Wie kann ich Fehlermeldungen der AWS Config-Konsole beheben?

Lesedauer: 7 Minute

Meine AWS Config-Konsole gibt einen Fehler zurück oder funktioniert nicht wie erwartet.

Kurzbeschreibung

Wenn Sie eine Aktion in der AWS Config-Konsole ausführen und eine der folgenden Fehlermeldungen erhalten, finden Sie im entsprechenden Abschnitt Informationen zur Fehlerbehebung:

„Bei AWS Config ist ein Fehler aufgetreten. Wenden Sie sich an den AWS Support.“
„Wir können die Anfrage derzeit nicht abschließen. Versuchen Sie es später noch einmal oder wenden Sie sich an den AWS Support.“
„AWS Config verzeichnet derzeit ungewöhnlich hohen Traffic. Versuchen Sie es noch einmal mit Ihrer Anfrage oder wenden Sie sich an den AWS-Support.“
„Bei AWS Config ist ein unerwarteter interner Fehler aufgetreten. Versuchen Sie es noch einmal oder wenden Sie sich an den AWS Support, falls der Fehler weiter besteht.“

Behebung

Bei AWS Config ist ein Fehler aufgetreten. Wenden Sie sich an den AWS Support.

Dies kann vorkommen, wenn die AWS Identity and Access Management (IAM)-Entität, die eine Aktion auf der AWS Config-Konsole ausführt, nicht über die erforderlichen Berechtigungen verfügt. Zum Beispiel die Berechtigung config:PutConfigRule, iam:PassRole oder ssm:ListDocuments. Dieser Fehler kann auch auftreten, wenn Ihr AWS Config-Aggregator doppelte Konten enthält oder wenn AWS Systems Manager-Parameter nicht gültig sind.


AWS-API-Fehlercode	CloudTrail-Fehlermeldung	Verwandte AWS Config-API	Beschreibung	Behebung
InsufficientDeliveryPolicyException	Unzureichende Lieferrichtlinie für S3-Bucket:<Bucket Name>, schreiben in den Bucket nicht möglich, vorausgesetzt, das s3-Schlüsselpräfix ist „Null“.	PutDeliveryChannel	Die Amazon Simple Storage Service (Amazon S3)-Bucket-Richtlinie besitzt keine Berechtigung, in den Ziel-Bucket zu schreiben.	Überprüfen Sie die Amazon S3-Bucket-Richtlinie und stellen Sie dann sicher, dass der Dienst config.amazonaws.com in den Ziel-Bucket schreiben kann. Überprüfen Sie anschließend die IAM-Entitätsberechtigung und verwenden Sie dann die AWS-Config-Vollzugriffsrichtlinie. Stellen Sie abschließend sicher, dass die IAM-Entität über Schreibberechtigungen für die Buckets s3:GetBucketAcl und s3:PutObject* verfügt.
InvalidParameterValueException	Ihr Konfigurationsaggregator enthält doppelte Konten. Löschen Sie die doppelten Konten und versuchen Sie es noch einmal.	PutConfigurationAggregator	Ihr Konfigurationsaggregator enthält doppelte Konten.	Wenn Sie einen neuen Aggregator hinzugefügt oder einen vorhandenen mit derselben Konto-ID bearbeitet haben, löschen Sie das doppelte Konto und versuchen Sie es noch einmal. Weitere Informationen finden Sie unter Einrichten eines Aggregators mithilfe der Konsole.
AccessDenied	Der user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name ist nicht zur Ausführung von config:PutConfigurationRecorder mit expliziter Verweigerung berechtigt.	PutConfigurationRecorder	Ein präventiver Integritätsschutz von AWS Control Tower wird bei AWS Organizations durchgesetzt, die Service Control Policies (SCPs) verwenden, die Konfigurationsänderungen an AWS Config untersagen.	Überprüfen Sie den Zugriff auf AWS-Ressourcen bei Ihren primären Kontoadministratoren.
InvalidParameterValueException	RemediationConfiguration(s) für AWS Config-Regel(n) <Config_Rule_Name> fehlen erforderliche Dokumentparameter. Geben Sie alle erforderlichen Dokumentparameter an und versuchen Sie es noch einmal.	PutRemediationConfigurations	Der erforderliche Systems Manager-Parameter ist leer oder mindestens einer der angegebenen Parameter ist ungültig.	Fügen Sie die erforderlichen Systems Manager-Parameter hinzu. Weitere Informationen finden Sie in der Runbook-Referenz zu Systems Manager Automation.

Wir können die Anfrage derzeit nicht abschließen. Versuchen Sie es später noch einmal oder wenden Sie sich an den AWS Support.

Dieser Fehler kann auftreten, wenn Sie das AWS Config-Aggregator-Limit überschreiten oder wenn Sie die StartConfigRulesEvaluation-API mehr als einmal pro Minute aufrufen.


AWS-API-Fehlercode	CloudTrail-Fehlermeldung	Verwandte AWS Config-API	Beschreibung	Behebung
LimitExceededException	Der Konfigurationsaggregator „<aggregator_name>“ konnte nicht erstellt werden, da das Konto bereits „50“ Konfigurationsaggregatoren enthält. Erwägen Sie, Konfigurationsaggregatoren zu löschen, oder wenden Sie sich an AWS Config, um das Limit zu erhöhen.“	PutConfigurationAggregator	Dieser Fehler zeigt an, dass die Anzahl der Aggregatoren das Limit überschreitet.	Das Standardlimit für Konfigurationsaggregatoren beträgt 50. Sie können entweder einen Aggregator löschen oder eine Erhöhung des Limits beantragen. Weitere Informationen finden Sie unter Servicelimits.
LimitExceededException	Sie haben die maximale Anforderungsrate überschritten. Versuchen Sie es später noch einmal.	StartConfigRulesEvaluation	Dieser Fehler gibt an, dass Sie die StartConfigRulesEvaluation-API mehr als einmal pro Minute aufrufen oder wenn eine weitere Auswertung läuft.	Der StartConfigRulesEvaluation-API-Aufruf ist auf einmal pro Minute beschränkt. Warten Sie, bis die aktuelle Auswertung abgeschlossen ist, oder warten Sie eine Minute und versuchen Sie es dann noch einmal.

