Comment puis-je résoudre les messages d'erreur de ma console AWS Config ?

Lecture de 7 minute(s)
0

Ma console AWS Config renvoie une erreur ou ne fonctionne pas comme prévu. 

Brève description

Si vous effectuez une action dans la console AWS Config et que vous recevez l'un des messages d'erreur suivants, consultez la section correspondante pour la résolution des problèmes :

  • « An error has occurred with AWS Config. Contact AWS Support. » (Une erreur est survenue dans AWS Config. Contactez AWS Support.)
  • « We are unable to complete the request at this time. Try again later or contact AWS Support. » (Nous ne sommes pas en mesure de traiter la demande pour le moment. Réessayez ultérieurement ou contactez AWS Support.)
  • « AWS Config is currently experiencing unusually high traffic. Try your request again or contact AWS Support. » (AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support.)
  • « An unexpected internal error occurred with AWS Config. Try again or contact AWS Support if the error persists. » (Une erreur interne inattendue est survenue dans AWS Config. Veuillez réessayer ou contactez AWS Support si l'erreur persiste.)

Résolution

Une erreur est survenue dans AWS Config. Contactez AWS Support.

Cela peut se produire si l'entité AWS Identity and Access Management (IAM) qui effectue une action sur la console AWS Config ne dispose pas des autorisations nécessaires. Par exemple, les autorisations config:PutConfigRule, iam:PassRole, ou ssm:ListDocuments. Cette erreur peut également se produire si votre agrégateur AWS Config contient des comptes dupliqués ou si les paramètres d'AWS Systems Manager ne sont pas valides.

Code d'erreur de l'API AWSMessage d'erreur CloudTrailAPI AWS Config associéeDescriptionRésolution
InsufficientDeliveryPolicyExceptionPolitique de livraison insuffisante vers le compartiment S3 :<Bucket Name>, impossible d'écrire dans le compartiment, à condition que le préfixe de clé s3 soit « nul ».PutDeliveryChannelLa politique de compartiment Amazon Simple Storage Service (Amazon S3) ne permet pas d'écrire dans le compartiment cible.Consultez la politique de compartiment Amazon S3, puis vérifiez qu'elle autorise le service config.amazonaws.com à écrire dans le compartiment cible. Contrôlez ensuite l'autorisation de l'entité IAM, puis utilisez la stratégie d’accès complet d'AWS Config. Enfin, vérifiez que l'entité IAM est autorisée à écrire dans les compartiments s3:GetBucketAcl et s3:PutObject*.
InvalidParameterValueExceptionVotre agrégateur de configuration contient des comptes dupliqués. Supprimez les comptes dupliqués et réessayez.PutConfigurationAggregatorVotre agrégateur de configuration contient des comptes dupliqués.Si vous avez ajouté un nouvel agrégateur ou si vous avez modifié un agrégateur existant en utilisant le même identifiant de compte, supprimez le compte dupliqué, puis réessayez. Pour plus d'informations, consultez la section Configuration d'un agrégateur à l'aide de la console.
AccessDeniedLe user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name n'est pas autorisé à exécuter : config:PutConfigurationRecorder avec un refus explicite.PutConfigurationRecorderUne barrière de protection préventive AWS Control Tower est mise en œuvre par AWS Organizations à l’aide de politiques de contrôle des services (SCP) qui interdisent les modifications de configuration apportées à AWS Config.Vérifiez l'accès aux ressources AWS auprès des administrateurs de votre compte principal.
InvalidParameterValueExceptionIl manque des paramètres de document obligatoires dans la ou les configurations de correction de la ou des règles AWS Config <Config_Rule_Name>. Spécifiez tous les paramètres de document requis et réessayez.PutRemediationConfigurationsLe paramètre Systems Manager requis est vide ou un ou plusieurs des paramètres spécifiés ne sont pas valides.Ajoutez les paramètres Systems Manager requis. Pour plus d'informations, consultez la Référence du runbook Systems Manager Automation.

Nous ne sommes pas en mesure de traiter la demande pour le moment. Réessayez ultérieurement ou contactez AWS Support.

Cette erreur peut se produire si vous dépassez la limite d'agrégateur AWS Config ou si vous appelez l'API StartConfigRulesEvaluation plusieurs fois par minute.

