View a markdown version of this page

疑難排解 - AWS 上的工作負載探索
已知問題解決方案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

疑難排解

已知問題解決提供減輕已知錯誤的指示。如果這些指示無法解決您的問題,請參閱聯絡 AWS Support 一節,以取得為此解決方案開啟 AWS Support 案例的說明。

已知問題解決方案

在 AWS 上部署工作負載探索期間以及在部署後階段,可能會發生幾個常見的組態錯誤:

注意

為了協助您更輕鬆地進行故障診斷,建議您在 AWS CloudFormation 範本中停用轉返失敗功能。您也可以在 AWS 部署後工作負載探索組態文件中找到其他故障診斷說明。

Config 交付管道錯誤

問題:部署主要 AWS CloudFormation 範本時發生下列錯誤:

Failed to put delivery channel '<stack-name>-DiscoveryImport-<ID-string>-DeliveryChannel-<ID-string>' because the maximum number of delivery channels: 1 is reached. (Service: AmazonConfig; Status Code: 400; Error Code: MaxNumberOfDeliveryChannelsExceededException; Request ID: 4edc54bc-8c85-4925-b99d-7ef9c73215b3; Proxy: null)

原因:解決方案正在部署到已啟用 AWS Config 的區域。

解決方案:遵循先決條件一節中的指示,並將 CloudFormation 參數 AlreadyHaveConfigSetup 設定為 來部署解決方案Yes

將部署至現有 VPC 時搜尋解析程式堆疊部署逾時

問題:佈建自訂資源以在 OpenSearch 叢集中建立索引的巢狀堆疊逾時,並顯示下列錯誤:

Embedded stack arn:aws:cloudformation:<region>::stack/<stack-name>-SearchResolversStack-<ID-string>/<guid> was not successfullycreated: Stack creation time exceeded the specified timeout

原因:以 CloudFormation 參數提供的私有子網路無法路由至 S3 (自訂資源必須使用預先簽章的 URL 將執行結果寫入 S3 儲存貯體)。這通常有兩個原因:

  1. 私有子網路沒有與其相關聯的 NAT 閘道,因此無法存取網際網路。

  2. 私有子網路使用 VPC 端點而非 NAT 閘道,而且 S3 閘道端點未正確設定。

解決方法:

  1. 在 VPC 中佈建 NAT 閘道,以允許在私有子網路中執行的任務存取網際網路,可根據文件使用 CloudFormation 或 AWS CLI。

  2. 確定子網路的路由表已根據文件更新 S3 VPC 端點。

匯入帳戶後未發現的資源

問題:帳戶已透過 Web UI 匯入,但在探索程序執行後似乎沒有發現任何資源。

原因:最可能的原因如下:

  1. CrossAccountDiscovery CloudFormation 參數設定為 時SELF_MANAGED,尚未部署全域資源 CloudFormation 範本。

  2. CrossAccountDiscovery CloudFormation 參數設定為 時AWS_ORGANIZATIONS:未探索一或多個帳戶,且角色狀態欄具有未部署的項目。這表示使用 StackSets 自動部署全域資源範本時發生問題。

  3. 探索程序 ECS 任務記憶體不足。匯入大量帳戶或資源時會發生這種情況。UI 中的上次探索欄的值會大於 DiscoveryTaskFrequency CloudFormation 參數中指定的值 (預設值為 15 分鐘),而且 ECS 主控台中會出現記憶體不足錯誤。

解決方法:

  1. 根據文件,在所需帳戶中部署全域資源範本。

  2. 前往已部署工作負載探索之區域中的 WdGlobalResources StackSet,並檢查已部署失敗之堆疊執行個體中的錯誤。

  3. Memory CloudFormation 參數更新為較大的值:從雙數開始,並持續增加直到錯誤停止為止。

注意

只有特定 CPU 單位和記憶體值組合有效,因此您可能也必須更新 CpuUnits CloudFormation 參數。組合的完整清單會列在 ECS 文件中

在特定帳戶中僅探索非 AWS Config 資源

問題:解決方案探索的唯一資源類型是支援資源區段中 資料表中列出的類型

原因:此問題最常見的原因是,

  1. CrossAccountDiscovery CloudFormation 參數設定為 時SELF_MANAGED,CloudFormation 範本尚未部署在每個要探索之帳戶的區域中。

  2. CrossAccountDiscovery CloudFormation 參數設定為 時SELF_MANAGED,CloudFormation 範本已部署在許多未啟用 Config 但 CloudFormation 參數 AlreadyHaveConfigSetup 錯誤設定為 的帳戶區域中Yes

  3. CrossAccountDiscovery CloudFormation 參數設定為 時AWS_ORGANIZATIONS,不會在每個要探索的帳戶區域中啟用 AWS Config。在 AWS_ORGANIZATIONS模式下,您有責任根據組織的政策啟用 Config。

解決方法:

  1. 根據文件,在所需帳戶中部署區域資源範本。

  2. 刪除先前部署的區域資源堆疊 (否則 AWS Config 將處於不一致狀態),並使用設定為 的 CloudFormation 參數AlreadyHaveConfigSetup部署No

  3. 在要探索的每個帳戶區域中啟用 AWS Config。