Perché ricevo l'errore MaxNumberOfConfigurationRecordersExceededException quando creo un registratore di configurazione AWS Config?

4 minuti di lettura
0

Quando provo a creare un registratore di configurazione AWS Config, ricevo l'errore MaxNumberOfConfigurationRecordersExceededException. Come posso risolvere questo problema?

Breve descrizione

AWS Config utilizza un registratore di configurazione per registrare le modifiche nella configurazione delle risorse. AWS Config attualmente consente un solo registratore di configurazione per regione in un account. L'errore MaxNumberOfConfigurationRecordersExceedException indica che non puoi creare un nuovo registratore di configurazione perché ne è già presente uno per quella regione nel tuo account. L'errore si verifica indipendentemente dal fatto che il registratore sia stato creato utilizzando la Console di gestione AWS, l'interfaccia della linea di comando AWS (AWS CLI) o AWS CloudFormation.

Soluzione

Per risolvere l'errore MaxNumberOfConfigurationRecordersExceedException e creare un nuovo registratore di configurazione, è necessario identificare e quindi eliminare il registratore di configurazione esistente.

Nota: Non è possibile eliminare un registratore di configurazione dalla console. Le eliminazioni devono essere eseguite a livello di programmazione.

Innanzitutto, verifica che siano disponibili le autorizzazioni AWS Identity and Access Management (IAM) corrette per eseguire i comandi richiesti. Quindi, puoi identificare ed eliminare il registratore di configurazione esistente utilizzando AWS CLI o CloudFormation.

Autorizzazioni IAM

Per descrivere ed eliminare un registratore di configurazione, aggiungi le seguenti autorizzazioni IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:DescribeConfigurationRecorders",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Per avviare e arrestare un registratore di configurazione, aggiungi le seguenti autorizzazioni IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:PutConfigurationRecorder",
                "iam:PassRole",
                "config:DescribeConfigurationRecorders",
                "config:StopConfigurationRecorder",
                "config:StartConfigurationRecorder",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Identifica ed elimina un registratore di configurazione (AWS CLI)

Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.

Identificare il nome del registratore di configurazione esistente

Esegui il comando seguente per identificare il registratore di configurazione esistente in una regione specifica. Sostituisci RegionID con la tua Regione AWS.

$aws configservice describe-configuration-recorders --region RegionID

Rivedi l'output. Il nome del registratore di configurazione esistente è elencato accanto a "nome" nell'output.

Eliminare il registratore di configurazione esistente

Esegui il comando seguente per eliminare il registratore di configurazione esistente. Sostituisci RecorderName e RegionID con i tuoi valori.

$aws configservice delete-configuration-recorder --configuration-recorder-name RecorderName --region RegionID

Nota: Il comando delete-configuration-recorder non restituisce un output quando il registratore viene eliminato con successo.

Chiamate API per avviare e arrestare il registratore

È possibile utilizzare le chiamate API se è necessario avviare o arrestare un registratore di configurazione.

Esegui il comando seguente per avviare un registratore di configurazione. Sostituisci RecorderName con il nome del tuo registratore di configurazione.

$aws configservice start-configuration-recorder --configuration-recorder-name RecorderName

Esegui il comando seguente per arrestare un registratore di configurazione. Sostituisci RecorderName con il nome del tuo registratore di configurazione.

$aws configservice stop-configuration-recorder --configuration-recorder-name RecorderName

Identificazione ed eliminazione di un registratore di configurazione (CloudFormation)

Se hai abilitato AWS Config utilizzando un modello CloudFormation StackSet, segui le indicazioni in questa sezione per identificare ed eliminare un registratore di configurazione.

Puoi utilizzare una risorsa personalizzata supportata da AWS Lambda per scrivere la logica del codice per identificare ed eliminare un registratore di configurazione.

Dopo l'eliminazione del registratore di configurazione, è possibile utilizzare il modulo cfn-response per le risorse personalizzate per continuare a creare un nuovo registratore di configurazione.

Dopo aver creato il nuovo registratore di configurazione, puoi eseguire l'API StartConfigurationRecorder per avviare il registratore.


Informazioni correlate

describe-configuration-recorders

delete-configuration-recorder

Creazione di risorse personalizzate CloudFormation con Python, AWS Lambda e crhelper

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa