리전 리소스 스택을 삭제하고(AWS Config는 일치하지 않는 상태임) CloudFormation 파라미터 **AlreadyHaveConfigSetup**을 로 설정하여 다시 배포합니다`No`.

1. 검색할 각 계정의 리전에서 AWS Config를 활성화합니다.