AWS Config verzeichnet derzeit ungewöhnlich hohen Traffic. Versuchen Sie es noch einmal mit Ihrer Anfrage oder wenden Sie sich an den AWS Support.

Dieser Fehler kann auftreten, wenn Sie den API-Aufruf GetResourceConfigHistory oder ListDiscoveredResources mit Automatisierung verwenden.


AWS-API-Fehlercode	CloudTrail-Fehlermeldung	Verwandte AWS Config-API	Beschreibung	Behebung
ThrottlingException	Rate überschritten	GetResourceConfigHistory	Die Verwendung des API-Aufrufs GetResourceConfigHistory mit Automatisierung kann zu Problemen führen, wenn das zulässige Limit überschritten wird.	Wenn Ihre Automatisierung den alten Status Ihrer Ressourcen abruft, verwenden Sie den Parameter earlierTime, um den Verlaufszeitraum zu begrenzen. Beschränken Sie den Verlaufszeitraum mithilfe eines Zeitstempels mit der GetResourceConfigHistory-API. Wenn Ihre Automatisierung allerdings die aktuelle Konfiguration Ihrer Ressourcen bestimmt, sollten Sie erwägen, den BatchGetResourceConfig-API-Aufruf anstelle von GetResourceConfigHistory zu verwenden.
ThrottlingException	Rate überschritten	ListDiscoveredResources	Die Verwendung des API-Aufrufs ListDiscoveredResources mit einer Automatisierung kann zu Problemen führen, wenn innerhalb eines kurzen Intervalls eine hohe Rate auftritt, die die Drosselungsrate im Konto pro Region übersteigt.	Reduzieren Sie die Häufigkeit von API-Aufrufen, indem Sie eine Schlafzeit implementieren. Weitere Informationen finden Sie unter Verwaltung der Parallelität von AWS Lambda-Funktionen.

**Hinweis:**Zusätzlich zu diesen bewährten Methoden können Sie auch ein exponentielles Backoff implementieren und dann Ihre Anfrage wiederholen.

Bei AWS Config ist ein unerwarteter interner Fehler aufgetreten. Versuchen Sie es noch einmal oder wenden Sie sich an den AWS Support, falls der Fehler weiter besteht.

Dieser Fehler kann auftreten, wenn Sie in eine andere AWS-Region gewechselt haben oder versuchen, eine Korrektur zu löschen, während eine Korrektur im Gange ist.


AWS-API-Fehlercode	CloudTrail-Fehlermeldung	Verwandte AWS Config-API	Beschreibung	Behebung
NoSuchConfigRuleException	Die ConfigRule „<Config rule name>“, die in der Anfrage angegeben wurde, ist nicht gültig. Bitte überprüfen Sie den configRule-Namen.	GetComplianceDetailsByConfigRule	Möglicherweise erhalten Sie diesen Fehler in den AWS Config-Regeln, wenn Sie in eine andere AWS-Region wechseln, da die Regel in dieser Region nicht besteht.	Wechseln Sie zurück in die AWS-Region, die die AWS Config-Regel enthält. Weitere Informationen finden Sie unter Auswählen einer Region.
RemediationInProgressException	Korrekturmaßnahmen sind im Gange.	DeleteRemediationConfiguration	Sie haben eine Korrektur gelöscht, während eine Korrektur im Gange war.	Wenn Sie eine Korrekturaktion gelöscht haben, während eine Korrektur durchgeführt wurde, können Sie die Ausführung mit dem Befehl stop-automation-execution abbrechen. Sie können auch warten und es später noch einmal versuchen.
NoSuchRemediationConfigurationException	Für die Regel EXAMPLE_Config_Rule_Name ist keine „RemediationConfiguration“ vorhanden.	DeleteRemediationConfiguration	Für den ResourceType-Parameter des PutRemediationConfigurations-API-Aufrufs wurde „Wird erstellt“, aber nicht „Wird gelöscht“ festgelegt.	Wenn Sie den ResourceType-Parameter in der PutRemediationConfigurations-API verwenden, müssen Sie auch den ResourceType-Parameter in der DeleteRemediationConfiguration-API verwenden.

Relevanter Inhalt

Warum erhalte ich die Fehlermeldung „Zugriff verweigert“, wenn ich eine Abfrage in Amazon Athena ausführe?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich eine AWS-DMS-Aufgabe beheben, die mit der Fehlermeldung „ERROR: canceling statement due to statement timeout“ fehlschlägt?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum erhalte ich die Fehlermeldung „Der Dienst ist nicht verfügbar. Bitte versuchen Sie es in Kürze noch einmal“, wenn Sie mein Amazon EBS-Volumen ändern?
AWS OFFICIALAktualisiert vor einem Jahr
Warum erhalte ich beim Starten einer EC2-Instance die Fehlermeldung „Der angeforderte Instance-Typ wird in der von Ihnen angeforderten Availability Zone nicht unterstützt“?
AWS OFFICIALAktualisiert vor 2 Jahren