Solucionar problemas com o Systems Manager Inventory - AWS Systems Manager
Os múltiplos que aplicam todas as associações com o documento 'AWS-GatherSoftwareInventory' não são compatíveisO status de execução do Inventory nunca sai de pendenteFalha na execução do documento AWS-ListWindowsInventoryO console não exibe as guias Dashboard (Painel) | Detailed View (Visualização detalhada) | Settings (Configurações) do inventárioUnsupportedAgentIgnoradoFalhaFalha na conformidade do inventário para uma instância do Amazon EC2O objeto do bucket do S3 contém dados antigos

Solucionar problemas com o Systems Manager Inventory

Este tópico inclui informações sobre como resolver erros comuns ou problemas com o inventário do AWS Systems Manager. Se você estiver tendo problemas para visualizar os nós no Systems Manager, consulte Solução de problemas de disponibilidade do nó gerenciado.

Os múltiplos que aplicam todas as associações com o documento 'AWS-GatherSoftwareInventory' não são compatíveis

Um erro Multiple apply all associations with document 'AWS-GatherSoftwareInventory' are not supported significa que um ou mais Regiões da AWS nas quais você está tentando configurar uma associação do Inventory para todas os nós gerenciados já estão definidas com uma associação de inventário para todas as instâncias. Se necessário, você pode excluir a associação de inventário existente para todas os nós e criar uma nova. Para visualizar as associações de inventário existentes, escolha State Manager no console do Systems Manager e, em seguida, localize associações que usam o Documento do SSM AWS-GatherSoftwareInventory. Se a associação de inventário existente para todos os nós tiver sido criada em várias regiões e você quiser criar uma nova, exclua a associação existente de cada região onde ela existir.

O status de execução do Inventory nunca sai de pendente

Há duas razões pelas quais a coleta do inventário nunca sai do status Pending:

  • Nenhum nó presente na Região da AWS selecionada:

    Se você criar uma associação de inventário global usando o Systems Manager Quick Setup, o status da associação de inventário (documento AWS-GatherSoftwareInventory) será Pending, caso nenhum nó esteja disponível na região selecionada.

  • Permissões insuficientes:

    Uma associação de inventário mostrará Pending se um ou mais nós gerenciados não tiverem permissão para executar o Systems Manager Inventory. Verifique se o perfil de instância do AWS Identity and Access Management (IAM) inclui a política gerenciada AmazonSSMManagedInstanceCore Para obter informações sobre como adicionar essa política a um perfil de instância, consulte Configuração alternativa para permissões de instâncias do EC2.

    O perfil de instância deve ter, no mínimo, as seguintes permissões do IAM:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeAssociation",
                "ssm:ListAssociations",
                "ssm:ListInstanceAssociations",
                "ssm:PutInventory",
                "ssm:PutComplianceItems",
                "ssm:UpdateAssociationStatus",
                "ssm:UpdateInstanceAssociationStatus",
                "ssm:UpdateInstanceInformation",
                "ssm:GetDocument",
                "ssm:DescribeDocument"
            ],
            "Resource": "*"
        }
    ]
}

Falha na execução do documento AWS-ListWindowsInventory

O documento AWS-ListWindowsInventory está obsoleto. Não use esse documento para coletar inventário. Em vez disso, use um dos processos descritos em Configurar a coleta de inventário.

O console não exibe as guias Dashboard (Painel) | Detailed View (Visualização detalhada) | Settings (Configurações) do inventário

A página Detailed View (Visualização detalhada) do Inventory só está disponível nas Regiões da AWS que oferecem o Amazon Athena. Se as seguintes guias não forem exibidas na página do Inventory, isso significa que o Athena não está disponível na região e que você não pode usar a Detailed View (Visualização detalhada) para consultar os dados.

Exibição das guias Dashboard (Painel) | Detailed View (Visualização detalhada) | Settings (Configurações) do inventário

UnsupportedAgent

Se o status detalhado de uma associação de inventário mostrar UnsupportedAgent e o Association status (status da associação) mostrar Failed (Falhou), a versão do AWS Systems Manager SSM Agent no nó gerenciado não está correta. Para criar uma associação de inventário global (para fazer inventário de todos os nós em sua Conta da AWS), por exemplo, você precisa usar o SSM Agent versão 2.0.790.0 ou posterior. Você pode ver a versão do agente em execução em cada um de seus nós gerenciados na página Managed Instances (Instâncias gerenciadas) na coluna Agent version (Versão do agente). Para obter informações sobre como atualizar o SSM Agent em nós gerenciados, consulte Atualização do SSM Agent por meio de Run Command.

Ignorado

Se o status da associação de inventário de um nó mostrar Skipped, isso significa que uma associação de inventário de prioridade mais alta já está em execução nesse nó. O Systems Manager segue uma ordem de prioridade específica quando várias associações de inventário podem ser aplicadas ao mesmo nó gerenciado.

Ordem de prioridade da associação de inventário

O Systems Manager aplica associações de inventário na seguinte ordem de prioridade:

  1. Associações de inventário de Quick Setup: associações criadas usando a Quick Setup e o console unificado. Essas associações têm nomes que começam com AWS-QuickSetup-SSM-CollectInventory- e têm como destino todos os nós gerenciados.

  2. Associações explícitas de inventário: associações que têm como destino nós gerenciados específicos usando:

    • IDs de instância

    • Pares de chave/valor de tags

    • Grupos de recursos AWS

  3. Associações globais de inventário: associações que têm como destino todos os nós gerenciados (usando --targets "Key=InstanceIds,Values=*"), mas que não foram criadas por meio da Quick Setup.

Cenários comuns

Cenário 1: a associação de Quick Setup substitui a associação explícita

  • Você tem uma associação de inventário de Quick Setup direcionada a todas as instâncias

  • Você cria uma associação manual direcionada para nós gerenciados específicos por tag

  • Resultado: a associação manual mostra Skipped com o status detalhado OverriddenByExplicitInventoryAssociation

  • A associação de Quick Setup continua a coletar inventário de todas as instâncias

Cenário 2: a associação explícita substitui a associação global

  • Você tem uma associação global de inventário direcionada a todas as instâncias (não criada pela Quick Setup)

  • Você cria uma associação direcionada para uma instância específica

  • Resultado: a associação global mostra Skipped para as instâncias especificamente direcionadas

  • A associação explícita é executada nas instâncias de destino

Etapas de resolução

Se você quiser usar sua própria associação de inventário em vez da Quick Setup:

  1. Identificar associações de Quick Setup: no console do Systems Manager, acesse State Manager e procure associações com nomes começando com AWS-QuickSetup-SSM-CollectInventory-.

  2. Remova a Quick Setup:

    • Acesse a Quick Setup no console do Systems Manager.

    • Descubra sua configuração de coleta de inventário.

    • Exclua a Quick Setup (isso removerá a associação de inventário associada).

      nota

      Não é necessário excluir manualmente a associação criada pela Quick Setup.

  3. Verifique se sua associação é executada: depois de remover a Quick Setup, sua associação explícita de inventário deverá começar a ser executada com êxito.

Se você quiser modificar o comportamento existente:

  • Para visualizar as associações de inventário existentes, escolha State Manager no console do Systems Manager e localize associações que usem o documento AWS-GatherSoftwareInventory do SSM.

  • Lembre-se de que cada nó gerenciado só pode ter uma associação de inventário ativa por vez.

Importante

  • Os dados de inventário ainda são coletados dos nós ignorados quando a associação de inventário atribuída (de maior prioridade) é executada.

  • As associações de inventário de Quick Setup têm precedência sobre todos os outros tipos, mesmo aquelas com segmentação explícita.

  • A mensagem de status detalhada OverriddenByExplicitInventoryAssociation aparece quando qualquer associação é substituída por uma de maior prioridade, independentemente do tipo de associação.

Falha

Se o status da associação de inventário de um nó exibir Failed (Falhou), isso pode significar que o nó tem várias associações de inventário atribuídas a ele. Um nó só pode ter uma associação de inventário atribuída por vez. Uma associação de inventário usa o documento AWS-GatherSoftwareInventory AWS Systems Manager (documento SSM). Você pode executar o seguinte comando usando a AWS Command Line Interface (AWS CLI) para exibir uma lista de associações para um nó.

aws ssm describe-instance-associations-status --instance-id instance-ID

Falha na conformidade do inventário para uma instância do Amazon EC2

A conformidade do inventário para uma instância do Amazon Elastic Compute Cloud (Amazon EC2) pode falhar se você atribuir várias associações de inventário à instância.

Para resolver esse problema, exclua uma ou mais associações de inventário atribuídas à instância. Para obter mais informações, consulte Excluir uma associação.

nota

Se você criar várias associações de inventário para um nó gerenciado, observe o seguinte comportamento:

  • Cada nó pode ser atribuído a uma associação de inventário direcionada a todos os nós (—targets “Key=InstanceIds, Values=*”).

  • Também é possível atribuir cada nó a uma associação específica que usa pares de chave/valor de tag ou um grupo de recursos da AWS.

  • Se um nó tiver várias associações de inventário atribuídas, o status mostrará Skipped (Ignorado) para a associação que não foi executada. A associação que foi executada mais recentemente exibe o status real da associação de inventário.

  • Se um nó for atribuído a várias associações de inventário e cada uma usar um par de chave/valor de tag, essas associações de inventário não serão executadas nesse nó devido ao conflito de tags. A associação ainda será executada em nós que não apresentarem o conflito de chave/valor da tag.

O objeto do bucket do S3 contém dados antigos

Os dados que estão no objeto do bucket do Amazon S3 são atualizados quando a associação do inventário tem êxito e novos dados são descobertos. O objeto do bucket do Amazon S3 é atualizado para cada nó quando a associação é executada e falha, mas os dados que estão no objeto não são atualizados nesse caso. Os dados que estão no objeto do bucket do Amazon S3 serão atualizados somente quando a associação for executada com êxito. Quando a associação de inventário falhar, você verá dados antigos no objeto do bucket do Amazon S3.