- 新しい順
- 投票が多い順
- コメントが多い順
AWS Control Towerのエラー修正と、AWS Security Hub Config.1 [1]の解消について、以下のアドバイスを提供します:
-
ランディングゾーンの更新: まず、AWS Control Towerのランディングゾーンを最新バージョンに更新することを試みてください。これにより、既知の問題が解決される可能性があります。ランディングゾーンの更新は「ランディングゾーン設定」ページの「更新」ボタンから実行できます。
-
ドリフト検出と解決: AWS Control Towerがアカウント、OU、またはSCPの変更を検出している可能性があります。AWS Control Towerのドリフト検出と解決機能を使用して、環境が期待される状態にあることを確認してください。
-
スタックの更新ロールバックの継続: CloudFormationコンソールにアクセスし、問題のあるスタック(StackSet-AWSControlTowerBP-BASELINE-CONFIG-****)を見つけます。「スタックアクション」ドロップダウンメニューから「更新ロールバックの継続」を選択し、「詳細なトラブルシューティング」オプションを使用して問題のあるリソースを特定し、更新ロールバックを続行してください。
-
環境設定の検証: Systems Manager Parameter Storeで
/accelerator/controlTower/driftDetected
パラメータを確認し、値が「true」の場合は「false」に変更してください。 -
AWS Supportへの連絡: 上記の手順を試しても問題が解決しない場合は、AWS Supportに連絡することをお勧めします。特に、ランディングゾーンが不確定な状態にある場合、AWSサポートの専門的な助言が必要になる可能性があります。
これらの手順を順番に試すことで、AWS Control Towerのエラーを修正し、AWS Security Hub Config.1 [1]の問題を解決できる可能性があります。ただし、AWSServiceRoleForConfigロールの直接的な変更は避け、AWS Control Towerの管理下で解決策を見つけることが重要です。
Sources
Problem: Account enrollment and environment validation failures - Landing Zone Accelerator on AWS
About landing zone updates - AWS Control Tower
Troubleshooting - AWS Control Tower
関連するコンテンツ
- 質問済み 4ヶ月前
- 質問済み 19時間前
- AWS公式更新しました 4ヶ月前
- AWS公式更新しました 3年前