如何疑難排解 AWS Config 主控台錯誤訊息?

3 分的閱讀內容
0

我的 AWS Config 主控台傳回錯誤或未如預期運作。 

簡短描述

如果您在 AWS Config 主控台中執行動作,並收到下列其中一個錯誤訊息,請參閱相關章節以進行疑難排解:

  • 「AWS Config 發生錯誤。請聯絡 AWS Support。」
  • 「我們目前無法完成該請求。請稍後再試一次,或聯絡 AWS Support。」
  • 「AWS Config 目前的流量異常高。請重試您的請求,或聯絡 AWS Support。」
  • 「AWS Config 發生意外的內部錯誤。請再試一次,如果錯誤仍然存在,聯絡 AWS Support。」

解決方案

AWS Config 發生錯誤。請聯絡 AWS Support。

如果在 AWS Config 主控台上執行動作的 AWS Identity and Access Management (IAM) 實體沒有必要權限,就會發生這種情況。例如,**config:PutConfigRule、iam:PassRole,**或 ssm:ListDocuments 權限。如果您的 AWS Config 彙總工具包含重複的帳戶,或 AWS Systems Manager 參數無效,也會發生此錯誤。

AWS API 錯誤碼CloudTrail 錯誤訊息相關的 AWS Config API描述解決方案
InsufficientDeliveryPolicyExceptionS3 儲存貯體的交付政策不足:<Bucket Name>,無法寫入儲存貯體,提供的 s3 索引鍵前綴為 'null'。PutDeliveryChannelAmazon Simple Storage Service (Amazon S3) 儲存貯體政策缺乏寫入目標儲存貯體的權限。檢查 Amazon S3 儲存貯體政策,然後確認它是否允許 config.amazonaws.com 服務寫入目標儲存貯體。然後,檢閱 IAM 實體權限,接著使用 AWS Config完整存取政策。最後,確認 IAM 實體是否具有寫入 s3:GetBucketAcls3:PutObject* 儲存貯體的權限。
InvalidParameterValueException您的組態彙總工具包含重複的帳戶。請刪除重複的帳號,然後再試一次。PutConfigurationAggregator您的組態彙總工具包含重複的帳戶。如果您使用相同的帳戶 ID 新增了新的彙總工具或編輯現有彙總工具,請刪除重複的帳戶,然後再試一次。如需詳細資訊,請參閱使用主控台設定彙總工具
AccessDenied使用者:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name 無權執行:config:PutConfigurationRecorder 並明確拒絕。PutConfigurationRecorderAWS Control Tower 預防性防護機制由 AWS Organizations 使用服務控制政策 (SCP) 強制執行,該政策不允許對 AWS Config 進行組態變更。向您的主帳戶管理員驗證 AWS 資源存取
InvalidParameterValueExceptionAWS Config 規則 <Config_Rule_Name> 的 RemediationConfiguration 遺漏必要的文件參數。指定所有必要的文件參數,然後再試一次。PutRemediationConfigurations所需的 Systems Manager 參數是空的,或者一個或多個指定的參數無效。新增必要的 Systems Manager 參數。如需詳細資訊,請參閱 Systems Manager Automation 執行手冊參考

我們目前無法完成該請求。請稍後再試一次,或聯絡 AWS Support。

如果超過 AWS Config 彙總工具限制,或者如果每分鐘呼叫 StartConfigRulesEvaluation API 超過一次,則可能會發生此錯誤。

AWS API 錯誤碼CloudTrail 錯誤訊息相關的 AWS Config API描述解決方案
LimitExceededException無法建立組態彙總工具 '<aggregator_name>',因為該帳戶已包含 '50' 個組態彙總工具。請考慮刪除組態彙總工具或聯絡 AWS Config 以提高限制。」PutConfigurationAggregator此錯誤表示彙總工具的數量超過限制。組態彙總工具的預設限制為 50。您可以刪除彙總工具或請求提高限制。如需詳細資訊,請參閱服務限制
LimitExceededException您已經超過了請求率上限。請稍後再試一次。StartConfigRulesEvaluation此錯誤表示您每分鐘呼叫 StartConfigRulesEvaluation API 超過一次,或者在另一項評估正在進行時呼叫。StartConfigRulesEvaluation API 呼叫限制為每分鐘一次。等待目前的評估完成,或等待一分鐘,然後再試一次。

AWS Config 目前的流量異常高。請重試您的請求,或聯絡 AWS Support。

如果您使用具有自動化功能的 API 呼叫 GetResourceConfigHistoryListDiscoveredResources,則可能會發生此錯誤。

AWS API 錯誤碼CloudTrail 錯誤訊息相關的 AWS Config API描述解決方案
ThrottlingException超過速率GetResourceConfigHistory如果超過允許的限制,將 API 呼叫 GetResourceConfigHistory 與自動化結合使用可能會導致問題。如果自動化擷取資源的舊狀態,則使用 earlierTime 參數來限制歷程記錄期間。在 GetResourceConfigHistory API 使用時間戳記來限制歷程記錄期間。或者,如果自動化決定了資源的目前組態,請考慮使用 BatchGetResourceConfig API 呼叫,而不是 GetResourceConfigHistory
ThrottlingException超過速率ListDiscoveredResources如果短時間間隔內的高呼叫率超過每個區域帳戶中的限流率,則將 API 呼叫 ListDiscoveredResources 與自動化一起使用可能會導致問題。透過實作睡眠時間減少 API 呼叫的頻率。如需詳細資訊,請參閱管理 AWS Lambda 函數並行處理

**注意:**除了這些最佳實務之外,您還可以實作指數退避,然後重試您的請求。

AWS Config 發生意外的內部錯誤。請再試一次,如果錯誤仍然存在,聯絡 AWS Support

如果您切換到不同的 AWS 區域,或嘗試在修復正在進行時刪除修復,則可能會發生此錯誤。

AWS API 錯誤碼CloudTrail 錯誤訊息相關的 AWS Config API描述解決方案
NoSuchConfigRuleException請求中提供的 ConfigRule '<Config rule name>' 無效。請檢查 configRule 名稱。GetComplianceDetailsByConfigRule如果您切換到不同的 AWS 區域,則可能會在 AWS Config 規則中收到此錯誤,因為該區域不存在該規則。切換回包含 AWS Config 規則的 AWS 區域。如需詳細資訊,請參閱選擇區域
RemediationInProgressException正在進行修復動作。DeleteRemediationConfiguration在修復進行時刪除了修復。如果您在修復進行時刪除了修復動作,您可以使用 stop-automation-execution 命令取消執行。或者,您可以等候,稍後再試一次。
NoSuchRemediationConfigurationException規則 EXAMPLE_Config_Rule_Name 的 RemediationConfiguration 不存在。DeleteRemediationConfigurationPutRemediationConfigurations API 呼叫 ResourceType 參數在建立時指定,但在刪除時未指定。如果您在 PutRemediationConfigurations API 中使用 ResourceType 參數,則您也必須在 DeleteRemediationConfiguration API 中使用 ResourceType 參數。

相關資訊

AWS Config 常見錯誤

AWS CloudTrail 常見錯誤

AWS Lambda 錯誤

使用 CloudTrail 日誌檔

疑難排解 Systems Manager Automation

AWS 官方
AWS 官方已更新 10 個月前