Como posso solucionar problemas de mensagens de erro no console do AWS Config?

7 minuto de leitura
0

Meu console do AWS Config retorna um erro ou não está funcionando conforme o esperado. 

Breve descrição

Se você realizar uma ação no console do AWS Config e receber uma das seguintes mensagens de erro, consulte a seção relacionada para solucionar problemas:

  • “Ocorreu um erro com o AWS Config. Entre em contato com o AWS Support.”
  • “Não conseguimos concluir a solicitação no momento. Tente novamente mais tarde ou entre em contato com o AWS Support.”
  • “O AWS Config está enfrentando um tráfego excepcionalmente alto. Tente sua solicitação novamente ou entre em contato com o AWS Support.”
  • “Ocorreu um erro interno inesperado com o AWS Config. Tente novamente ou entre em contato com o AWS Support se o erro persistir.”

Resolução

Ocorreu um erro com o AWS Config. Entre em contato com o AWS Support.

Isso pode ocorrer se a entidade do AWS Identity and Access Management (IAM) executando uma ação no console do AWS Config não tiver as permissões necessárias. Por exemplo, as permissões config:PutConfigRule, iam:PassRole ou ssm:ListDocuments. Esse erro também poderá ocorrer se o agregador do AWS Config contiver contas duplicadas ou se os parâmetros do AWS Systems Manager não forem válidos.

Código de erro da API da AWSMensagem de erro do CloudTrailAPI relacionada do AWS ConfigDescriçãoResolução
InsufficientDeliveryPolicyExceptionPolítica de entrega insuficiente para o bucket do S3:<Bucket Name>, não é possível gravar no bucket, desde que o prefixo da chave s3 seja 'null'.PutDeliveryChannelA política de bucket do Amazon Simple Storage Service (Amazon S3) não tem permissão para gravar no bucket de destino.Verifique a política de bucket do Amazon S3 e, em seguida, verifique se ela permite que o serviço config.amazonaws.com grave no bucket de destino. Em seguida, revise a permissão da entidade do IAM e use a Política de acesso total do AWS Config. Por fim, verifique se a entidade do IAM tem permissões para gravar nos buckets s3:GetBucketAcl e s3:PutObject*.
InvalidParameterValueExceptionSeu agregador de configuração contém contas duplicadas. Exclua as contas duplicadas e tente novamente.PutConfigurationAggregatorSeu agregador de configuração contém contas duplicadas.Se você adicionou um novo agregador ou editou um existente usando o mesmo ID de conta, exclua a conta duplicada e tente novamente. Para obter mais informações, consulte Configurar um agregador usando o console.
AccessDeniedO user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name não está autorizado a executar: config:PutConfigurationRecorder com uma negação explícita.PutConfigurationRecorderUma barreira de proteção preventiva da AWS Control Tower é aplicada ao AWS Organizations usando Políticas de controle de serviços (SCPs) que proíbem alterações de configuração no AWS Config.Verifique o Acesso a recursos da AWS com seus administradores de conta principais.
InvalidParameterValueExceptionRemediationConfiguration(s) para a(s) regra(s) do AWS Config \<Config_Rule_Name> não tem(têm) parâmetros de documento obrigatórios. Especifique todos os parâmetros necessários do documento e tente novamente.PutRemediationConfigurationsO parâmetro obrigatório do Systems Manager está vazio ou um ou mais dos parâmetros especificados não são válidos.Adicione os parâmetros necessários do Systems Manager. Para obter mais informações, consulte a Referência de runbooks do Systems Manager Automation.

Não conseguimos concluir a solicitação no momento. Tente novamente mais tarde ou entre em contato com o AWS Support.

Esse erro poderá ocorrer se você exceder o limite do agregador do AWS Config ou se estiver chamando a API StartConfigRulesEvaluation mais de uma vez a cada minuto.

