Ich habe eine von AWS Config verwaltete Regel mit required-tags erstellt, um nach bestimmten Ressourcen zu suchen. Meine AWS Config-Regel mit dem Status required-tags lautet jedoch immer noch „Evaluierung“ von Ressourcen oder meldet unerwartete Ergebnisse.
Behebung
Verwenden Sie die folgenden bewährten Methoden, wenn Sie AWS Config-Regeln mithilfe required-tags erstellen und bearbeiten.
- Der AWS Config-Konfigurationsrekorder muss in derselben AWS-Region wie die AWS Config-Regel aktiviert und konfiguriert sein. Informationen zum Ein- und Ausschalten des Konfigurationsrekorders finden Sie unter Verwaltung des Konfigurationsrekorders.
- AWS Config-Regeln, die required-tags verwenden, liefern Ergebnisse in der Regel innerhalb von 20 Minuten oder weniger. Die Ergebnisse können je nach Dienst oder Ressourcentyp aufgrund von Downstream-Abhängigkeiten variieren.
- Wenn der Änderungsbereich der AWS-Konfigurationsregeln auf Ressourcen gesetzt ist, überprüfen Sie, ob der Ressourcentyp (z. B. EC2::Instance) für den Trigger angegeben ist.
- Wenn der Änderungsbereich der AWS-Konfigurationsregeln auf Tags mit oder ohne Tag-Wert festgelegt ist, muss eine unterstützte Ressource mit einem Tag-Schlüssel gekennzeichnet werden.
- Stellen Sie sicher, dass der AWS Identity and Access Management (IAM) -Rolle, die AWS Config zugewiesen ist, die verwaltete Richtlinie AWS\ _ConfigRole angehängt ist. Weitere Informationen finden Sie in der IAM-Rollenrichtlinie zum Abrufen von Konfigurationsdetails.
- Um AWS Config für die Aufzeichnung in Amazon Simple Storage Service (Amazon S3)-Buckets zu konfigurieren, stellen Sie sicher, dass die Berechtigungen das Aufzeichnen von Änderungen zulassen. Weitere Informationen finden Sie unter Problembehandlung beim Aufzeichnen von S3-Buckets.
Verwandte Informationen
Wie kann ich Fehlermeldungen der AWS Config-Konsole beheben?
Wie kann ich benachrichtigt werden, wenn eine AWS-Ressource mithilfe von AWS Config nicht konform ist?
IAM-Rollenrichtlinie zum Abrufen von Konfigurationsdetails