本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
问题排查
此部分提供有关部署和使用解决方案的问题排查说明。
如果这些说明不能解决您的问题,联系支持会提供有关如何为此解决方案开立支持工单的说明。
问题:使用 “为我创建 VPC” 部署支持 VPC 的配置失败
部署控制面板堆栈或用例堆栈部署失败, CloudFormation 因为无法配置 VPC 网络资源。
解决方案
查看您账户中的 VPCs、和 Elastic IPs 的配额限制。Elastic IPs 和每个 AWS 账户 VPCs 每个 AWS 区域的默认限制各为 5 个。
注意
当解决方案创建 VPC 时,单个启用 VPC 的部署(部署控制面板或用例)是 2 可用区部署,每个可用区中有 1 个公有子网和 1 个私有子网,每个公有子网部署 1 个 NAT 网关。如果有 2 个 NAT 网关,则部署会消耗配额限制中的 2 个公有 IP 地址。
需要注意的一些限制(每个账户、每个区域):
-
数量 VPCs -5
-
公有 IP 地址的数量-5
-
网关 VPC 终端节点数量-20
-
接口 VPC 终端节点数量-20
问题:删除部署仪表板堆栈 CloudFormation 后,无法在中删除用例堆栈
如果在删除所有用例堆栈 CloudFormation 之前删除了 Deployment 仪表板堆栈,则用例可能最终处于锁定(不可用)状态。这是因为 Deployment 控制面板堆栈创建的 IAM 角色已不存在,无法修改用例堆栈。
解决方案
警告
确保在使用后立即清理所有手动创建的角色。这些是提升的权限,用户可以利用这些权限进行角色提升。
重新创建已删除的 IAM 角色以允许删除 CloudFormation 堆栈:
-
打开 CloudFormation 控制台并确定与您的锁定堆栈关联的角色。
-
角色 ARN 可以在标有 IAM 角色的堆栈信息部分中找到。
-
角色名称是 IAM 角色 ARN 中:role/ 之后的名称(例如,arn: aws: iam::: role/)<account-id><role-name>
-
-
在 IAM 中创建一个与已删除角色同名的新角色。
-
选择 AWS 服务作为可信实体,然后CloudFormation从下拉列表中选择。
-
添加必要的权限。如果您不确定所需的权限,可以使用 AWS 托管AdministratorAccess策略。
-
输入与步骤 1 中获得的完全相同的角色名称。
-
-
返回 CloudFormation 控制台并删除锁定的堆栈。
-
成功删除所有锁定的堆栈后,返回 IAM 并删除步骤 2 中创建的所有角色。
问题:用例用户界面无法反映设置中的更改
更新用例后,用户界面将部署到 CloudFront。但是,由于 CloudFront 缓存部署以及指示如何向用户显示某些设置的配置文件,因此这些更改可能不会立即反映出来。
解决方案
可以使 CloudFront 分发失效,以强制将新配置传播给前端用户。
-
打开 CloudFormation 控制台并确定与您的用例堆栈关联的 CloudFront 发行版。
-
用例堆栈的开头应与部署用例时使用的名称相同。
-
找到与 UI 对应的嵌套堆栈。嵌套堆栈名称应以 WebAppS3 UINested Stack UINested StackResource S3 开头。
-
在资源选项卡下,找到资源类型 AWS::CloudFront::Distribution,然后选择物理 ID。这将在 CloudFront 控制台中打开发行版。
-
-
导航至 “失效” 选项卡,然后选择 “创建失效”,然后输入路径 /*。这将使所有路径失效。
-
在您自己的浏览器中,删除与用例相关的所有 Cookie 和缓存文件。
