如何解决 AWS Config 控制台的报错消息?

3 分钟阅读
0

我的 AWS Config 控制台返回错误或无法按预期运行。 

概述

如果您在 AWS Config 控制台中执行操作并收到以下错误消息,请参阅相关部分进行故障排除:

  • “AWS Config 出现错误。联系 AWS Support 团队。”
  • “目前,我们无法完成请求。请稍后重试或联系 AWS Support 团队。”
  • “AWS Config 目前的流量过高。重试您的请求或联系 AWS Support 团队。”
  • “AWS Config 内部意外出错。如果错误仍然存在,请重试或联系 AWS Support 团队。”

解决方法

AWS Config 出现错误。联系 AWS Support 团队。

如果在 AWS Config 控制台上执行操作的 AWS 身份和访问管理 (IAM) 实体不具备所需的权限,就会发生这种情况。例如,config:PutConfigRule, iam:PassRole,ssm:ListDocuments 权限。如果您的 AWS Config 聚合器包含重复账户或 AWS Systems Manager 参数无效,也可能发生此类错误。

AWS API 错误代码CloudTrail 错误消息相关的 AWS Config API描述解决方法
InsufficientDeliveryPolicyExceptions3 存储桶的传输策略不足:<Bucket Name>,如果 s3 密钥前缀为 “null”,则无法写入存储桶。PutDeliveryChannelAmazon Simple Storage Service (Amazon S3) 存储桶策略缺乏写入目标存储桶的权限。检查 Amazon S3 存储桶策略,然后验证是否允许 config.amazonaws.com 服务写入目标存储桶。然后,查看 IAM 实体权限,使用 AWS Config 完整访问策略。最后,验证 IAM 实体是否有权写入 s3:GetBucketAcl and s3:PutObject* 存储桶。
InvalidParameterValueException您的配置聚合器包含重复的帐户。删除重复的帐户,然后重试。PutConfigurationAggregator您的配置聚合器包含重复的帐户。如果您添加了新的聚合器或使用相同的账户 ID 编辑现有聚合器,请删除重复的账户,然后重试。有关更多信息,请参阅台使用控制台设置聚合器
AccessDenieduser:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name 无权明确拒绝执行: config:PutConfigurationRecorder。PutConfigurationRecorderAWS Control Tower 预防性防护机制使用不允许更改 AWS 配置的服务控制策略 (SCP) 对 AWS Organizations 强制执行。用您的主账户管理员验证 AWS 资源访问权限
InvalidParameterValueExceptionAWS Config 规则的 RemediationConfiguration <Config\ _Rule\ _Name> 缺少必需的文档参数。请指定所有必需的文档参数,然后重试。PutRemediationConfigurations所需的 Systems Manager 参数为空,或者一个或多个指定参数无效。添加所需的 Systems Manager 参数。有关更多信息,请参阅 Systems Manager 自动化运行手册参考资料。

目前,我们无法完成请求。请稍后重试或联系 AWS Support 团队。

如果超过了 AWS Config 聚合器限制,或者如果每分钟调用 StartConfigRulesEvaluation API 超过一次,就会出现此类错误。

AWS API 错误代码CloudTrail 错误消息相关的 AWS Config API描述解决方法
LimitExceededException无法创建配置聚合器“<aggregator\ _name>”,因为该帐户已包含“50”个配置聚合器。考虑删除配置聚合器或联系 AWS Config 提高上限。”PutConfigurationAggregator此错误表示聚合器的数量超过了上限。配置聚合器的默认上限为 50个。您可以删除聚合器或请求提高上限。有关更多信息,请参阅服务上限
LimitExceededException您已超过最大请求速率。请稍后再试。StartConfigRulesEvaluation此错误表示您每分钟调用 StartConfigRulesEvaluation API 的次数超过一次,或者正在进行另一次评估。只能每分钟调用一次 StartConfigRulesEvaluation API。等待当前评估完成,或等待一分钟,然后重试。

AWS Config 目前的流量过高。重试您的请求或联系 AWS Support 团队。

如果正在使用 API 调用 GetResourceConfigHistoryListDiscoveredResources,则可能发生此错误。

AWS API 错误代码CloudTrail 错误消息相关的 AWS Config API描述解决方法
ThrottlingException速率已超GetResourceConfigHistory如果超过允许的上限,使用自动化 API 调用GetResourceConfigHistory 可能会导致问题。如果您的自动化检索了资源的旧状态,则使用 earlierTime 参数来限制历史周期。GetResourceConfigHistory API 使用时间戳限制历史周期。如果您的自动化决定了资源的当前配置,还可以考虑使用 BatchGetResourceConfig API 调用而不是 GetResourceConfigHistory
ThrottlingException速率已超ListDiscoveredResources如果在短间隔时间内出现超过每个地区帐户限制速率的高速率,则使用自动化 API 调用 ListDiscoveredResources 可能会导致问题。通过进行休眠来降低 API 调用的频率。有关更多信息,请参阅管理 AWS Lambda 函数并发性

**注意:**除了这些最佳做法外,您还可以实现指数回退,然后重试您的请求。

AWS Config 内部意外出错。如果错误仍然存在,请重试或联系 AWS Support 团队

如果切换到不同的 AWS 区域,或者在修复正在进行时尝试删除补救措施,则可能会出现此类错误。

AWS API 错误代码CloudTrail 错误消息相关的 AWS Config API描述解决方法
NoSuchConfigRuleException请求中提供的 ConfigRule<Config rule name>无效。请检查 configRule 的名称。GetComplianceDetailsByConfigRule如果切换到不同的 AWS 区域,则可能会在 AWS Config 规则中收到此错误,因为在该区域中不存在该规则。切换回包含 AWS Config 规则的 AWS 区域。有关更多信息,请参阅选择区域
RemediationInProgressException补救措施正在进行。DeleteRemediationConfiguration进行修复时,您删除了补救措施。如果在修复过程中删除了修复操作,则可以使用 stop-automation-execution 命令取消执行。您可以等待,然后再试。
NoSuchRemediationConfigurationException规则 EXAMPLE_Config_Rule_Name 不存在RemediationConfiguration。DeleteRemediationConfigurationPutRemediationConfigurations API 调用 ResourceType 参数是在创建时指定的,但是正在删除。如果在 PutRemediationConfigurations API 中使用 ResourceType 参数,那么还必须在 DeleteRemediationConfiguration API 中使用 ResourceType 参数。

相关信息

AWS Config 常见错误

AWS CloudTrail 常见错误

AWS Lambda 错误

处理 CloudTrail 日志文件

Systems Manager 自动化疑难解答

AWS 官方
AWS 官方已更新 10 个月前