¿Cómo puedo solucionar los mensajes de error de la consola de AWS Config?

8 minutos de lectura
0

Mi consola de AWS Config muestra un error o no funciona como se esperaba. 

Descripción breve

Si realiza una acción en la consola de AWS Config y recibe uno de los siguientes mensajes de error, consulte la sección relacionada para solucionar problemas:

  • «Se ha producido un error con AWS Config. Póngase en contacto con AWS Support.»
  • «No podemos completar la solicitud en este momento. Vuelva a intentarlo más tarde o póngase en contacto con AWS Support.»
  • «Actualmente, AWS Config tiene un tráfico inusualmente alto. Vuelva a realizar la solicitud o póngase en contacto con AWS Support.»
  • «Se ha producido un error interno inesperado con AWS Config. Vuelva a intentarlo o póngase en contacto con AWS Support si el error persiste.»

Resolución

Se ha producido un error con AWS Config. Póngase en contacto con AWS Support.

Esto puede ocurrir si la entidad de AWS Identity and Access Management (IAM) que realiza una acción en la consola de AWS Config no tiene los permisos necesarios. Por ejemplo, los permisos config:PutConfigRule, iam:PassRole o ssm:ListDocuments . Este error también puede producirse si el agregador de AWS Config contiene cuentas duplicadas o si los parámetros de AWS Systems Manager no son válidos.

Código de error de la API de AWSMensaje de error de CloudTrailAPI de AWS Config relacionadaDescripciónResolución
InsufficientDeliveryPolicyExceptionPolítica de entrega insuficiente para el bucket de s3:<Bucket Name>, no puede escribir en el bucket, siempre que el prefijo de la clave s3 sea «nulo».PutDeliveryChannelLa política de bucket de Amazon Simple Storage Service (Amazon S3) no tiene permiso para escribir en el bucket de destino.Consulte la política de bucket de Amazon S3 y, a continuación, compruebe que permite al servicio config.amazonaws.com escribir en el bucket de destino. A continuación, revise el permiso de la entidad de IAM y, a continuación, utilice la Política de acceso completo de AWS Config. Por último, compruebe que la entidad de IAM tenga permisos para escribir en los buckets s3:GetBucketAcl y s3:PutObject*.
InvalidParameterValueExceptionSu agregador de configuración contiene cuentas duplicadas. Elimine las cuentas duplicadas e inténtelo de nuevo.PutConfigurationAggregatorSu agregador de configuración contiene cuentas duplicadas.Si agregó un agregador nuevo o editó uno existente con el mismo ID de cuenta, elimine la cuenta duplicada e inténtelo de nuevo. Para obtener más información, consulte Configurar un agregador mediante la consola.
AccessDeniedEl user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name no está autorizado a realizar: config:PutConfigurationRecorder con una denegación explícita.PutConfigurationRecorderSe aplica una barrera preventiva de AWS Control Tower a las organizaciones de AWS que utilizan políticas de control de servicios (SCP) que prohíben los cambios de configuración en AWS Config.Verifique el acceso a los recursos de AWS con los administradores principales de su cuenta.
InvalidParameterValueExceptionA las configuraciones de corrección de las reglas de AWS Config <Config_Rule_Name> les faltan los parámetros del documento requeridos. Especifique todos los parámetros del documento necesarios e inténtelo de nuevo.PutRemediationConfigurationsEl parámetro de Systems Manager requerido está vacío o uno o más de los parámetros especificados no son válidos.Añada los parámetros de Systems Manager requeridos. Para obtener más información, consulte la ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents-reference-details.html)referencia del runbook de Systems Manager Automation[.

No podemos completar la solicitud en este momento. Vuelva a intentarlo más tarde o póngase en contacto con AWS Support.

Este error puede producirse si supera el límite del agregador de AWS Config o si llama a la API StartConfigRulesEvaluation más de una vez por minuto.

