View a markdown version of this page

Solução de problemas - Descoberta da carga de trabalho na AWS
Resolução de problemas conhecidos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas

A resolução de problemas conhecidos fornece instruções para mitigar erros conhecidos. Se essas instruções não resolverem seu problema, consulte a seção Entre em contato com o AWS Support para obter instruções sobre como abrir um caso do AWS Support para essa solução.

Resolução de problemas conhecidos

Durante a implantação do Workload Discovery na AWS e na fase pós-implantação, vários erros comuns de configuração podem ocorrer:

nota

Para ajudar a facilitar a solução de problemas, recomendamos desativar o recurso de reversão em caso de falha no modelo da AWS. CloudFormation Você também pode encontrar ajuda adicional para solução de problemas na documentação de configuração pós-implantação do Workload Discovery on AWS.

Erro no Config Delivery Channel

Problema: O seguinte erro ocorre ao implantar o CloudFormation modelo principal da AWS:

Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)

Motivo: a solução está sendo implantada em uma região que já tem o AWS Config habilitado.

Resolução: siga as instruções na seção de pré-requisitos e implante a solução com o CloudFormation parâmetro definido como AlreadyHaveConfigSetup. Yes

O tempo limite de implantação do Search Resolver Stack é atingido ao implantar em uma VPC existente

Problema: a pilha aninhada que provisiona um recurso personalizado para criar um índice no OpenSearch cluster atinge o tempo limite com o seguinte erro:

Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout

Motivo: as sub-redes privadas fornecidas como CloudFormation parâmetros não têm a capacidade de rotear para o S3 (os recursos personalizados devem gravar o resultado de sua execução em um bucket do S3 usando uma URL pré-assinada). Geralmente, há dois motivos para isso:

  1. As sub-redes privadas não têm gateways NAT associados a elas, portanto, não há acesso à Internet.

  2. A sub-rede privada está usando endpoints VPC em vez de um gateway NAT e o endpoint do gateway S3 não está configurado corretamente.

Resolução:

  1. Provisione gateways NAT na VPC para permitir que tarefas executadas em sub-redes privadas acessem a Internet, usando ou usando a CloudFormation AWS CLI, conforme a documentação.

  2. Certifique-se de que as tabelas de rotas das sub-redes tenham sido atualizadas para o endpoint S3 VPC de acordo com a documentação.

Recursos não descobertos após a importação da conta

Problema: as contas foram importadas por meio da interface do usuário da Web, mas nenhum recurso parece ter sido descoberto após a execução do processo de descoberta.

Motivo: Os motivos mais prováveis são os seguintes,

  1. Quando o CrossAccountDiscovery CloudFormation parâmetro está definido comoSELF_MANAGED, o CloudFormation modelo de recursos globais não foi implantado.

  2. Quando o CrossAccountDiscovery CloudFormation parâmetro é definido comoAWS_ORGANIZATIONS: uma ou mais contas não são descobertas e a coluna Status da função tem entradas Não implantadas. Isso significa que houve um problema com a implantação automatizada do modelo de recursos globais usando StackSets.

  3. A tarefa do ECS do processo de descoberta está ficando sem memória. Isso acontece ao importar um grande número de contas ou recursos. A coluna Última descoberta na interface do usuário terá um valor maior do que o especificado no DiscoveryTaskFrequency CloudFormation parâmetro (o valor padrão é 15 minutos) e haverá um erro de falta de memória no console do ECS.

Resolução:

  1. Implante o modelo de recursos globais nas contas necessárias, conforme a documentação.

  2. Acesse a região WdGlobalResources StackSet em que o Workload Discovery foi implantado e verifique os erros nas instâncias de pilha que falharam na implantação.

  3. Atualize o CloudFormation parâmetro Memory para um valor maior: comece com double e continue aumentando até que o erro pare.

nota

Somente determinadas combinações de unidades de CPU e valores de memória são válidas, portanto, talvez você também precise atualizar o CpuUnits CloudFormation parâmetro. A lista completa de combinações está listada na documentação do ECS.

Somente recursos que não são da AWS Config estão sendo descobertos em contas específicas

Problema: os únicos tipos de recursos que a solução descobre são os listados na tabela na seção Recursos suportados.

Motivo: As causas mais comuns desse problema são,

  1. Quando o CrossAccountDiscovery CloudFormation parâmetro é definido comoSELF_MANAGED, o CloudFormation modelo de recursos regionais não foi implantado nas regiões de cada conta a ser descoberta.

  2. Quando o CrossAccountDiscovery CloudFormation parâmetro é definido comoSELF_MANAGED, o CloudFormation modelo de recursos regionais foi implantado nas regiões de várias contas que não tinham o Config ativado, mas CloudFormation o AlreadyHaveConfigSetupparâmetro foi definido erroneamente como. Yes

  3. Quando o CrossAccountDiscovery CloudFormation parâmetro é definido comoAWS_ORGANIZATIONS, o AWS Config não está habilitado nas regiões de cada conta a ser descoberta. No AWS_ORGANIZATIONS modo, você é responsável por habilitar o Config de acordo com as políticas da sua organização.

Resolução:

  1. Implante os modelos de recursos regionais nas contas necessárias, de acordo com a documentação.

  2. Exclua a pilha de recursos regionais implantada anteriormente (caso contrário, o AWS Config estará em um estado inconsistente) e reimplante com o parâmetro definido como. CloudFormation AlreadyHaveConfigSetupNo

  3. Habilite o AWS Config nas regiões de cada conta a ser descoberta.