Comment résoudre les problèmes associés aux messages d'erreur de la console AWS Config ?

Lecture de 7 minute(s)

Ma console AWS Config affiche un message d'erreur ou ne fonctionne pas correctement. Comment résoudre les problèmes liés à ma console AWS Config ?

Brève description

Vous effectuez une action dans la console AWS Config et recevez un message d'erreur semblable à celui-ci :

« An error has occurred with AWS Config. Contact AWS Support » (Une erreur est survenue dans AWS Config. Contactez AWS Support).
« We are unable to complete the request at this time. Try again later or contact AWS Support (Nous ne sommes pas en mesure de traiter la demande actuellement. Réessayez plus tard ou contactez AWS Support).
« AWS Config is currently experiencing unusually high traffic. Try your request again or contact AWS Support » (AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support).
« Une erreur interne inattendue est survenue avec AWS Config. Veuillez réessayer ou contacter AWS Support si l'erreur persiste. »

Résolution

Suivez les étapes de dépannage correspondant au message d'erreur AWS Config.

Une erreur est survenue avec AWS Config. Contactez AWS Support.

Cette erreur peut se produire si l'entité AWS Identity and Access Management (IAM) qui tente d'effectuer une action sur la console AWS Config ne dispose pas des autorisations IAM nécessaires. Par exemple, config:PutConfigRule, iam:PassRole, ssm:ListDocuments, etc. Cette erreur peut également se produire si votre agrégateur AWS Config contient des comptes en double ou si les paramètres AWS Systems Manager ne sont pas valides.


Code d'erreur d'API AWS	Message d'erreur CloudTrail	API AWS Config associée	Description	Résolution
InsufficientDeliveryPolicyException	Stratégie de diffusion insuffisante dans le compartiment s3 : <Bucket Name>, impossible d'écrire dans le compartiment, le préfixe de clé s3 est « null ».	PutDeliveryChannel	La stratégie de compartiment Amazon Simple Storage Service (Amazon S3), n'est pas autorisée à écrire dans le compartiment cible.	1. Vérifiez la stratégie de compartiment Amazon S3, puis assurez-vous qu'elle autorise bien le service config.amazonaws.com à écrire dans le compartiment cible.
2. Vérifiez l'autorisation de l'entité IAM, puis utilisez la stratégie d'accès complet AWS Config.
3. Vérifiez que l'entité IAM est autorisée à écrire dans les compartiments s3:GetBucketAcl et s3:PutObject*.

InvalidParameterValueException	Votre agrégateur de configuration contient des comptes en double. Supprimez les comptes en double et réessayez.	PutConfigurationAggregator	Votre agrégateur de configuration contient des comptes en double.	Si vous avez ajouté un nouvel agrégateur ou en avez modifié un existant en utilisant le même ID de compte, supprimez le compte dupliqué, puis réessayez. Pour plus d'informations, consultez Configuration d'un agrégateur à l'aide de la console.
AccessDenied	Le user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name n'est pas autorisé à effectuer : config:PutConfigurationRecorder avec un rejet explicite.	PutConfigurationRecorder	Une protection préventive d'AWS Control Tower est appliquée avec AWS Organizations utilisant des politiques de contrôle des services (SCP) qui interdisent les modifications de configuration apportées à AWS Config.	Vérifiez l'accès aux ressources AWS avec les administrateurs de votre compte principal.
InvalidParameterValueException	Il manque des paramètres de document obligatoires dans la ou les configurations correction de la ou des règles AWS Config <Config_Rule_Name>. Spécifiez tous les paramètres de document requis et réessayez.	PutRemediationConfigurations	Le paramètre Systems Manager est vide, ou un ou plusieurs des paramètres spécifiés ne sont pas valides.	Ajoutez les paramètres Systems Manager requis. Pour plus d'informations, consultez Référence des informations des documents Systems Manager Automation.

Nous ne sommes pas en mesure de traiter la demande actuellement. Réessayez plus tard ou contactez AWS Support

Cette erreur peut se produire si vous atteignez la limite d'agrégateurs AWS Config ou que vous appelez l'API StartConfigRulesEvaluation plus d'une fois chaque minute.


Code d'erreur d'API AWS	Message d'erreur CloudTrail	API AWS Config associée	Description	Résolution
LimitExceededException	La configuration agrégateur « <aggregator_name> » n'a pas pu être créée, car le compte contient déjà 50 agrégateurs de configuration. Supprimez des agrégateurs de configuration ou contactez AWS Config pour augmenter la limite.	PutConfigurationAggregator	Cette erreur indique que le nombre d'agrégateurs est supérieur à la limite.	La limite par défaut pour les agrégateurs de configuration est de 50. Vous pouvez soit supprimer un agrégateur, soit demander une augmentation de limite. Pour plus d'informations, consultez Service Limits AWS Config.
LimitExceededException	Vous avez atteint le taux de demandes maximal. Réessayez ultérieurement.	StartConfigRulesEvaluation	Cette erreur indique que vous appelez l'API StartConfigRulesEvaluation plus d'une fois chaque minute ou lorsqu'une autre évaluation est en cours.	L'appel d'API StartConfigRulesEvaluation est limité à une fois chaque minute. Attendez la fin de l'évaluation actuelle ou une minute, puis réessayez.

AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support.

Cette erreur peut se produire si vous utilisez l'appel d'API GetResourceConfigHistory ou ListDiscoveredResources avec une fonction AWS Lambda.


Code d'erreur d'API AWS	Message d'erreur CloudTrail	API AWS Config associée	Description	Résolution
ThrottlingException	Taux atteint	GetResourceConfigHistory	L'utilisation de l'appel d'API GetResourceConfigHistory avec une fonction Lambda peut générer un problème si la limite Lambda est atteinte.	1. Si votre fonction Lambda récupère l'ancien état de vos ressources, alors utilisez le paramètre earlierTime pour limiter la période d'historique en utilisant un horodatage avec l'API GetResourceConfigHistory.
2. Si votre fonction Lambda détermine la configuration actuelle de vos ressources, alors utilisez l'appel d'API BatchGetResourceConfig au lieu de GetResourceConfigHistory.

ThrottlingException	Taux atteint	ListDiscoveredResources	L'utilisation de l'appel d'API ListDiscoveredResources avec une fonction Lambda peut générer un problème s'il existe un taux élevé dans un court intervalle, qui est supérieur au taux de limitation dans le compte par région.	Réduisez la fréquence des appels d'API en appliquant une durée de mise en veille. Pour plus d'informations, consultez Gestion de la simultanéité des fonctions AWS Lambda.

Remarque : Outre ces bonnes pratiques, vous pouvez mettre en œuvre une interruption exponentielle, puis renouveler votre demande.

Une erreur interne inattendue est survenue avec AWS Config. Réessayez ou contactez AWS Support si l'erreur persiste.

Cette erreur peut se produire si vous avez basculé vers une autre région AWS ou si vous avez tenté de supprimer une correction alors qu'une autre correction était en cours.


Code d'erreur d'API AWS	Message d'erreur CloudTrail	API AWS Config associée	Description	Résolution
NoSuchConfigRuleException	La règle de configuration « <Règle de configuration> » fournie dans la demande n'est pas valide. Vérifiez le nom de la règle de configuration.	GetComplianceDetailsByConfigRule	Vous pouvez recevoir cette erreur dans les règles AWS Config si vous avez basculé vers une autre région AWS, car la règle n'existe pas dans cette région.	Revenez dans la région AWS qui contient la règle AWS Config. Pour plus d'informations, consultez Choix d'une région.
RemediationInProgressException	Une action de correction est en cours.	DeleteRemediationConfiguration	Vous avez supprimé une correction alors qu'une correction était en cours.	Si vous avez supprimé une action de correction alors qu'une correction était en cours, vous pouvez annuler l'exécution avec la commande stop-automation-execution. Vous pouvez également attendre, puis réessayer ultérieurement.
NoSuchRemediationConfigurationException	Aucune RemediationConfiguration pour la règle EXAMPLE_Config_Rule_Name n'existe.	DeleteRemediationConfiguration	Le paramètre ResourceType de l'appel d'API PutRemediationConfigurations a été spécifié à la création, mais pas à la suppression.	Si vous utilisez le paramètre ResourceType dans l'API PutRemediationConfigurations, vous devez également l'utiliser ResourceType dans l'API DeleteRemediationConfiguration.

Informations connexes

Erreurs courantes d'AWS Config

Erreurs courantes d'AWS CloudTrail

Erreurs d'AWS Lambda

Utilisation des fichiers journaux CloudTrail

Résolution des problèmes Systems Manager Automation

Sujets

Gestion et gouvernance

Balises

AWS Config

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un mois
Problème de facturation
rePost-User-4394153
demandé il y a 5 jours
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un jour
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 3 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 25 jours
Pourquoi l'action de correction automatique AWS Config du document SSM AWS-ConfigureS3BucketLogging échoue et affiche l'erreur « (MalformedXML) » lors de l'appel de l'API PutBucketLogging ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment recréer un canal de livraison AWS Config ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les erreurs d'autorisation avec la correction automatique pour la règle AWS Config s3-bucket-logging-enabled ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes d'échec des actions de correction dans AWS Config ?
AWS OFFICIELA mis à jour il y a 2 ans