Código de erro da API da AWSMensagem de erro do CloudTrailAPI relacionada do AWS ConfigDescriçãoResolução
LimitExceededExceptionO agregador de configuração ‘<aggregator_name>’ não pôde ser criado porque a conta já contém ‘50’ agregadores de configuração. Considere excluir agregadores de configuração ou entre em contato com o AWS Config para aumentar o limite.PutConfigurationAggregatorEsse erro indica que o número de agregadores excede o limite.O limite padrão para agregadores de configuração é 50. Você pode excluir um agregador ou solicitar um aumento de limite. Para obter mais informações, consulte Limites de serviços.
LimitExceededExceptionVocê excedeu a taxa máxima de solicitações. Tente novamente mais tarde.StartConfigRulesEvaluationEsse erro indica que você está chamando a API StartConfigRulesEvaluation mais de uma vez a cada minuto ou quando outra avaliação está em andamento.A chamada de API StartConfigRulesEvaluation está limitada a uma vez por minuto. Aguarde a conclusão da avaliação atual ou aguarde um minuto e tente novamente.

O AWS Config está enfrentando um tráfego excepcionalmente alto. Tente sua solicitação novamente ou entre em contato com o AWS Support.

Esse erro pode ocorrer quando você está usando a chamada de API GetResourceConfigHistory ou ListDiscoveredResources com automação.

Código de erro da API da AWSMensagem de erro do CloudTrailAPI relacionada do AWS ConfigDescriçãoResolução
ThrottlingExceptionTaxa excedidaGetResourceConfigHistoryUsar a chamada de API GetResourceConfigHistory com automação pode causar um problema quando o limite permitido é excedido.Se a sua automação recuperar o estado antigo de seus recursos, use o parâmetro earlierTime para limitar o período do histórico. Limite o período do histórico usando um carimbo de data/hora com a API GetResourceConfigHistory. Ou, se sua automação determinar a configuração atual dos seus recursos, considere usar a chamada da API BatchGetResourceConfig em vez de GetResourceConfigHistory.
ThrottlingExceptionTaxa excedidaListDiscoveredResourcesUsar a chamada de API ListDiscoveredResources com uma automação pode causar um problema quando há uma alta taxa em um curto intervalo, excedendo a taxa de limitação na conta por região.Reduza a frequência das chamadas de API implementando um período de suspensão. Para obter mais informações, consulte Gerenciar a simultaneidade de funções do AWS Lambda.

Observação: além dessas melhores práticas, você também pode implementar o recuo exponencial e, em seguida, repetir sua solicitação.

Ocorreu um erro interno inesperado com o AWS Config. Tente novamente ou entre em contato com o AWS Support se o erro persistir.

Esse erro pode ocorrer se você mudou para uma região diferente da AWS ou tentou excluir uma correção enquanto há uma correção em andamento.

Código de erro da API da AWSMensagem de erro do CloudTrailAPI relacionada do AWS ConfigDescriçãoResolução
NoSuchConfigRuleExceptionA ConfigRule ‘<Config rule name>‘ fornecida na solicitação não é válida. Verifique o nome da configRule.GetComplianceDetailsByConfigRuleVocê pode receber esse erro nas regras do AWS Config se mudar para uma região diferente da AWS porque a regra não existe nessa região.Volte para a região da AWS que contém a regra do AWS Config. Para obter mais informações, consulte Escolher uma região.
RemediationInProgressExceptionA ação de remediação está em andamento.DeleteRemediationConfigurationVocê excluiu uma correção enquanto havia uma correção em andamento.Se você excluiu uma ação de remediação quando uma correção estava em andamento, pode cancelar a execução com o comando stop-automation-execution. Ou pode esperar e tentar novamente mais tarde.
NoSuchRemediationConfigurationExceptionNão existe uma configuração de remediação para a regra EXAMPLE_Config_Rule_Name.DeleteRemediationConfigurationO parâmetro ResourceType da chamada de API PutRemediationConfigurations foi especificado na criação, mas não na exclusão.Se você usar o parâmetro ResourceType na API PutRemediationConfigurations, também deverá usar o parâmetro ResourceType na API DeleteRemediationConfiguration.

Informações relacionadas

Erros comuns do AWS Config

Erros comuns do AWS CloudTrail

Erros do AWS Lambda

Trabalhar com arquivos de log do CloudTrail

Solucionar problemas com o Systems Manager

AWS OFICIAL
AWS OFICIALAtualizada há 10 meses