问题排查 - AWS 实例计划程序
已知问题解决方案

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

问题排查

此部分提供有关部署和使用解决方案的问题排查说明。

已知问题解决方案提供了缓解已知错误的说明。如果这些说明不能解决您的问题,联系支持会提供有关如何为此解决方案开立支持工单的说明。

已知问题解决方案

问题:未在远程账户中计划实例 (v1.4-v3.0)

当您发现未在远程账户中计划实例的情况下。

解决方案

使用辅助账户 ID 更新中心堆栈或完成以下任务:

  1. 在主账号中,导航到CloudWatch 控制台

  2. 在导航窗格中,选择日志 > 日志组

  3. 选择名为 <STACK_NAME>-logs 的日志组。

  4. 在日志流中搜索账户 ID(远程账户)。

  5. 例如,如果没有以账户 ID 命名的日志流,请转到 DynamoDB 控制台并选择名为 <STACK_NAME>-<ConfigTable>-<RANDOM> 的表。

  6. 选择浏览项目,然后选择运行

  7. 选择项目类型 Config。

  8. 检查 remote_account_ids 属性是否具有账户 ID。

  9. 检查账户 ID 是否在此属性中不可见。

  10. 如果解决方案配置为使用 AWS Organizations,则在远程账户中卸载并重新安装远程模板。

  11. 如果解决方案配置为使用远程账户 IDs,请使用计划实例和部署远程模板的账户 IDs列表更新 cloudformation 参数 “提供组织 ID 或远程账户 IDs 列表”。

问题:未计划实例 (v3.1+)

如果您注意到没有计划实例。

解决方案

  1. 验证资源是否已应用 IS-ManagedBy 标签。

  2. 如果标签不存在,请删除并重新创建 Schedule 标签以重新触发注册。

  3. 如果仍未应用标签,请验证该区域是否已启用调度:

    1. 检查该区域的 hub/spoke 堆栈配置,或者

    2. 导航到与资源位于同一区域的EventBridge 控制台,并验证默认事件总线是否具有带前缀 is-tag ging 的事件规则。

  4. 如果未启用该区域,请更新实例计划程序堆栈以将该区域包含在 region CloudFormation s 参数中。

  5. 如果问题仍然存在,请查看解决方案管理日志中是否存在集线器注册错误。

  6. 确认您的组织没有制定防止事件从您的账户转发到解决方案中心账户的政策。

问题:加密的 EC2 实例无法启动

实例计划程序报告,带加密的 EBS 卷的 EC2 实例正在启动,但实际上始终无法成功启动。

解决方案

请参阅加密的 EC2 EBS 卷,了解如何向实例计划程序授予访问权限,以便能够计划带加密的 EBS 卷的 EC2 实例。

问题:启用“创建 RDS 快照”后,RDS 实例无法停止

由于没有rds:CreateDBSnapshot权限,RDS 实例未停止,解决方案的调度程序日志在调用StopDBInstance操作时报告 (AccessDenied) 错误。

解决方案

将解决方案更新到 v3.0.5 或更高版本,或者在每个计划账户中向解决方案的计划程序角色添加 rds:CreateDBSnapshot 权限。