Code d'erreur de l'API AWSMessage d'erreur CloudTrailAPI AWS Config associéeDescriptionRésolution
LimitExceededExceptionL'agrégateur de configuration « <aggregator_name> » n'a pas pu être créé car le compte contient déjà 50 agrégateurs de configuration. Supprimez des agrégateurs de configuration ou contactez AWS Config pour augmenter la limite.PutConfigurationAggregatorCette erreur indique que le nombre d'agrégateurs dépasse la limite.La limite par défaut pour les agrégateurs de configuration est de 50. Vous pouvez supprimer un agrégateur ou demander une augmentation de la limite. Pour plus d'informations, consultez la section Limites des service.
LimitExceededExceptionVous avez atteint le taux de demandes maximum. Réessayez ultérieurement.StartConfigRulesEvaluationCette erreur indique que vous appelez l'API StartConfigRulesEvaluation plusieurs fois par minute ou lorsqu'une autre évaluation est en cours.L'appel d'API StartConfigRulesEvaluation est limité à une fois par minute. Attendez la fin de l'évaluation en cours ou attendez une minute, puis réessayez.

AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support.

Cette erreur peut se produire si vous utilisez l'appel d'API GetResourceConfigHistory ou ListDiscoveredResources avec automatisation.

Code d'erreur de l'API AWSMessage d'erreur CloudTrailAPI AWS Config associéeDescriptionRésolution
ThrottlingExceptionTaux atteintGetResourceConfigHistoryL'utilisation de l'appel d'API **GetResourceConfigHistory ** avec automatisation peut provoquer un problème si la limite autorisée est atteinte.Si votre automatisation récupère l'ancien état de vos ressources, utilisez le paramètre earlierTime pour limiter la période d'historique. Limitez la période d'historique à l'aide d'un horodatage avec l'API GetResourceConfigHistory. Ou, si votre automatisation détermine la configuration actuelle de vos ressources, envisagez d'utiliser l'appel d'API BatchGetResourceConfig au lieu de GetResourceConfigHistory.
ThrottlingExceptionTaux atteintListDiscoveredResourcesL'utilisation de l'appel d'API ListDiscoveredResources avec une automatisation peut provoquer un problème si, dans un court intervalle, le taux est élevé et dépasse le taux d'accélération du compte par région.Réduisez la fréquence des appels d'API en mettant en place une durée de mise en veille. Pour plus d'informations, consultez la section Gestion de la concurrence des fonctions AWS Lambda.

Remarque : Outre ces bonnes pratiques, vous pouvez également mettre en œuvre un backoff exponentiel, puis renouveler votre demande.

Une erreur interne inattendue est survenue dans AWS Config. Réessayez ou contactez AWS Support si l'erreur persiste

Cette erreur peut se produire si vous basculez vers une autre région AWS ou si vous tentez de supprimer une correction alors qu'une correction est en cours.

Code d'erreur de l'API AWSMessage d'erreur CloudTrailAPI AWS Config associéeDescriptionRésolution
NoSuchConfigRuleExceptionLa règle de configuration « <Config rule name> » fournie dans la demande n'est pas valide. Vérifiez le nom de la règle de configuration.GetComplianceDetailsByConfigRuleCette erreur peut s'afficher dans les règles AWS Config si vous passez à une autre région AWS, car la règle n'existe pas dans cette région.Revenez à la région AWS qui contient la règle AWS Config. Pour plus d'informations, consultez la section Choix d'une région.
RemediationInProgressExceptionUne action de correction est en cours.DeleteRemediationConfigurationVous avez supprimé une correction alors qu'une correction était en cours.Si vous avez supprimé une action de correction alors qu'une correction était en cours, vous pouvez annuler l'exécution à l'aide de la commande stop-automation-execution. Vous pouvez également attendre, puis réessayer ultérieurement.
NoSuchRemediationConfigurationExceptionIl n'existe aucune configuration de correction pour la règle EXAMPLE_Config_Rule_Name.DeleteRemediationConfigurationLe paramètre ResourceType de l'appel d'API PutRemediationConfigurations a été spécifié lors de la création mais pas lors de la suppression.Si vous utilisez le paramètre ResourceType dans l'API PutRemediationConfigurations, vous devez également utiliser le paramètre ResourceType dans l'API DeleteRemediationConfiguration.

Informations connexes

Erreurs courantes d'AWS Config

Erreurs courantes d’AWS CloudTrail

Erreurs d’AWS Lambda

Utilisation des fichiers journaux CloudTrail

Résolution des problèmes de Systems Manager Automation

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois