本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 疑難排解
本節提供部署和使用 解決方案的疑難排解指示。
如果這些指示無法解決您的問題,[請聯絡 Support](contact-aws-support.md) 提供為此解決方案開啟支援案例的說明。
## 問題:使用為我建立 VPC 部署已啟用 VPC 的組態失敗
部署儀表板堆疊或使用案例堆疊失敗部署,因為 CloudFormation 無法佈建 VPC 網路資源。
### Resolution
檢查您帳戶中 VPCs 和彈性 IPs配額限制。預設限制為每個 AWS 區域每個 AWS 帳戶彈性 IPs 和 VPCs 各 5 個。
**注意**
當解決方案建立 VPC 時,單一啟用 VPC 的部署 (部署儀表板或使用案例) 是 2-AZ部署,每個可用區域都有 1 個公有和 1 個私有子網路,每個公有子網路都會部署 1 個 NAT 閘道。使用 2 個 NAT 閘道時,部署會使用配額限制中的 2 個公有 IP 地址。
需要注意的一些限制 (每個帳戶、每個區域):
+ VPCs 數量 - 5
+ 公有 IP 地址數量 - 5
+ 閘道 VPC 端點的數量 - 20
+ Inteface VPC 端點的數量 - 20
## 問題:在刪除部署儀表板堆疊之後,無法在 CloudFormation 中刪除使用案例堆疊
如果在刪除所有使用案例堆疊之前,在 CloudFormation 中刪除部署儀表板堆疊,則使用案例最終可能會處於鎖定 (無法使用) 狀態。這是因為部署儀表板堆疊建立的 IAM 角色不再存在,無法修改使用案例堆疊。
### Resolution
**警告**
確保您在使用後立即清除任何手動建立的角色。這些是提升的許可,使用者可以利用這些許可來提升角色。
重新建立已刪除的 IAM 角色,以啟用 CloudFormation 堆疊的刪除:
1. 開啟 CloudFormation 主控台,並判斷與您鎖定堆疊相關聯的角色。
1. 您可以在標記 **IAM 角色的堆疊資訊區段中找到角色 ARN。**
1. 角色名稱是 IAM 角色 ARN 中 **:role/** 後面的內容 (例如 **arn:aws:iam:::role/**)
1. 在 IAM 中建立與已刪除角色同名的新角色。
1. 選取 **AWS 服務**做為信任的實體,然後從下拉式清單中選取 **CloudFormation**。
1. 新增必要的許可。如果您不確定所需的許可,可以使用 AWS 受管 **AdministratorAccess** 政策。
1. 輸入與步驟 1 中所取得完全相同的角色名稱。
1. 返回 CloudFormation 主控台並刪除鎖定的堆疊。
1. 成功刪除所有鎖定的堆疊後,請返回 IAM 並刪除步驟 2 中建立的任何角色。
## 問題:使用案例 UI 不會反映設定中的變更
更新使用案例時,UI 會部署到 CloudFront。不過,由於 CloudFront 會快取部署,以及指示使用者如何顯示某些設定的組態檔案,因此這些變更可能不會立即反映。
### Resolution
CloudFront 分佈可以失效,以強制將新組態傳播給前端使用者。
1. 開啟 CloudFormation 主控台,並判斷與您的使用案例堆疊相關聯的 CloudFront 分佈。
1. 使用案例堆疊應以您在部署使用案例時使用的相同名稱開頭。
1. 找到對應至 UI 的巢狀堆疊。巢狀堆疊名稱應以 **WebAppS3UINestedStackS3UINestedStackResource** 開頭。
1. 在**資源**索引標籤下,找到 **AWS::CloudFront::Distribution**類型的資源,然後選取實體 ID。這將在 CloudFront 主控台中開啟分佈。
1. 導覽至**失效**索引標籤,然後選擇**建立失效**,然後輸入 /\* 的路徑。這會使所有路徑失效。
1. 在您自己的瀏覽器中,刪除與使用案例相關的任何 Cookie 和快取檔案。