Comment résoudre les problèmes associés aux messages d'erreur de la console AWS Config ?

Dernière mise à jour : 11/08/2020

Ma console AWS Config affiche un message d'erreur ou ne fonctionne pas correctement. Comment résoudre les problèmes liés à ma console AWS Config ?  

Brève description

Vous effectuez une action dans la console AWS Config et recevez un message d'erreur semblable à celui-ci :

  • « An error has occurred with AWS Config. Contact AWS Support » (Une erreur est survenue dans AWS Config. Contactez AWS Support).
  • « We are unable to complete the request at this time. Try again later or contact AWS Support (Nous ne sommes pas en mesure de traiter la demande actuellement. Réessayez plus tard ou contactez AWS Support).
  • « AWS Config is currently experiencing unusually high traffic. Try your request again or contact AWS Support » (AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support).
  • « Une erreur interne inattendue est survenue avec AWS Config. Veuillez réessayer ou contacter AWS Support si l'erreur persiste. »

Résolution

Suivez les étapes de dépannage correspondant au message d'erreur AWS Config.

Une erreur est survenue avec AWS Config. Contactez AWS Support.

Cette erreur peut se produire si l'entité AWS Identity and Access Management (IAM) qui tente d'effectuer une action sur la console AWS Config ne dispose pas des autorisations IAM nécessaires. Par exemple, config:PutConfigRule, iam:PassRole, ssm:ListDocuments, etc. Cette erreur peut également se produire si votre agrégateur AWS Config contient des comptes en double ou si les paramètres AWS Systems Manager ne sont pas valides.

Code d'erreur d'API AWS Message d'erreur CloudTrail API AWS Config associée Description Résolution

InsufficientDeliveryPolicyException

Stratégie de diffusion insuffisante dans le compartiment s3 : <Bucket Name>, impossible d'écrire dans le compartiment, le préfixe de clé s3 est « null ».

PutDeliveryChannel

La stratégie de compartiment Amazon Simple Storage Service (Amazon S3), n'est pas autorisée à écrire dans le compartiment cible.

  1. Vérifiez la stratégie de compartiment Amazon S3, puis assurez-vous qu'elle autorise bien le service config.amazonaws.com à écrire dans le compartiment cible.
  2. Vérifiez l'autorisation de l'entité IAM, puis utilisez la stratégie d'accès complet AWS Config.
  3. Vérifiez que l'entité IAM est autorisée à écrire dans les compartiments s3:GetBucketAcl et s3:PutObject*.

InvalidParameterValueException

Votre agrégateur de configuration contient des comptes en double. Supprimez les comptes en double et réessayez.

PutConfigurationAggregator

Votre agrégateur de configuration contient des comptes en double.

Si vous avez ajouté un nouvel agrégateur ou en avez modifié un existant en utilisant le même ID de compte, supprimez le compte dupliqué, puis réessayez. Pour plus d'informations, consultez Configuration d'un agrégateur à l'aide de la console.
AccessDenied Le user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name n'est pas autorisé à effectuer : config:PutConfigurationRecorder avec un rejet explicite. PutConfigurationRecorder Une protection préventive d'AWS Control Tower est appliquée avec AWS Organizations utilisant des politiques de contrôle des services (SCP) qui interdisent les modifications de configuration apportées à AWS Config. Vérifiez l'accès aux ressources AWS avec les administrateurs de votre compte principal.
InvalidParameterValueException

Il manque des paramètres de document obligatoires dans la ou les configurations correction de la ou des règles AWS Config <Config_Rule_Name>. Spécifiez tous les paramètres de document requis et réessayez.

PutRemediationConfigurations

Le paramètre Systems Manager est vide, ou un ou plusieurs des paramètres spécifiés ne sont pas valides.

Ajoutez les paramètres Systems Manager requis. Pour plus d'informations, consultez Référence des informations des documents Systems Manager Automation.

Nous ne sommes pas en mesure de traiter la demande actuellement. Réessayez plus tard ou contactez AWS Support

Cette erreur peut se produire si vous atteignez la limite d'agrégateurs AWS Config ou que vous appelez l'API StartConfigRulesEvaluation plus d'une fois chaque minute.