Código de error de la API de AWSMensaje de error de CloudTrailAPI de AWS Config relacionadaDescripciónResolución
LimitExceededExceptionNo se pudo crear el agregador de configuración «<aggregator_name>» porque la cuenta ya contiene «50» agregadores de configuración. Considere la posibilidad de eliminar los agregadores de configuración o póngase en contacto con AWS Config para aumentar el límite.»PutConfigurationAggregatorEste error indica que el número de agregadores supera el límite.El límite predeterminado para los agregadores de configuración es 50. Puede eliminar un agregador o solicitar un aumento del límite. Para obtener más información, consulte Límites de servicio.
LimitExceededExceptionHa superado el porcentaje máximo de solicitudes. Vuelva a intentarlo más tarde.StartConfigRulesEvaluationEste error indica que está llamando a la API StartConfigRulesEvaluation más de una vez por minuto o cuando hay otra evaluación en curso.La llamada a la API StartConfigRulesEvaluation está limitada a una vez por minuto. Espere a que finalice la evaluación actual o espere un minuto e inténtelo de nuevo.

Actualmente, AWS Config tiene un tráfico inusualmente alto. Vuelva a realizar la solicitud o póngase en contacto con AWS Support.

Este error puede producirse si utiliza la llamada de API GetResourceConfigHistory o ListDiscoveredResources con automatización.

Código de error de la API de AWSMensaje de error de CloudTrailAPI de AWS Config relacionadaDescripciónResolución
ThrottlingExceptionTasa superadaGetResourceConfigHistoryEl uso de la llamada a la API GetResourceConfigHistory con automatización puede provocar un problema si se supera el límite permitido.Si la automatización recupera el estado anterior de los recursos, utilice el parámetro earlierTime para limitar el período del historial. Limite el período del historial mediante una marca de tiempo con la API GetResourceConfigHistory. O bien, si la automatización determina la configuración actual de los recursos, considere utilizar la llamada a la API BatchGetResourceConfig en lugar de GetResourceConfigHistory.
ThrottlingExceptionTasa superadaListDiscoveredResourcesEl uso de la llamada a la API ListDiscoveredResources con una automatización puede provocar un problema si se produce una tasa alta en un intervalo breve que supera la velocidad regulada de la cuenta por región.Reduzca la frecuencia de las llamadas a la API mediante la implementación de un tiempo de reposo. Para obtener más información, consulte Gestión de la concurrencia de funciones de AWS Lambda.

Nota: Además de estas prácticas recomendadas, también puede implementar un retraso exponencial y, a continuación, volver a intentar la solicitud.

Se ha producido un error interno inesperado con AWS Config. Vuelva a intentarlo o póngase en contacto con AWS Support si el error persiste

Este error puede producirse si se ha cambiado a otra región de AWS o si ha intentado eliminar una corrección mientras hay una corrección en curso.

Código de error de la API de AWSMensaje de error de CloudTrailAPI de AWS Config relacionadaDescripciónResolución
NoSuchConfigRuleExceptionLa regla de configuración '<Config rule name>' proporcionada en la solicitud no es válida. Compruebe el nombre de configRule.GetComplianceDetailsByConfigRuleEs posible que reciba este error en las reglas de AWS Config si se cambia a otra región de AWS porque la regla no existe en esa región.Vuelva a la región de AWS que contiene la regla de AWS Config. Para obtener más información, consulte Elegir una región.
RemediationInProgressExceptionLa acción de corrección está en curso.DeleteRemediationConfigurationHa eliminado una corrección mientras hay una corrección en curso.Si ha eliminado una acción de corrección cuando la corrección estaba en curso, puede cancelar la ejecución con el comando stop-automation-execution . O bien puede esperar y volver a intentarlo más tarde.
NoSuchRemediationConfigurationExceptionNo existe ninguna configuración de corrección para la regla EXAMPLE_Config_Rule_Name.DeleteRemediationConfigurationEl parámetro ResourceType de llamada a la API PutRemediationConfigurations se especificó al crearlo, pero no al eliminarlo.Si usa el parámetro ResourceType de la API PutRemediationConfigurations, también debe usar el parámetro ResourceType de la API DeleteRemediationConfiguration .

Información relacionada

Errores comunes de AWS Config

Errores comunes de AWS CloudTrail

Errores de AWS Lambda

Trabajando con archivos de registro de CloudTrail

Solución de problemas de Systems Manager Automation

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses