Warum bleibt meine AWS-Config-Regel mit dem Status required-tags bei „Evaluieren“ hängen?

Lesedauer: 2 Minute
0

Ich habe eine von AWS Config verwaltete Regel mit required-tags erstellt, um nach bestimmten Ressourcen zu suchen. Meine AWS Config-Regel mit dem Status required-tags lautet jedoch immer noch „Evaluierung“ von Ressourcen oder meldet unerwartete Ergebnisse.

Behebung

Verwenden Sie die folgenden bewährten Methoden, wenn Sie AWS Config-Regeln mithilfe required-tags erstellen und bearbeiten.

  • Der AWS Config-Konfigurationsrekorder muss in derselben AWS-Region wie die AWS Config-Regel aktiviert und konfiguriert sein. Informationen zum Ein- und Ausschalten des Konfigurationsrekorders finden Sie unter Verwaltung des Konfigurationsrekorders.
  • AWS Config-Regeln, die required-tags verwenden, liefern Ergebnisse in der Regel innerhalb von 20 Minuten oder weniger. Die Ergebnisse können je nach Dienst oder Ressourcentyp aufgrund von Downstream-Abhängigkeiten variieren.
  • Wenn der Änderungsbereich der AWS-Konfigurationsregeln auf Ressourcen gesetzt ist, überprüfen Sie, ob der Ressourcentyp (z. B. EC2::Instance) für den Trigger angegeben ist.
  • Wenn der Änderungsbereich der AWS-Konfigurationsregeln auf Tags mit oder ohne Tag-Wert festgelegt ist, muss eine unterstützte Ressource mit einem Tag-Schlüssel gekennzeichnet werden.
  • Stellen Sie sicher, dass der AWS Identity and Access Management (IAM) -Rolle, die AWS Config zugewiesen ist, die verwaltete Richtlinie AWS\ _ConfigRole angehängt ist. Weitere Informationen finden Sie in der IAM-Rollenrichtlinie zum Abrufen von Konfigurationsdetails.
  • Um AWS Config für die Aufzeichnung in Amazon Simple Storage Service (Amazon S3)-Buckets zu konfigurieren, stellen Sie sicher, dass die Berechtigungen das Aufzeichnen von Änderungen zulassen. Weitere Informationen finden Sie unter Problembehandlung beim Aufzeichnen von S3-Buckets.

Verwandte Informationen

Wie kann ich Fehlermeldungen der AWS Config-Konsole beheben?

Wie kann ich benachrichtigt werden, wenn eine AWS-Ressource mithilfe von AWS Config nicht konform ist?

IAM-Rollenrichtlinie zum Abrufen von Konfigurationsdetails

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren