Comment résoudre les problèmes d'échec d'exécution de correction dans AWS Config ?

Dernière mise à jour : 30/10/2019

J'ai suivi les instructions pour corriger les ressources AWS non conformes à l'aide de règles AWS Config. Toutefois, l'exécution de la correction a échoué et la console AWS Config a affiché le message d'erreur de statut d'action suivant : « Action execution failed (details) » (Échec de l'exécution de l'action [détails]). J'ai ouvert la page Details (Détails), mais elle ne contient pas suffisamment d'informations pour résoudre le problème.

Solution

Pour obtenir un message d'erreur, des informations d'état et des horodatages plus détaillés concernant les étapes d'exécution de la correction, exécutez la commande d'interface de ligne de commande AWS (CLI AWS) describe-remediation-execution-status comme dans l'exemple suivant :

Remarque : remplacez example-rule, example-region, example-resource-type et example-resource-ID par le nom de votre règle de configuration, votre région, votre type de ressource et votre ID de ressource AWS Config.

Important : avant de commencer, assurez-vous que la dernière version de la CLI AWS est installée et configurée.  

 

aws configservice describe-remediation-execution-status \
                  --config-rule-name example-rule \
                  --region example-region \
                  --resource-keys resourceType=example-resource-type,resourceId=example-resource-ID

Vous pouvez trouver l'action que la correction a exécutée. Vérifiez si l’erreur est liée aux autorisations AWS Identity and Access Management (IAM), à des problèmes de syntaxe ou à la configuration de paramètres incorrects dans l’action de correction.