對 Systems Manager 庫存的問題進行故障診斷 - AWS Systems Manager
不支援具有文件 'AWS-GatherSoftwareInventory' 的多個應用全部關聯。庫存執行狀態永遠不會結束擱置AWS-ListWindowsInventory 文件無法執行主控台沒有顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤UnsupportedAgent略過失敗Amazon EC2 執行個體的庫存合規失敗S3 儲存貯體物件包含舊資料

AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 Systems Manager 庫存的問題進行故障診斷

本主題包含有關如何對 AWS Systems Manager 庫存的常見錯誤或問題進行故障診斷的資訊。如果在 Systems Manager 中檢視節點時發生問題,請參閱 疑難排解受管節點的可用性

不支援具有文件 'AWS-GatherSoftwareInventory' 的多個應用全部關聯。

Multiple apply all associations with document 'AWS-GatherSoftwareInventory' are not supported 表示嘗試設定所有節點之庫存關聯的一個或多個 AWS 區域 已經使用所有節點的庫存關聯進行設定的錯誤。必要時,您可以刪除所有節點的現有庫存關聯,然後建立新的庫存關聯。若要檢視現有的庫存關聯,請選擇 Systems Manager 主控台中的 State Manager,然後找出使用 AWS-GatherSoftwareInventory SSM 文件的關聯。如果所有節點的現有庫存關聯是跨多個區域建立的,而您想要建立新的關聯,則必須從每個存在現有關聯的區域中刪除現有關聯。

庫存執行狀態永遠不會結束擱置

庫存收集永遠不會結束 Pending 狀態的原因有兩個:

  • 選取的 中沒有節點 AWS 區域:

    如果您使用 Systems Manager Quick Setup 建立全域庫存關聯,庫存關聯的狀態 (AWS-GatherSoftwareInventory 文件) 會顯示 Pending (如果選取的區域中沒有可用的節點)。

  • 許可不足:

    如果一或多個節點沒有執行 Systems Manager 庫存的許可,則庫存關聯會顯示 Pending。確定 AWS Identity and Access Management (IAM) 執行個體設定檔包含 AmazonSSMManagedInstanceCore 受管政策。如需如何將此政策新增到執行個體設定檔的資訊,請參閱 EC2 執行個體許可的替代組態

    至少,執行個體設定檔必須具有以下 IAM 許可。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeAssociation",
                "ssm:ListAssociations",
                "ssm:ListInstanceAssociations",
                "ssm:PutInventory",
                "ssm:PutComplianceItems",
                "ssm:UpdateAssociationStatus",
                "ssm:UpdateInstanceAssociationStatus",
                "ssm:UpdateInstanceInformation",
                "ssm:GetDocument",
                "ssm:DescribeDocument"
            ],
            "Resource": "*"
        }
    ]
}

AWS-ListWindowsInventory 文件無法執行

AWS-ListWindowsInventory 文件已棄用。請勿使用此文件來收集庫存。請改為使用設定清查收集中所述的其中一個處理程序。

主控台沒有顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤

庫存 Detailed View (詳細檢視) 頁面僅在提供 Amazon Athena 的 AWS 區域 中可用。若在庫存頁面上並未顯示下列索引標籤,則表示 Athena 並未在該區域中提供使用,且您無法使用 Detailed View (詳細檢視) 來查詢資料。

顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤

UnsupportedAgent

如果庫存關聯的詳細狀態顯示 UnsupportedAgent,且關聯狀態顯示失敗,則受管節點 AWS Systems Manager SSM Agent上的 版本不正確。若要建立全域庫存關聯 (以清查 中的所有節點 AWS 帳戶),您必須使用 2SSM Agent.0.790.0 版或更新版本。您可以前往 Managed Instances (受管執行個體) 頁面的 Agent version (代理程式版本) 欄位,檢視每個節點上執行的代理程式版本。如需如何在節點上更新 SSM Agent的相關資訊,請參閱 使用 Run Command 更新 SSM Agent

略過

如果節點的庫存關聯狀態顯示已略過,這表示較高優先順序的庫存關聯已在該節點上執行。如果有多個庫存關聯套用至同一受管節點,Systems Manager 會遵循特定的優先順序。

庫存關聯優先順序

Systems Manager 會以下列優先順序套用庫存關聯:

  1. Quick Setup 庫存關聯 – 使用 Quick Setup 和整合式主控台建立的關聯。這些關聯的名稱開頭為 AWS-QuickSetup-SSM-CollectInventory-,並以所有受管節點為目標。

  2. 明確庫存關聯 – 以特定受管節點為目標的關聯,使用:

    • 執行個體 ID

    • 標籤鍵值對

    • AWS 資源群組

  3. 全域庫存關聯 – 以所有受管節點 (使用 --targets "Key=InstanceIds,Values=*") 為目標,但不是透過 Quick Setup 建立的關聯。

常用案例

案例 1:Quick Setup 關聯覆寫明確關聯

  • 您有一個以所有執行個體為目標的 Quick Setup 庫存關聯

  • 您用標籤建立了一個以特定受管節點為目標的手動關聯

  • 結果:該手動關聯顯示為 Skipped,其詳細狀態為 OverriddenByExplicitInventoryAssociation

  • Quick Setup 關聯會繼續從所有執行個體收集庫存資料

案例 2:明確關聯覆寫全域關聯

  • 您有一個以所有執行個體為目標的全域庫存關聯 (非 Quick Setup 建立)

  • 您建立一個以特定執行個體為目標的關聯

  • 結果:全域關聯對特定目標執行個體顯示為 Skipped

  • 明確關聯會在目標執行個體上執行

解決步驟

如果您想要使用自己的庫存關聯,而非 Quick Setup 關聯:

  1. 找到 Quick Setup 關聯:在 Systems Manager 主控台中,前往 State Manager 並尋找名稱開頭為 AWS-QuickSetup-SSM-CollectInventory- 的關聯。

  2. 移除 Quick Setup 組態

    • 前往 Systems Manager 主控台中的 Quick Setup。

    • 尋找您的庫存收集組態。

    • 刪除 Quick Setup 組態 (這會移除關聯的庫存關聯)。

      注意

      您無需手動刪除 Quick Setup 建立的關聯。

  3. 驗證關聯執行:移除 Quick Setup 組態後,您的明確庫存關聯應會開始成功執行。

如果您想要修改現有行為:

  • 若要檢視現有的全部庫存關聯,請選擇 Systems Manager 主控台中的 State Manager,然後找到使用 AWS-GatherSoftwareInventory SSM 文件的關聯。

  • 請記住,每個受管節點一次只能有一個作用中的庫存關聯。

重要

  • 當節點被指派的 (較高優先順序) 庫存關聯執行時,仍會從已略過的節點收集庫存資料。

  • Quick Setup 庫存關聯優先於所有其他關聯類型,即使其他關聯具有明確目標,也是如此。

  • 如果某個關聯被優先順序較高的關聯覆寫,無論該關聯的類型為何,都會顯示詳細狀態訊息 OverriddenByExplicitInventoryAssociation

失敗

如果節點的庫存關聯狀態顯示 Failed (失敗),這可能表示節點有多個指派的庫存關聯。一次只能指派一個庫存關聯給節點。庫存關聯使用 AWS-GatherSoftwareInventory AWS Systems Manager 文件 (SSM 文件)。您可以使用 AWS Command Line Interface (AWS CLI) 檢視節點的關聯清單,以執行下列命令。

aws ssm describe-instance-associations-status --instance-id instance-ID

Amazon EC2 執行個體的庫存合規失敗

如果您將多個庫存關聯指派給執行個體,則 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的庫存合規可能會失敗。

若要解決此問題,請刪除指派給執行個體的一或多個庫存關聯。如需詳細資訊,請參閱刪除關聯

注意

如果您為受管節點建立多個庫存關聯,請注意下列行為。

  • 可以為每個節點指派以所有節點為目標的庫存關聯 (--targets "Key=InstanceIds,Values=*")。

  • 每個節點也可以指派使用標籤鍵值對或 AWS 資源群組的特定關聯。

  • 如果為節點指派多個庫存關聯,則尚未執行之關聯的狀態會顯示為略過。最近執行的關聯會顯示庫存關聯的實際狀態。

  • 如果為節點指派多個庫存關聯,且每個都使用標籤索引鍵/值對,則由於標籤衝突,這些庫存關聯無法在節點上執行。該關聯仍然在沒有標籤索引鍵/值衝突的節點上執行。

S3 儲存貯體物件包含舊資料

當庫存關聯成功並發現新資料時,Amazon S3 儲存貯體物件內的資料會進行更新。當關聯執行但失敗時,每個節點的 Amazon S3 儲存貯體物件都會更新,但在此情況下,物件內部的資料不會得到更新。只有在關聯成功執行時,Amazon S3 儲存貯體物件內的資料才會進行更新。庫存關聯失敗時,Amazon S3 儲存貯體中的資料為舊資料。