¿Cómo puedo solucionar los mensajes de error de la consola de AWS Config?

8 minutos de lectura

Mi consola de AWS Config muestra un error o no funciona como se esperaba.

Descripción breve

Si realiza una acción en la consola de AWS Config y recibe uno de los siguientes mensajes de error, consulte la sección relacionada para solucionar problemas:

«Se ha producido un error con AWS Config. Póngase en contacto con AWS Support.»
«No podemos completar la solicitud en este momento. Vuelva a intentarlo más tarde o póngase en contacto con AWS Support.»
«Actualmente, AWS Config tiene un tráfico inusualmente alto. Vuelva a realizar la solicitud o póngase en contacto con AWS Support.»
«Se ha producido un error interno inesperado con AWS Config. Vuelva a intentarlo o póngase en contacto con AWS Support si el error persiste.»

Resolución

Se ha producido un error con AWS Config. Póngase en contacto con AWS Support.

Esto puede ocurrir si la entidad de AWS Identity and Access Management (IAM) que realiza una acción en la consola de AWS Config no tiene los permisos necesarios. Por ejemplo, los permisos config:PutConfigRule, iam:PassRole o ssm:ListDocuments . Este error también puede producirse si el agregador de AWS Config contiene cuentas duplicadas o si los parámetros de AWS Systems Manager no son válidos.


Código de error de la API de AWS	Mensaje de error de CloudTrail	API de AWS Config relacionada	Descripción	Resolución
InsufficientDeliveryPolicyException	Política de entrega insuficiente para el bucket de s3:<Bucket Name>, no puede escribir en el bucket, siempre que el prefijo de la clave s3 sea «nulo».	PutDeliveryChannel	La política de bucket de Amazon Simple Storage Service (Amazon S3) no tiene permiso para escribir en el bucket de destino.	Consulte la política de bucket de Amazon S3 y, a continuación, compruebe que permite al servicio config.amazonaws.com escribir en el bucket de destino. A continuación, revise el permiso de la entidad de IAM y, a continuación, utilice la Política de acceso completo de AWS Config. Por último, compruebe que la entidad de IAM tenga permisos para escribir en los buckets s3:GetBucketAcl y s3:PutObject*.
InvalidParameterValueException	Su agregador de configuración contiene cuentas duplicadas. Elimine las cuentas duplicadas e inténtelo de nuevo.	PutConfigurationAggregator	Su agregador de configuración contiene cuentas duplicadas.	Si agregó un agregador nuevo o editó uno existente con el mismo ID de cuenta, elimine la cuenta duplicada e inténtelo de nuevo. Para obtener más información, consulte Configurar un agregador mediante la consola.
AccessDenied	El user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name no está autorizado a realizar: config:PutConfigurationRecorder con una denegación explícita.	PutConfigurationRecorder	Se aplica una barrera preventiva de AWS Control Tower a las organizaciones de AWS que utilizan políticas de control de servicios (SCP) que prohíben los cambios de configuración en AWS Config.	Verifique el acceso a los recursos de AWS con los administradores principales de su cuenta.
InvalidParameterValueException	A las configuraciones de corrección de las reglas de AWS Config <Config_Rule_Name> les faltan los parámetros del documento requeridos. Especifique todos los parámetros del documento necesarios e inténtelo de nuevo.	PutRemediationConfigurations	El parámetro de Systems Manager requerido está vacío o uno o más de los parámetros especificados no son válidos.	Añada los parámetros de Systems Manager requeridos. Para obtener más información, consulte la ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents-reference-details.html)referencia del runbook de Systems Manager Automation[.

No podemos completar la solicitud en este momento. Vuelva a intentarlo más tarde o póngase en contacto con AWS Support.

Este error puede producirse si supera el límite del agregador de AWS Config o si llama a la API StartConfigRulesEvaluation más de una vez por minuto.


