Pourquoi le statut de ma règle AWS Config avec required-tags est-il bloqué sur « Évaluation en cours » ?

Lecture de 2 minute(s)
0

J'ai créé une règle gérée AWS Config avec required-tags pour vérifier des ressources spécifiques. Toutefois, le statut ma règle AWS Config avec required-tags reste bloqué sur « Évaluation en cours » ou bien renvoie des résultats inattendus.

Résolution

Suivez les meilleures pratiques suivantes pour créer et modifier des règles AWS Config qui utilisent required-tags.

  • L'enregistreur de configuration AWS Config doit être activé et configuré dans la même région AWS que la règle AWS Config. Pour activer ou désactiver l'enregistreur de configuration, reportez-vous à la section Gestion de l'enregistreur de configuration.
  • Les règles AWS Config qui utilisent required-tags renvoient généralement des résultats en un maximum de 20 minutes. Ces derniers peuvent varier en fonction du service ou du type de ressource, en raison des dépendances en aval.
  • Si la Portée des modifications des règles AWS Config est définie sur Ressources, vérifiez alors que le type de ressource (p. ex. EC2::Instance) est spécifié comme déclencheur.
  • Si la Portée des modifications des règles AWS Config est définie sur Balises avec ou sans valeur de balise, une ressource prise en charge doit être marquée par une clé de balise.
  • Vérifiez que le rôle AWS Identity and Access Management (IAM) attribué à AWS Config est associé à la stratégie gérée AWS_Configrole. Pour plus d'informations, consultez la section Stratégie de rôle IAM pour obtenir les détails de configuration.
  • Pour configurer l'enregistrement d'AWS Config dans des compartiments Amazon Simple Storage Service (Amazon S3), vérifiez que les autorisations permettent l'enregistrement des modifications. Pour plus d'informations, consultez la section Résolution des problèmes d'enregistrement de compartiments S3.

Informations connexes

Comment puis-je résoudre les problèmes associés aux messages d'erreur de la console AWS Config ?

Comment puis-je recevoir une notification avec AWS Config lorsqu'une ressource AWS n'est pas conforme ?

Stratégie de rôle IAM pour obtenir les détails de configuration

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans