如何排查 AWS Config 中的修正执行失败问题?

上次更新时间:2019 年 10 月 30 日

我已遵循了按照 AWS Config 规则修正不合规 AWS 资源的说明。但修正执行失败,并且 AWS Config 控制台显示操作状态错误“操作执行失败(详细信息)”。我打开了详细信息页面,但该页面没有足够的信息来排查问题。

解决方法

如需更详细的修正执行步骤错误消息、状态和时间戳,请运行与以下类似的 AWS 命令行界面 (AWS CLI) 命令 describe-remediation-execution-status

注意:请将 example-ruleexample-regionexample-resource-typeexample-resource-ID 替换为您的 AWS Config 规则名称、区域、资源类型和资源 ID。

重要提示:开始之前,请确保您已安装配置了最新版本的 AWS CLI。 

 

aws configservice describe-remediation-execution-status \
                  --config-rule-name example-rule \
                  --region example-region \
                  --resource-keys resourceType=example-resource-type,resourceId=example-resource-ID

您可以找到修正执行命令执行的操作。验证该错误与 AWS Identity and Access Management (IAM) 权限、语法问题或修正操作中配置的参数不正确有关。