Code d'erreur d'API AWS

Message d'erreur CloudTrail

API AWS Config associée

Description

Résolution

LimitExceededException

La configuration agrégateur « <aggregator_name> » n'a pas pu être créée, car le compte contient déjà 50 agrégateurs de configuration. Supprimez des agrégateurs de configuration ou contactez AWS Config pour augmenter la limite.

PutConfigurationAggregator

Cette erreur indique que le nombre d'agrégateurs est supérieur à la limite.

La limite par défaut pour les agrégateurs de configuration est de 50. Vous pouvez soit supprimer un agrégateur, soit demander une augmentation de limite. Pour plus d'informations, consultez Service Limits AWS Config.

 

LimitExceededException

Vous avez atteint le taux de demandes maximal. Réessayez ultérieurement.

StartConfigRulesEvaluation

Cette erreur indique que vous appelez l'API StartConfigRulesEvaluation plus d'une fois chaque minute ou lorsqu'une autre évaluation est en cours.

L'appel d'API StartConfigRulesEvaluation est limité à une fois chaque minute. Attendez la fin de l'évaluation actuelle ou une minute, puis réessayez.

AWS Config connaît actuellement un trafic anormalement élevé. Veuillez renouveler votre demande ou contactez AWS Support.

Cette erreur peut se produire si vous utilisez l'appel d'API GetResourceConfigHistory ou ListDiscoveredResources avec une fonction AWS Lambda.  

Code d'erreur d'API AWS

Message d'erreur CloudTrail

API AWS Config associée

Description

Résolution

ThrottlingException

Taux atteint

GetResourceConfigHistory

L'utilisation de l'appel d'API GetResourceConfigHistory avec une fonction Lambda peut générer un problème si la limite Lambda est atteinte.

  1. Si votre fonction Lambda récupère l'ancien état de vos ressources, alors utilisez le paramètre earlierTime pour limiter la période d'historique en utilisant un horodatage avec l'API GetResourceConfigHistory.
  2. Si votre fonction Lambda détermine la configuration actuelle de vos ressources, alors utilisez l'appel d'API BatchGetResourceConfig au lieu de GetResourceConfigHistory.

ThrottlingException

Taux atteint

ListDiscoveredResources

L'utilisation de l'appel d'API ListDiscoveredResources avec une fonction Lambda peut générer un problème s'il existe un taux élevé dans un court intervalle, qui est supérieur au taux de limitation dans le compte par région.

Réduisez la fréquence des appels d'API en appliquant une durée de mise en veille. Pour plus d'informations, consultez Gestion de la simultanéité des fonctions AWS Lambda.

Remarque : Outre ces bonnes pratiques, vous pouvez mettre en œuvre une interruption exponentielle, puis renouveler votre demande.

Une erreur interne inattendue est survenue avec AWS Config. Réessayez ou contactez AWS Support si l'erreur persiste.

Cette erreur peut se produire si vous avez basculé vers une autre région AWS ou si vous avez tenté de supprimer une correction alors qu'une autre correction était en cours.

Code d'erreur d'API AWS

Message d'erreur CloudTrail

API AWS Config associée Description

Résolution

NoSuchConfigRuleException

La règle de configuration « <Règle de configuration> » fournie dans la demande n'est pas valide. Vérifiez le nom de la règle de configuration.

GetComplianceDetailsByConfigRule

Vous pouvez recevoir cette erreur dans les règles AWS Config si vous avez basculé vers une autre région AWS, car la règle n'existe pas dans cette région.

Revenez dans la région AWS qui contient la règle AWS Config. Pour plus d'informations, consultez Choix d'une région.

RemediationInProgressException

Une action de correction est en cours.

DeleteRemediationConfiguration

Vous avez supprimé une correction alors qu'une correction était en cours.

Si vous avez supprimé une action de correction alors qu'une correction était en cours, vous pouvez annuler l'exécution avec la commande stop-automation-execution. Vous pouvez également attendre, puis réessayer ultérieurement.

NoSuchRemediationConfigurationException Aucune RemediationConfiguration pour la règle EXAMPLE_Config_Rule_Name n'existe. DeleteRemediationConfiguration Le paramètre ResourceType de l'appel d'API PutRemediationConfigurations a été spécifié à la création, mais pas à la suppression. Si vous utilisez le paramètre ResourceType dans l'API PutRemediationConfigurations, vous devez également l'utiliser ResourceType dans l'API DeleteRemediationConfiguration.