Come posso risolvere i messaggi di errore della console AWS Config?

7 minuti di lettura
0

La mia console AWS Config restituisce un errore o non funziona come previsto. 

Breve descrizione

Se esegui un'azione nella console AWS Config e ricevi uno dei seguenti messaggi di errore, consulta la sezione correlata per la risoluzione dei problemi:

  • “Si è verificato un errore con AWS Config. Contatta AWS Support.”
  • “Al momento non siamo in grado di completare la richiesta. Riprova più tardi o contatta AWS Support.”
  • “AWS Config sta attualmente registrando un traffico insolitamente elevato. Riprova la tua richiesta o contatta AWS Support.”
  • “Si è verificato un errore interno imprevisto con AWS Config. Riprova o contatta AWS Support se l'errore persiste.”

Risoluzione

Si è verificato un errore con AWS Config. Contatta AWS Support.

Ciò può verificarsi se l'entità AWS Identity and Access Management (IAM) che esegue un'azione sulla console AWS Config non dispone delle autorizzazioni necessarie. Ad esempio, le autorizzazioni config:PutConfigRule, iam:PassRole, o ssm:ListDocuments. Questo errore può verificarsi anche se l'aggregatore AWS Config contiene account duplicati o se i parametri di AWS Systems Manager non sono validi.

Codice di errore API AWSMessaggio di errore CloudTrailAPI AWS Config correlataDescrizioneRisoluzione
Eccezione relativa alla politica di consegna insufficientePolitica di consegna insufficiente per s3 bucket:<Bucket Name>, impossibile scrivere nel bucket, a condizione che il prefisso della chiave s3 sia «nullo».PutDeliveryChannelLa policy relativa ai bucket di Amazon Simple Storage Service (Amazon S3) non è autorizzata a scrivere nel bucket di destinazione.Controlla la policy del bucket Amazon S3, quindi verifica che consenta al servizio config.amazonaws.com di scrivere nel bucket di destinazione. Quindi, rivedi l'autorizzazione dell'entità IAM e utilizza la politica di accesso completo di AWS Config. Infine, verifica che l'entità IAM disponga delle autorizzazioni per scrivere nei bucket s3:GetBucketAcl e s3:PutObject*.
InvalidParameterValueExceptionL'aggregatore di configurazione contiene account duplicati. Elimina gli account duplicati e riprova.PutConfigurationAggregatorL'aggregatore di configurazione contiene account duplicati.Se hai aggiunto un nuovo aggregatore o ne hai modificato uno esistente utilizzando lo stesso ID account, elimina l'account duplicato e riprova. Per ulteriori informazioni, consulta Configurazione di un aggregatore tramite la console.
Accesso negatoL'user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name non è autorizzato a eseguire: config:PutConfigurationRecorder con un rifiuto esplicito.PutConfigurationRecorderUn guardrail preventivo di AWS Control Tower viene applicato ad AWS Organizations utilizzando politiche di controllo dei servizi (SCP) che impediscono modifiche alla configurazione di AWS Config.Verifica l'accesso alle risorse AWS con gli amministratori dei tuoi account principali.
InvalidParameterValueException<Config_Rule_Name>Mancano i parametri obbligatori del documento nelle configurazioni di ripristino per AWS Config Rule. Specificate tutti i parametri obbligatori del documento e riprovate.PutRemediationConfigurationsIl parametro Systems Manager richiesto è vuoto oppure uno o più dei parametri specificati non sono validi.Aggiungere i parametri di Systems Manager richiesti. Per ulteriori informazioni, vedere la guida di riferimento del runbook di Systems Manager Automation.

Al momento non siamo in grado di completare la richiesta. Riprova più tardi o contatta AWS Support.

Questo errore può verificarsi se superi il limite dell'aggregatore di AWS Config o se chiami l'API StartConfigRulesEvaluation più di una volta al minuto.

