Wie kann ich fehlgeschlagene Behebungsmaßnahmen in AWS Config beheben?

Lesedauer: 3 Minute
0

Ich habe die Anweisungen zur Behebung nicht konformer AWS-Ressourcen anhand der AWS-Config-Regeln befolgt. Die Behebungsaktion schlug jedoch fehl, und die AWS Config-Konsole zeigt den Aktionsstatusfehler „Die Ausführung der Aktion ist fehlgeschlagen (Details)“ an. Ich habe die Detailseite geöffnet, aber sie enthält nicht genügend Informationen, um das Problem zu beheben.

Behebung

Folgen Sie diesen Anweisungen, um den Fehler bei den Behebungsmaßnahmen mithilfe der AWS-Befehlszeilenschnittstelle (AWS CLI) oder des AWS CloudTrail-Ereignisverlaufs zu beheben.

**Hinweis:**Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

AWS CLI

1.Führen Sie den AWS-CLI-Befehl für describe-remediation-execution-status aus, um eine detailliertere Fehlermeldung, einen Status und Zeitstempel für Behebungsmaßnahmen zu erhalten, die den folgenden Schritten ähneln:

aws configservice describe-remediation-execution-status \
     --config-rule-name example-rule \
     --region example-region \
     --resource-keys resourceType=example-resource-type,resourceId=example-resource-ID

**Hinweis:**Ersetzen Sie example-region, example-lregion, example-resource-type und example-resource-ID durch Ihren AWS Config-Regelnamen, Region, Ressourcentyp und Ressourcen-ID.

2.Sie erhalten eine Ausgabe, die der folgenden ähnelt:

{
    "RemediationExecutionStatuses": [
        {
            "ResourceKey": {
                "resourceType": "AWS::EC2::Volume",
                "resourceId": "vol-0b399a24561582586"
            },
            "State": "FAILED",
            "StepDetails": [
                {
                    "Name": "createDocumentStack",
                    "State": "FAILED",
                    "ErrorMessage": "Automation Step Execution fails when it is creating a CloudFormation stack.
Get Exception from CreateStack API of cloudformation Service. Exception Message from CreateStack API:
[User: arn:aws:sts::xxxxx:assumed-role/config-remediation-sshpublic-role-zkga0ot3/config-remediation-sshpublic is not authorized to perform: cloudformation:CreateStack
on resource: arn:aws:cloudformation:eu-west-2:xxxxx:stack/DetachEBSVolumeStack2f6d3590-ea2c-424a-97ea-045749f07164/*
(Service: AmazonCloudFormation; Status Code: 403; Error Code: AccessDenied; Request ID: b8f41dd6-9020-11e9-897d-f9719db1a9e6)].
Please refer to Automation Service Troubleshooting Guide for more diagnosis details.",
                    "StartTime": 1560680582.675,
                    "StopTime": 1560680582.884
                },
                {
                    "Name": "detachVolume",
                    "State": "PENDING"
                },
                {
                    "Name": "deleteCloudFormationTemplate",
                    "State": "PENDING"
                }
            ],
            "InvocationTime": 1560680582.419,
            "LastUpdatedTime": 1560680583.67
        }
    ]
}

3.Notieren Sie sich in der StepDetails-Liste die Fehlermeldung und die Ursache des Fehlers.

CloudTrail-Ereignisverlauf

1.Öffnen Sie die AWS CloudTrail-Konsole.

2.Folgen Sie den Anweisungen zum Anzeigen von CloudTrail-Ereignissen in der CloudTrail-Konsole.

3.Die StartAutomationExecution-API-Aktion wird aufgerufen, wenn AWS Config eine Korrekturmaßnahme einleitet. Filtern Sie den Ereignisnamen mit der StartAutomationExecution-API und kopieren Sie auf der Seite mit den Eventdetails die RequestID.

4.Öffnen Sie die AWS Systems Manager-Konsole und wählen Sie dann im Navigationsbereich Automation aus.

5.Fügen Sie die requestID in das Suchfeld Automatisierungsdokument ein.

6.Suchen Sie dann nach der Aktion, die bei der Korrektur durchgeführt wurde. Stellen Sie sicher, dass der Fehler mit AWS Identity and Access Management (IAM) -Berechtigungen, Syntaxproblemen oder falschen Parametern zusammenhängt, die in der Behebungsmaßnahme konfiguriert wurden.


Verwandte Informationen

Gewährung benutzerdefinierter Berechtigungen für AWS Config-Benutzer

Wie kann ich Fehlermeldungen der AWS Config-Konsole beheben?

Regeln anzeigen, aktualisieren und löschen (AWS CLI)

Wie kann ich den Fehler „NoSuchRemediationConfigurationException“ oder „unerwarteter interner Fehler“ beheben, wenn ich versuche, eine Korrekturmaßnahme in AWS Config zu löschen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren