AWS Config 콘솔 오류 메시지를 해결하려면 어떻게 해야 하나요?
6분 분량
0
AWS Config 콘솔이 오류를 반환하거나 예상대로 작동하지 않습니다.
간략한 설명
AWS Config 콘솔에서 작업을 수행할 때 다음 오류 메시지 중 하나가 표시되는 경우 관련 섹션에서 문제 해결 방법을 참조하세요.
-
“AWS Config에서 오류가 발생했습니다. AWS 지원에 문의하세요.“
-
"현재 요청을 완료할 수 없습니다. 나중에 다시 시도하거나 AWS Support에 문의하세요.”
-
"AWS Config에 현재 비정상적으로 높은 트래픽이 발생하고 있습니다. 요청을 다시 시도하거나 AWS Support에 문의하세요."
-
"AWS Config에서 예기치 않은 내부 오류가 발생했습니다. 다시 시도하거나 오류가 지속되면 AWS Support에 문의하세요."
해결 방법
AWS Config에서 오류가 발생했습니다. AWS Support에 문의하세요.
이 오류는 AWS Config 콘솔에서 작업을 수행하는 AWS ID 및 액세스 관리(IAM) 엔티티에 필요한 권한이 없는 경우 발생할 수 있습니다. 예를 들어 config:PutConfigRule, iam:PassRole, 또는 ssm:ListDocuments 권한이 필요합니다. 이 오류는 AWS Config 애그리게이터에 중복 계정이 포함되어 있거나 AWS Systems Manager 매개변수가 유효하지 않은 경우에도 발생할 수 있습니다.
| AWS API 오류 코드 | CloudTrail 오류 메시지 | 관련 AWS Config API | 설명 | 해결 방법 |
| InsufficientDeliveryPolicyException | s3 버킷에 대한 전송 정책이 충분하지 않음:<Bucket Name>s3 키 접두사가 'null'인 경우 버킷에 쓸 수 없습니다. | PutDeliveryChannel | Amazon Simple Storage Service(S3) 버킷 정책에 대상 버킷에 대한 쓰기 권한이 없습니다. | Amazon S3 버킷 정책을 확인한 다음 config.amazonaws.com 서비스가 대상 버킷에 쓸 수 있도록 허용하는지 확인합니다. |
| 그런 다음 IAM 엔티티 권한을 검토한 다음 AWS Config 전체 액세스 정책을 사용합니다. 마지막으로, IAM 엔티티에 s3:GetBucketAcl 및 s3:PutObject* 버킷에 대한 쓰기 권한이 있는지 확인합니다. | ||||
| 잘못된 매개변수 값 예외 | 구성 애그리게이터에 중복 계정이 포함되어 있습니다. 중복된 계정을 삭제하고 다시 시도하세요. | PutConfigurationAggregator | 구성 애그리게이터에 중복 계정이 포함되어 있습니다. | 새 애그리게이터를 추가했거나 동일한 계정 ID를 사용하여 기존 애그리게이터를 편집한 경우 중복된 계정을 삭제한 다음 다시 시도하세요. 자세한 내용은 콘솔을 사용하여 애그리게이터 설정하기를 참조하세요. |
| AccessDenied | user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name은 명시적 거부가 있는 config:PutConfigurationRecorder를 수행할 수 있는 권한이 없습니다. | |||
| PutConfigurationRecorder | AWS Control Tower 예방 가드레일이 AWS Config에 대한 구성 변경을 허용하지 않는 SCP(서비스 제어 정책)를 사용하는 AWS Organizations에 적용되었습니다. | |||
| 기본 계정 관리자와 함께 AWS 리소스 액세스를 확인합니다. | ||||
| 잘못된 매개변수 값 예외 | AWS Config 규칙 <Config_Rule_Name>에 대한 수정 구성에 필수 문서 매개 변수가 누락되었습니다. | |||
| 필요한 문서 매개 변수를 모두 지정하고 다시 시도하세요. | PutRemediationConfigurations | 필수 시스템 관리자 매개 변수가 비어 있거나 지정된 매개 변수 중 하나 이상이 유효하지 않습니다. | 필요한 시스템 관리자 매개 변수를 추가하세요. 자세한 내용은 시스템 관리자 자동화 런북 참조를 참조하세요. | |
지금은 요청을 완료할 수 없습니다. 나중에 다시 시도하거나 AWS Support에 문의하세요.
이 오류는 AWS 구성 애그리게이터 제한을 초과하거나 StartConfigRulesEvaluation API를 1분에 한 번 이상 호출하는 경우 발생할 수 있습니다.
| AWS API 오류 코드 | CloudTrail 오류 메시지 | 관련 AWS Config API | 설명 | 해결 방법 |
| LimitExceededException | 계정에 이미 '50'개의 구성 애그리게이터가 포함되어 있기 때문에 애그리게이터 '<aggregator_name>'을 만들 수 없습니다. | |||
| 구성 애그리게이터를 삭제하거나 AWS Config에 문의하여 한도를 늘리세요." | ||||
| PutConfigurationAggregator | 이 오류는 애그리게이터 수가 한도를 초과했음을 나타냅니다. | 구성 애그리게이터의 기본 제한은 50개입니다. 애그리게이터를 삭제하거나 한도 증가를 요청할 수 있습니다. 자세한 내용은 서비스 제한을 참조하세요. | ||
| LimitExceededException | 최대 요청 속도를 초과했습니다. 나중에 다시 시도하세요. | StartConfigRulesEvaluation | 이 오류는 StartConfigRulesEvaluation API를 1분마다 한 번 이상 호출하거나 다른 평가가 진행 중일 때 발생합니다. | StartConfigRulesEvaluation API 호출은 1분에 한 번으로 제한됩니다. 현재 평가가 완료될 때까지 기다리거나 1분간 기다린 후 다시 시도하세요. |
현재 AWS Config에 비정상적으로 높은 트래픽이 발생하고 있습니다. 요청을 다시 시도하거나 AWS Support에 문의하세요.
이 오류는 자동화와 함께 GetResourceConfigHistory 또는 ListDiscoveredResources API 호출을 사용하는 경우 발생할 수 있습니다.
| AWS API 오류 코드 | CloudTrail 오류 메시지 | 관련 AWS Config API | 설명 | 해결 방법 |
| ThrottlingException | 속도 초과됨 | GetResourceConfigHistory | 자동화와 함께 GetResourceConfigHistory API 호출을 사용하면 허용 한도를 초과할 경우 문제가 발생할 수 있습니다. | 자동화가 리소스의 이전 상태를 검색하는 경우 earlierTime 매개 변수를 사용하여 기록 기간을 제한하세요. GetResourceConfigHistory API로 타임스탬프를 사용하여 기록 기간을 제한합니다. 또는 자동화를 통해 리소스의 현재 구성을 결정하는 경우 BatchGetResourceConfig API 호출 대신 GetResourceConfigHistory를 사용하는 것이 좋습니다. |
| ThrottlingException | 속도 초과됨 | ListDiscoveredResources | 자동화와 함께 ListDiscoveredResources API 호출을 사용하면 짧은 간격 내에 지역별 계정의 스로틀 비율을 초과하는 높은 비율이 발생할 경우 문제가 발생할 수 있습니다. | 절전 시간을 구현하여 API 호출 빈도를 줄이세요. 자세한 내용은 AWS Lambda 함수 동시성 관리를 참조하세요. |
참고: 이러한 모범 사례 외에도 지수 백오프를 구현한 다음 요청을 다시 시도할 수도 있습니다.
AWS Config에서 예기치 않은 내부 오류가 발생했습니다. 다시 시도하거나 오류가 지속되면 AWS Support에 문의하세요.
이 오류는 다른 AWS 리전으로 전환했거나 수정 작업이 진행 중인 동안 수정 작업을 삭제하려고 시도한 경우 발생할 수 있습니다.
| AWS API 오류 코드 | CloudTrail 오류 메시지 | 관련 AWS 구성 API | 설명 | 해결 방법 |
| NoSuchConfigRuleException | ||||
| 요청에 제공된 ConfigRule '<Config rule name>'이 유효하지 않습니다. configRule 이름을 확인하세요. | GetComplianceDetailsByConfigRule | 다른 AWS 리전으로 전환한 경우 해당 리전에 규칙이 존재하지 않기 때문에 AWS Config 규칙에서 이 오류가 발생할 수 있습니다. | ||
| AWS Config 규칙이 포함된 AWS 리전으로 다시 전환하세요. 자세한 내용은 리전 선택하기를 참조하세요. | ||||
| RemediationInProgressException | 수정 작업이 진행 중입니다. | DeleteRemediationConfiguration | 수정 작업이 진행 중인 동안 수정 작업을 삭제했습니다. | 수정 작업이 진행 중일 때 수정 작업을 삭제한 경우 stop-automation-execution 명령을 사용하여 실행을 취소할 수 있습니다. 또는 기다렸다가 나중에 다시 시도할 수 있습니다. |
| NoSuchRemediationConfigurationException | 규칙 EXAMPLE_Config_Rule_Name에 대한 RemediationConfiguration이 없습니다. | DeleteRemediationConfiguration | PutRemediationConfigurations API 호출 ResourceType 매개 변수가 생성 시 지정되었지만 삭제 시에는 지정되지 않았습니다. | PutRemediationConfigurations API에서 ResourceType 매개 변수를 사용하는 경우에는 DeleteRemediationConfiguration API에서도 리소스 유형 매개 변수를 사용해야 합니다. |
관련 정보
AWS 공식업데이트됨 일 년 전
댓글 없음
관련 콘텐츠
- AWS 공식업데이트됨 9달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