Codice di errore API AWSMessaggio di errore CloudTrailAPI AWS Config correlataDescrizioneRisoluzione
Eccezione limitata superata<aggregator_name>Impossibile creare l'aggregatore di configurazione «» perché l'account contiene già «50" aggregatori di configurazione. Prendi in considerazione l'eliminazione degli aggregatori di configurazione o contatta AWS Config per aumentare il limite.”PutConfigurationAggregatorQuesto errore indica che il numero di aggregatori supera il limite.Il limite predefinito per gli aggregatori di configurazione è 50. Puoi eliminare un aggregatore o richiedere un aumento del limite. Per ulteriori informazioni, consulta Limiti del servizio.
Eccezione limitata superataHai superato la percentuale massima di richieste. Riprova in un secondo momento.StartConfigRulesEvaluationQuesto errore indica che stai chiamando l'API StartConfigRulesEvaluation più di una volta al minuto o quando è in corso un'altra valutazione.La chiamata API StartConfigRulesEvaluation è limitata a una volta al minuto. Attendi il completamento della valutazione corrente oppure attendi un minuto, quindi riprova.

AWS Config sta attualmente registrando un traffico insolitamente elevato. Riprova la tua richiesta o contatta AWS Support.

Questo errore può verificarsi se si utilizza la chiamata API GetResourceConfigHistory o ListDiscoveredResources con automazione.

Codice di errore API AWSMessaggio di errore CloudTrailAPI AWS Config correlataDescrizioneRisoluzione
Eccezione di limitazioneTariffa superataGetResourceConfigHistoryL'utilizzo della chiamata API GetResourceConfigHistory con automazione può causare un problema se viene superato il limite consentito.Se l'automazione recupera il vecchio stato delle tue risorse, utilizza il parametro earlierTime per limitare il periodo di cronologia. Limita il periodo di cronologia utilizzando un timestamp con l'API GetResourceConfigHistory. Oppure, se l'automazione determina la configurazione corrente delle tue risorse, valuta la possibilità di utilizzare la chiamata API BatchGetResourceConfig anzichéGetResourceConfigHistory.
Eccezione di limitazioneTariffa superataListDiscoveredResourcesL'utilizzo della chiamata API ListDiscoveredResources con un'automazione può causare un problema se in un breve intervallo viene rilevata una frequenza elevata che supera la velocità dell'acceleratore nell'account per regione.Riduci la frequenza delle chiamate API implementando un periodo di sospensione. Per ulteriori informazioni, consulta Gestione della concorrenza delle funzioni AWS Lambda.

Nota: Oltre a queste best practice, puoi anche implementare un backoff esponenziale e quindi riprovare la richiesta.

Si è verificato un errore interno imprevisto con AWS Config. Riprova o contatta AWS Support se l'errore persiste

Questo errore può verificarsi se sei passato a un'altra regione AWS o hai tentato di eliminare una correzione mentre è in corso una correzione.

Codice di errore API AWSMessaggio di errore CloudTrailAPI AWS Config correlataDescrizioneRisoluzione
Nessuna eccezione di questa regola di configurazioneLa 'ConfigRule'<Config rule name>'fornito nella richiesta non è valido. Controlla il nome ConfigRule.GetComplianceDetailsByConfigRulePotresti ricevere questo errore nelle regole di AWS Config se passi a un'altra regione AWS, perché la regola non esiste in quella regione.Torna alla regione AWS che contiene la regola AWS Config. Per ulteriori informazioni, vedere Scelta di una Regione.
Correzione in corso, eccezioneL'azione correttiva è in corso.DeleteRemediationConfigurationHai eliminato una correzione mentre era in corso una correzione.Se hai eliminato un'azione correttiva mentre era in corso una correzione, puoi annullare l'esecuzione con il comando stop-automation-execution. Oppure puoi attendere e riprovare più tardi.
Nessuna eccezione alla configurazione di correzioneNon esiste alcuna configurazione correttiva per la regola EXAMPLE_Config_Rule\ _Name.DeleteRemediationConfigurationIl parametro ResourceType della chiamata API PutRemediationConfigurations è stato specificato nella creazione ma non nell'eliminazione.Se si utilizza il parametro ResourceType nell'API PutRemediationConfigurations, è necessario utilizzare anche il parametro ResourceType nell'API DeleteRemediationConfiguration.

Informazioni correlate

Errori comuni di AWS Config

Errori comuni di AWS CloudTrail

Errori AWS Lambda

Utilizzo dei file di registro di CloudTrail

Risoluzione dei problemi di System Manager Automation

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa