對 License Manager 進行故障診斷 - AWS License Manager
跨帳戶探索錯誤管理帳戶無法取消資源與自我管理授權的關聯Systems Manager 庫存已過期取消註冊 AMI 的明顯持久性新的子帳戶執行個體在資源庫存中顯示的速度很慢啟用跨帳戶模式後,子帳戶執行個體的顯示速度會變慢無法停用跨帳戶探索子帳戶使用者無法將共用自我管理授權與執行個體建立關聯連結 AWS Organizations 帳戶失敗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 License Manager 進行故障診斷

以下資訊可協助您疑難排解使用 時的問題 AWS License Manager。開始之前,請確認您的 License Manager 設定符合 中所述的要求License Manager 中的設定

跨帳戶探索錯誤

設定跨帳戶探索時,您可能會在庫存搜尋頁面上遇到下列錯誤訊息:

Athena 例外狀況:Athena 查詢失敗,因為 - 執行查詢的許可不足。請遷移您的目錄,以啟用對此資料庫的存取。

如果您的 Athena 服務使用 Athena 受管資料目錄,而不是 ,就會發生這種情況 AWS Glue Data Catalog。如需升級說明,請參閱Step-by-Step升級至 AWS Glue Data Catalog

管理帳戶無法取消資源與自我管理授權的關聯

如果組織的成員帳戶在其帳戶中刪除AWSServiceRoleForAWSLicenseManagerMemberAccountRole服務連結角色 (SLR),而且有成員擁有的資源與自我管理的授權相關聯,則管理帳戶將無法取消這些成員帳戶資源的授權關聯。這表示成員帳戶資源將繼續使用來自管理帳戶集區的授權。若要允許管理帳戶取消資源的關聯,請還原 SLR。

此行為會考慮客戶偏好不允許管理帳戶執行一些影響成員帳戶資源的動作的情況。

Systems Manager 庫存已過期

Systems Manager 會將資料存放在其庫存資料中 30 天。在此期間, License Manager 會將受管執行個體視為作用中,即使無法 ping。從 Systems Manager 清除庫存資料後, License Manager 會將執行個體標記為非作用中,並更新本機庫存資料。為了保持受管執行個體計數的準確性,我們建議在 Systems Manager 中手動取消註冊執行個體,以便 License Manager 可以執行清除操作。

取消註冊 AMI 的明顯持久性

License Manager 每隔幾個小時清除一次資源與自我管理授權之間的過時關聯。如果與自我管理授權相關聯的 AMI 透過 Amazon EC2 取消註冊,AMI 可能會在清除之前短暫地繼續出現在 License Manager 資源庫存中。

新的子帳戶執行個體在資源庫存中顯示的速度很慢

啟用跨帳戶支援時,根據預設, License Manager 會在每天下午 1 點更新客戶帳戶。當天稍後新增的執行個體會在第二天顯示在管理帳戶資源庫存中。您可以在 AWS Glue 主控台LicenseManagerResourceSynDataProcessJobTrigger中編輯 管理帳戶,以變更更新指令碼執行的頻率。

啟用跨帳戶模式後,子帳戶執行個體的顯示速度會變慢

當您在 License Manager 中啟用跨帳戶模式時,子帳戶中的執行個體可能需要幾分鐘到幾個小時才會出現在資源庫存中。這段時間取決於子帳戶的數量、以及在個別子帳戶中的執行個體數量。

無法停用跨帳戶探索

將帳戶設定為跨帳戶探索之後,就無法還原至單一帳戶探索。

子帳戶使用者無法將共用自我管理授權與執行個體建立關聯

當這種情況發生且跨帳戶探索已經啟用時,請檢查下列個別項目:

  • 子帳戶已從該組織移除。

  • 子帳戶已從管理帳戶中建立的資源共用中移除。

  • 自我管理的授權已從資源共用中移除。

連結 AWS Organizations 帳戶失敗

如果 Settings (設定) 頁面報告此錯誤,即表示某帳戶因下列原因而非某組織的成員:

  • 子帳戶已從該組織中移除。

  • 客戶從管理帳戶的組織主控台關閉對 License Manager 的存取。