如何解决 AWS Config 控制台的报错消息?
3 分钟阅读
0
我的 AWS Config 控制台返回错误或无法按预期运行。
概述
如果您在 AWS Config 控制台中执行操作并收到以下错误消息,请参阅相关部分进行故障排除:
- “AWS Config 出现错误。联系 AWS Support 团队。”
- “目前,我们无法完成请求。请稍后重试或联系 AWS Support 团队。”
- “AWS Config 目前的流量过高。重试您的请求或联系 AWS Support 团队。”
- “AWS Config 内部意外出错。如果错误仍然存在,请重试或联系 AWS Support 团队。”
解决方法
AWS Config 出现错误。联系 AWS Support 团队。
如果在 AWS Config 控制台上执行操作的 AWS 身份和访问管理 (IAM) 实体不具备所需的权限,就会发生这种情况。例如,config:PutConfigRule, iam:PassRole, 或 ssm:ListDocuments 权限。如果您的 AWS Config 聚合器包含重复账户或 AWS Systems Manager 参数无效,也可能发生此类错误。
| AWS API 错误代码 | CloudTrail 错误消息 | 相关的 AWS Config API | 描述 | 解决方法 |
| InsufficientDeliveryPolicyException | s3 存储桶的传输策略不足:<Bucket Name>,如果 s3 密钥前缀为 “null”,则无法写入存储桶。 | PutDeliveryChannel | Amazon Simple Storage Service (Amazon S3) 存储桶策略缺乏写入目标存储桶的权限。 | 检查 Amazon S3 存储桶策略,然后验证是否允许 config.amazonaws.com 服务写入目标存储桶。然后,查看 IAM 实体权限,使用 AWS Config 完整访问策略。最后,验证 IAM 实体是否有权写入 s3:GetBucketAcl and s3:PutObject* 存储桶。 |
| InvalidParameterValueException | 您的配置聚合器包含重复的帐户。删除重复的帐户,然后重试。 | PutConfigurationAggregator | 您的配置聚合器包含重复的帐户。 | 如果您添加了新的聚合器或使用相同的账户 ID 编辑现有聚合器,请删除重复的账户,然后重试。有关更多信息,请参阅台使用控制台设置聚合器。 |
| AccessDenied | user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name 无权明确拒绝执行: config:PutConfigurationRecorder。 | PutConfigurationRecorder | AWS Control Tower 预防性防护机制使用不允许更改 AWS 配置的服务控制策略 (SCP) 对 AWS Organizations 强制执行。 | 用您的主账户管理员验证 AWS 资源访问权限。 |
| InvalidParameterValueException | AWS Config 规则的 RemediationConfiguration <Config\ _Rule\ _Name> 缺少必需的文档参数。请指定所有必需的文档参数,然后重试。 | PutRemediationConfigurations | 所需的 Systems Manager 参数为空,或者一个或多个指定参数无效。 | 添加所需的 Systems Manager 参数。有关更多信息,请参阅 Systems Manager 自动化运行手册参考资料。 |
目前,我们无法完成请求。请稍后重试或联系 AWS Support 团队。
如果超过了 AWS Config 聚合器限制,或者如果每分钟调用 StartConfigRulesEvaluation API 超过一次,就会出现此类错误。
| AWS API 错误代码 | CloudTrail 错误消息 | 相关的 AWS Config API | 描述 | 解决方法 |
| LimitExceededException | 无法创建配置聚合器“<aggregator\ _name>”,因为该帐户已包含“50”个配置聚合器。考虑删除配置聚合器或联系 AWS Config 提高上限。” | PutConfigurationAggregator | 此错误表示聚合器的数量超过了上限。 | 配置聚合器的默认上限为 50个。您可以删除聚合器或请求提高上限。有关更多信息,请参阅服务上限。 |
| LimitExceededException | 您已超过最大请求速率。请稍后再试。 | StartConfigRulesEvaluation | 此错误表示您每分钟调用 StartConfigRulesEvaluation API 的次数超过一次,或者正在进行另一次评估。 | 只能每分钟调用一次 StartConfigRulesEvaluation API。等待当前评估完成,或等待一分钟,然后重试。 |
AWS Config 目前的流量过高。重试您的请求或联系 AWS Support 团队。
如果正在使用 API 调用 GetResourceConfigHistory 或 ListDiscoveredResources,则可能发生此错误。
| AWS API 错误代码 | CloudTrail 错误消息 | 相关的 AWS Config API | 描述 | 解决方法 |
| ThrottlingException | 速率已超 | GetResourceConfigHistory | 如果超过允许的上限,使用自动化 API 调用GetResourceConfigHistory 可能会导致问题。 | 如果您的自动化检索了资源的旧状态,则使用 earlierTime 参数来限制历史周期。GetResourceConfigHistory API 使用时间戳限制历史周期。如果您的自动化决定了资源的当前配置,还可以考虑使用 BatchGetResourceConfig API 调用而不是 GetResourceConfigHistory。 |
| ThrottlingException | 速率已超 | ListDiscoveredResources | 如果在短间隔时间内出现超过每个地区帐户限制速率的高速率,则使用自动化 API 调用 ListDiscoveredResources 可能会导致问题。 | 通过进行休眠来降低 API 调用的频率。有关更多信息,请参阅管理 AWS Lambda 函数并发性。 |
**注意:**除了这些最佳做法外,您还可以实现指数回退,然后重试您的请求。
AWS Config 内部意外出错。如果错误仍然存在,请重试或联系 AWS Support 团队
如果切换到不同的 AWS 区域,或者在修复正在进行时尝试删除补救措施,则可能会出现此类错误。
| AWS API 错误代码 | CloudTrail 错误消息 | 相关的 AWS Config API | 描述 | 解决方法 |
| NoSuchConfigRuleException | 请求中提供的 ConfigRule<Config rule name>无效。请检查 configRule 的名称。 | GetComplianceDetailsByConfigRule | 如果切换到不同的 AWS 区域,则可能会在 AWS Config 规则中收到此错误,因为在该区域中不存在该规则。 | 切换回包含 AWS Config 规则的 AWS 区域。有关更多信息,请参阅选择区域。 |
| RemediationInProgressException | 补救措施正在进行。 | DeleteRemediationConfiguration | 进行修复时,您删除了补救措施。 | 如果在修复过程中删除了修复操作,则可以使用 stop-automation-execution 命令取消执行。您可以等待,然后再试。 |
| NoSuchRemediationConfigurationException | 规则 EXAMPLE_Config_Rule_Name 不存在RemediationConfiguration。 | DeleteRemediationConfiguration | PutRemediationConfigurations API 调用 ResourceType 参数是在创建时指定的,但是正在删除。 | 如果在 PutRemediationConfigurations API 中使用 ResourceType 参数,那么还必须在 DeleteRemediationConfiguration API 中使用 ResourceType 参数。 |
相关信息
AWS 官方已更新 1 年前
没有评论
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