Código de error de la API de AWS	Mensaje de error de CloudTrail	API de AWS Config relacionada	Descripción	Resolución
LimitExceededException	No se pudo crear el agregador de configuración «<aggregator_name>» porque la cuenta ya contiene «50» agregadores de configuración. Considere la posibilidad de eliminar los agregadores de configuración o póngase en contacto con AWS Config para aumentar el límite.»	PutConfigurationAggregator	Este error indica que el número de agregadores supera el límite.	El límite predeterminado para los agregadores de configuración es 50. Puede eliminar un agregador o solicitar un aumento del límite. Para obtener más información, consulte Límites de servicio.
LimitExceededException	Ha superado el porcentaje máximo de solicitudes. Vuelva a intentarlo más tarde.	StartConfigRulesEvaluation	Este error indica que está llamando a la API StartConfigRulesEvaluation más de una vez por minuto o cuando hay otra evaluación en curso.	La llamada a la API StartConfigRulesEvaluation está limitada a una vez por minuto. Espere a que finalice la evaluación actual o espere un minuto e inténtelo de nuevo.

Actualmente, AWS Config tiene un tráfico inusualmente alto. Vuelva a realizar la solicitud o póngase en contacto con AWS Support.

Este error puede producirse si utiliza la llamada de API GetResourceConfigHistory o ListDiscoveredResources con automatización.


Código de error de la API de AWS	Mensaje de error de CloudTrail	API de AWS Config relacionada	Descripción	Resolución
ThrottlingException	Tasa superada	GetResourceConfigHistory	El uso de la llamada a la API GetResourceConfigHistory con automatización puede provocar un problema si se supera el límite permitido.	Si la automatización recupera el estado anterior de los recursos, utilice el parámetro earlierTime para limitar el período del historial. Limite el período del historial mediante una marca de tiempo con la API GetResourceConfigHistory. O bien, si la automatización determina la configuración actual de los recursos, considere utilizar la llamada a la API BatchGetResourceConfig en lugar de GetResourceConfigHistory.
ThrottlingException	Tasa superada	ListDiscoveredResources	El uso de la llamada a la API ListDiscoveredResources con una automatización puede provocar un problema si se produce una tasa alta en un intervalo breve que supera la velocidad regulada de la cuenta por región.	Reduzca la frecuencia de las llamadas a la API mediante la implementación de un tiempo de reposo. Para obtener más información, consulte Gestión de la concurrencia de funciones de AWS Lambda.

Nota: Además de estas prácticas recomendadas, también puede implementar un retraso exponencial y, a continuación, volver a intentar la solicitud.

Se ha producido un error interno inesperado con AWS Config. Vuelva a intentarlo o póngase en contacto con AWS Support si el error persiste

Este error puede producirse si se ha cambiado a otra región de AWS o si ha intentado eliminar una corrección mientras hay una corrección en curso.


Código de error de la API de AWS	Mensaje de error de CloudTrail	API de AWS Config relacionada	Descripción	Resolución
NoSuchConfigRuleException	La regla de configuración '<Config rule name>' proporcionada en la solicitud no es válida. Compruebe el nombre de configRule.	GetComplianceDetailsByConfigRule	Es posible que reciba este error en las reglas de AWS Config si se cambia a otra región de AWS porque la regla no existe en esa región.	Vuelva a la región de AWS que contiene la regla de AWS Config. Para obtener más información, consulte Elegir una región.
RemediationInProgressException	La acción de corrección está en curso.	DeleteRemediationConfiguration	Ha eliminado una corrección mientras hay una corrección en curso.	Si ha eliminado una acción de corrección cuando la corrección estaba en curso, puede cancelar la ejecución con el comando stop-automation-execution . O bien puede esperar y volver a intentarlo más tarde.
NoSuchRemediationConfigurationException	No existe ninguna configuración de corrección para la regla EXAMPLE_Config_Rule_Name.	DeleteRemediationConfiguration	El parámetro ResourceType de llamada a la API PutRemediationConfigurations se especificó al crearlo, pero no al eliminarlo.	Si usa el parámetro ResourceType de la API PutRemediationConfigurations, también debe usar el parámetro ResourceType de la API DeleteRemediationConfiguration .

Información relacionada

Errores comunes de AWS Config

Errores comunes de AWS CloudTrail

Errores de AWS Lambda

Trabajando con archivos de registro de CloudTrail

Solución de problemas de Systems Manager Automation

Temas

Gestión y gobierno

Etiquetas

AWS Config

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué aparece el mensaje «Error» en el campo «Acceso» de algunos buckets de la consola de Amazon S3?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo resolver los errores de permisos mediante la corrección automática de la regla s3-bucket-logging-enabled de AWS Config?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo resolver los errores con limitaciones en la consulta avanzada de AWS Config?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar problemas con las acciones de corrección fallidas en AWS Config?
OFICIAL DE AWSActualizada hace 3 años