Vous pouvez créer une alarme Amazon CloudWatch qui surveille une instance Amazon EC2 et récupère automatiquement l'instance si cette dernière est dégradée suite à une défaillance du matériel sous-jacent ou à un problème nécessitant une intervention d'AWS pour sa résolution. Dans certains cas, la récupération des instances Amazon EC2 ne fonctionne pas comme prévu.

Les principales raisons des problèmes de récupération d'instance sont indiquées dans la section Résolution des défaillances de récupération d'instance. Ce type de défaillance peut également survenir en raison de problèmes liés à l'autorisation des utilisateurs IAM ou de leurs informations d'identification.

Résolution de problème généraux

Pour découvrir les principales causes des défaillances de récupération d'instance, consultez la section Résolution des défaillances de récupération d'instance.

Erreurs liées aux autorisations ou aux informations d'identification

Pour activer la récupération d'instance, vous devez créer une alarme CloudWatch. Les autorisations IAM utilisées pour configurer l'alarme permettent également d'effectuer des actions de récupération lorsque l'alarme est déclenchée. Si les autorisations IAM utilisées pour configurer l'alarme ne peuvent pas être vérifiées ou si elles ne suffisent pas pour exécuter les actions de récupération, des erreurs telles que les suivantes sont générées :

401: AWS was not able to validate the provided access credentials

– ou –

403: You are not authorized to perform this operation.

  • Pour résoudre les défaillances de récupération d'instance qui génèrent des erreurs 401, vérifiez que l'alarme CloudWatch associée n'a pas été créée avec des informations d'identification de sécurité temporaires qui ont été accordées avec AWS Security Token Service (AWS STS). Assurez-vous également que le compte utilisateur IAM utilisé pour configurer l'alarme n'a pas été supprimé.
  • Pour résoudre les défaillances de récupération d'instance qui génèrent des erreurs 403, assurez-vous que le compte utilisateur IAM utilisé pour configurer l'alarme dispose des autorisations suffisantes pour effectuer la récupération. Vérifiez également qu'aucune restriction SourceIP empêchant cette action n'est appliquée au compte utilisateur IAM.

Amazon EC2, récupération automatique, échec d'instance, récupération, alarme CloudWatch, SourceIP


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 24/06/2016