本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解
本節提供部署和使用 解決方案的疑難排解指示。
如果這些指示無法解決您的問題,請聯絡 Support 提供為此解決方案開啟支援案例的說明。
問題:使用為我建立 VPC 部署已啟用 VPC 的組態失敗
部署儀表板堆疊或使用案例堆疊失敗部署,因為 CloudFormation 無法佈建 VPC 網路資源。
Resolution
檢查您帳戶中 VPCs 和彈性 IPs配額限制。預設限制為每個 AWS 區域每個 AWS 帳戶彈性 IPs 和 VPCs 各 5 個。
注意
當解決方案建立 VPC 時,單一啟用 VPC 的部署 (部署儀表板或使用案例) 是 2-AZ部署,每個可用區域都有 1 個公有和 1 個私有子網路,每個公有子網路都會部署 1 個 NAT 閘道。使用 2 個 NAT 閘道時,部署會使用配額限制中的 2 個公有 IP 地址。
需要注意的一些限制 (每個帳戶、每個區域):
-
VPCs 數量 - 5
-
公有 IP 地址數量 - 5
-
閘道 VPC 端點的數量 - 20
-
Inteface VPC 端點的數量 - 20
問題:在刪除部署儀表板堆疊之後,無法在 CloudFormation 中刪除使用案例堆疊
如果在刪除所有使用案例堆疊之前,在 CloudFormation 中刪除部署儀表板堆疊,則使用案例最終可能會處於鎖定 (無法使用) 狀態。這是因為部署儀表板堆疊建立的 IAM 角色不再存在,無法修改使用案例堆疊。
Resolution
警告
確保您在使用後立即清除任何手動建立的角色。這些是提升的許可,使用者可以利用這些許可來提升角色。
重新建立已刪除的 IAM 角色,以啟用 CloudFormation 堆疊的刪除:
-
開啟 CloudFormation 主控台,並判斷與您鎖定堆疊相關聯的角色。
-
您可以在標記 IAM 角色的堆疊資訊區段中找到角色 ARN。
-
角色名稱是 IAM 角色 ARN 中 :role/ 後面的內容 (例如 arn:aws:iam::<account-id>:role/<role-name>)
-
-
在 IAM 中建立與已刪除角色同名的新角色。
-
選取 AWS 服務做為信任的實體,然後從下拉式清單中選取 CloudFormation。
-
新增必要的許可。如果您不確定所需的許可,可以使用 AWS 受管 AdministratorAccess 政策。
-
輸入與步驟 1 中所取得完全相同的角色名稱。
-
-
返回 CloudFormation 主控台並刪除鎖定的堆疊。
-
成功刪除所有鎖定的堆疊後,請返回 IAM 並刪除步驟 2 中建立的任何角色。
問題:使用案例 UI 不會反映設定中的變更
更新使用案例時,UI 會部署到 CloudFront。不過,由於 CloudFront 會快取部署,以及指示使用者如何顯示某些設定的組態檔案,因此這些變更可能不會立即反映。
Resolution
CloudFront 分佈可以失效,以強制將新組態傳播給前端使用者。
-
開啟 CloudFormation 主控台,並判斷與您的使用案例堆疊相關聯的 CloudFront 分佈。
-
使用案例堆疊應以您在部署使用案例時使用的相同名稱開頭。
-
找到對應至 UI 的巢狀堆疊。巢狀堆疊名稱應以 WebAppS3UINestedStackS3UINestedStackResource 開頭。
-
在資源索引標籤下,找到 AWS::CloudFront::Distribution類型的資源,然後選取實體 ID。這將在 CloudFront 主控台中開啟分佈。
-
-
導覽至失效索引標籤,然後選擇建立失效,然後輸入 /* 的路徑。這會使所有路徑失效。
-
在您自己的瀏覽器中,刪除與使用案例相關的任何 Cookie 和快取檔案。
