Warum erhalte ich einen MaxNumberOfConfigurationRecordersExceededException-Fehler, wenn ich einen AWS Config-Konfigurationsrekorder erstelle?

Lesedauer: 3 Minute

Wenn ich versuche, einen AWS-Config-Konfigurationsrekorder zu erstellen, erhalte ich einen MaxNumberOfConfigurationRecordersExceededException-Fehler. Wie kann ich das Problem beheben?

Kurzbeschreibung

AWS Config verwendet einen Konfigurationsrekorder, um Änderungen an Ihrer Ressourcenkonfiguration aufzuzeichnen. AWS Config erlaubt derzeit nur einen Konfigurationsrekorder pro Region in einem Konto. Der Fehler MaxNumberOfConfigurationRecordersExceededException weist darauf hin, dass Sie keinen neuen Konfigurationsrekorder erstellen können, da in Ihrem Konto für die Region bereits einer vorhanden ist. Der Fehler tritt unabhängig davon auf, ob der Rekorder mit der AWS-Managementkonsole, AWS Command Line Interface (AWS CLI) oder AWS CloudFormation erstellt wurde.

Behebung

Um den Fehler MaxNumberOfConfigurationRecordersExceededException zu beheben und einen neuen Konfigurationsrekorder zu erstellen, müssen Sie den vorhandenen Konfigurationsrekorder identifizieren und dann löschen.

Hinweis: Es ist nicht möglich, einen Konfigurationsrekorder von der Konsole zu löschen. Löschungen müssen programmgesteuert durchgeführt werden.

Stellen Sie zunächst sicher, dass die richtigen AWS Identity and Access Management (IAM)-Berechtigungen vorhanden sind, um die erforderlichen Befehle auszuführen. Anschließend können Sie den vorhandenen Konfigurationsrekorder mithilfe der AWS CLI oder CloudFormation identifizieren und löschen.

IAM-Berechtigungen

Um einen Konfigurationsrekorder zu beschreiben und zu löschen, fügen Sie die folgenden IAM-Berechtigungen hinzu:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:DescribeConfigurationRecorders",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Um einen Konfigurationsrekorder zu starten und zu beenden, fügen Sie die folgenden IAM-Berechtigungen hinzu:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:PutConfigurationRecorder",
                "iam:PassRole",
                "config:DescribeConfigurationRecorders",
                "config:StopConfigurationRecorder",
                "config:StartConfigurationRecorder",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Identifizieren und löschen Sie einen Konfigurationsrekorder (AWS CLI)

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

Identifizieren Sie den Namen des vorhandenen Konfigurationsrekorders

Führen Sie den folgenden Befehl aus, um den vorhandenen Konfigurationsrekorder in einer bestimmten Region zu identifizieren. Ersetzen Sie die RegionID durch Ihre AWS-Region.

$aws configservice describe-configuration-recorders --region RegionID

Überprüfen Sie die Ausgabe. Der Name des vorhandenen Konfigurationsrekorders wird in der Ausgabe neben „Name“ aufgeführt.

Löschen Sie den vorhandenen Konfigurationsrekorder

Führen Sie den folgenden Befehl aus, um den vorhandenen Konfigurationsrekorder zu löschen. Ersetzen Sie RecorderName und RegionID durch Ihre Werte.

$aws configservice delete-configuration-recorder --configuration-recorder-name RecorderName --region RegionID

Hinweis: Der Befehl delete-configuration-recorder gibt keine Ausgabe zurück, wenn der Rekorder erfolgreich gelöscht wurde.

API-Aufrufe zum Starten und Stoppen des Rekorders

Sie können API-Aufrufe verwenden, wenn Sie einen Konfigurationsrekorder starten oder beenden müssen.

Führen Sie den folgenden Befehl aus, um einen Konfigurationsrekorder zu starten. Ersetzen Sie RecorderName durch den Namen Ihres Konfigurationsrekorders.

$aws configservice start-configuration-recorder --configuration-recorder-name RecorderName

Führen Sie den folgenden Befehl aus, um einen Konfigurationsrekorder zu beenden. Ersetzen Sie RecorderName durch den Namen Ihres Konfigurationsrekorders.

$aws configservice stop-configuration-recorder --configuration-recorder-name RecorderName

Identifizieren und löschen Sie einen Konfigurationsrekorder (CloudFormation)

Wenn Sie AWS Config mithilfe einer CloudFormation-StackSet-Vorlage aktiviert haben, folgen Sie den Anweisungen in diesem Abschnitt, um einen Konfigurationsrekorder zu identifizieren und zu löschen.

Sie können eine von AWS Lambda unterstützte benutzerdefinierte Ressource verwenden, um Codelogik zu schreiben, um einen Konfigurationsrekorder zu identifizieren und zu löschen.

Verwenden Sie den API-Aufruf DescribeConfigurationRecorders, um den Namen des vorhandenen Recorders zu ermitteln.
Verwenden Sie die DeleteConfigurationRecorder-API, um den vorhandenen Rekorder zu löschen.

Nachdem der Konfigurationsrekorder gelöscht wurde, können Sie das Modul cfn-response für benutzerdefinierte Ressourcen verwenden, um mit der Erstellung eines neuen Konfigurationsrekorders fortzufahren.

Nachdem der neue Konfigurationsrekorder erstellt wurde, können Sie die API StartConfigurationRecorder ausführen, um den Rekorder zu starten.

Relevanter Inhalt

Wie kann ich einen AWS Config-Bereitstellungskanal neu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum erhalte ich Fehler beim Einrichten eines Mitgliedskontos von AWS Organizations als delegierter Administrator für AWS-Config-Regeln?
AWS OFFICIALAktualisiert vor 4 Jahren
Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn mithilfe des AWS Config-Service eine Ressource in meinem AWS-Konto gelöscht wird?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie kann ich benutzerdefinierte E-Mail-Benachrichtigungen erhalten, wenn mit dem AWS Config-Service eine Ressource in meinem AWS-Konto erstellt wird?
AWS OFFICIALAktualisiert vor 2 Jahren