AWS Config コンソールのエラーメッセージをトラブルシューティングする方法を教えてください。

最終更新日: 2020 年 7 月 20 日

AWS Config コンソールがエラーを返したり、思った通りに機能しません。AWS Config コンソールで問題をトラブルシューティングする方法を教えてください。  

簡単な説明

AWS Config コンソールでアクションを実行すると、次のようなエラーメッセージが表示されます。

  • 「AWS Config でエラーが発生しました。AWS サポートにお問い合わせください。」
  • 「現時点ではリクエストを完了できません。しばらくしてからもう一度やり直すか、AWSサポートにお問い合わせください。」
  • 「AWS Config で現在、異常に高いトラフィックが発生しています。もう一度リクエストをお試しいただくか、AWS サポートにご連絡ください」
  • 「AWS Config で予期しない内部エラーが発生しました。やり直してもエラーが続く場合は、AWS サポートにご連絡ください」

解決方法

特定の AWS Config コンソールのエラーメッセージについては、以下のトラブルシューティングの手順に従ってください

AWS Config でエラーが発生しました。AWS サポートにお問い合わせください

このエラーは AWS Config コンソールでアクションを実行しようとしている AWS Identity and Access Management (IAM) エンティティに必要な IAM アクセス許可がない場合に発生することがあります。例えば、config:PutConfigRuleiam:PassRolessm:ListDocuments などがあります。このエラーは AWS Config アグリゲータに重複するアカウントが含まれているか、AWS Systems Manager のパラメータが無効な場合にも発生することがあります。

AWS API エラーコード CloudTrail エラーメッセージ 関連する AWS Config API 説明 解決方法

InsufficientDeliveryPolicyException

s3 キープレフィックスが「null」の場合、s3 bucket:<Bucket Name> への配信ポリシーが不十分で、バケットに書き込めません。

PutDeliveryChannel

Amazon Simple Storage Service (Amazon S3) バケットポリシーには、ターゲットバケットへの書き込み許可がありません。

  1. Amazon S3 バケットポリシーを確認し、その後に config.amazonaws.com サービスがターゲットバケットへの書き込みを許可していることを確認してください。
  2. IAM エンティティのアクセス許可を確認し、AWS Config のフルアクセスポリシーを使用します。
  3. IAM エンティティに s3:GetBucketAcl バケットと s3:PutObject* バケットへの書き込み許可があることを確認します。

InvalidParameterValueException

設定アグリゲータに重複したアカウントが含まれています。重複したアカウントを削除して、もう一度お試しください。

PutConfigurationAggregator

設定アグリゲータに重複したアカウントが含まれています。

新しいアグリゲータを追加した場合、または同じアカウント ID を使用して既存のアグリゲータを編集した場合は、重複したアカウントを削除してもう一度お試しください。詳細については、コンソールを使用したアグリゲータのセットアップをご参照ください。
AccessDenied user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name には、config:PutConfigurationRecorder を実行する権限がなく、明示的に拒否されています。 PutConfigurationRecorder AWS Control Tower 予防ガードレール は、AWS Config の設定変更を禁止するサービスコントロールポリシー (SCP) を使用して AWS Organizations に対して強制されます。 プライマリアカウント管理者を使用して AWS リソースへのアクセスを検証します。
InvalidParameterValueException

AWS Config ルール <Config_Rule_Name> の RemediationConfiguration に必要なドキュメントパラメータがありません。必要なすべてのドキュメントパラメータを指定して、もう一度お試しください。

PutRemediationConfigurations

必要な Systems Manager パラメータが空か、または指定した 1 つ以上のパラメータが無効です。

必要な Systems Manager パラメータを追加してください。詳細については、Systems Manager Automation ドキュメントの詳細リファレンスをご参照ください。

現時点ではリクエストを完了できません。しばらくしてからもう一度やり直すか、AWSサポートにお問い合わせください

このエラーは AWS Config アグリゲータの制限を超えた場合、または StartConfigRulesEvaluation API を毎分に複数回呼び出している場合に発生することがあります。

AWS API エラーコード

CloudTrail エラーメッセージ

関連する AWS Config API

説明

解決方法
         

LimitExceededException

アカウントにはすでに「50」の設定アグリゲータが含まれているため、設定アグリゲータ「<aggregator_name>」を作成できませんでした。制限を増やすには、設定アグリゲータを削除するか、AWS Config にご連絡ください。」

PutConfigurationAggregator

このエラーは、アグリゲータの数が制限を超えている場合に発生します

設定アグリゲータのデフォルト制限は 50 です。アグリゲータを削除したり、制限の引き上げをリクエストしたりすることができます。詳細については、AWS Config のサービスの制限をご参照ください。

 

LimitExceededException

最大リクエストレートを超過しました。しばらくしてからもう一度お試しください。

StartConfigRulesEvaluation

このエラーは StartConfigRulesEvaluation API が毎分に複数回呼び出されているか、別の評価が進行中の場合に発生します。

StartConfigRulesEvaluation API 呼び出しは、1 回/分に制限されています。現在の評価が完了するのを待つか、1 分待ってからもう一度お試しください。

AWS Config で現在、異常に高いトラフィックが発生しています。もう一度リクエストをお試しいただくか、AWS サポートにご連絡ください。

このエラーは、AWS Lambda 関数で GetResourceConfigHistory または ListDiscoveredResources の API 呼び出しを使用している場合に発生することがあります。 

AWS API エラーコード

CloudTrail エラーメッセージ

関連する AWS Config API

説明

解決方法

ThrottlingException

速度を超過しました

GetResourceConfigHistory

Lambda 関数で GetResourceConfigHistory の API 呼び出しを使用すると、許容される Lambda 制限を超えた場合に問題が発生することがあります。

  1. Lambda 関数が古い状態のリソースを取得する場合は、earlierTime パラメータを使用して、GetResourceConfigHistory API でタイムスタンプを使って履歴期間を制限します。
  2. Lambda 関数がリソースの現在の設定を決定する場合は、BatchGetResourceConfig API 呼び出しを GetResourceConfigHistory の代わりに使用することを検討してください。

ThrottlingException

速度を超過しました

ListDiscoveredResources

Lambda 関数で ListDiscoveredResources の API 呼び出しを使用すると、リージョンごとのアカウントのスロットルレートを超える短い間隔内に高いレートがある場合、問題が発生することがあります。

スリープ時間を実装することで、API 呼び出しの頻度を減らします。詳細については、Managing AWS Lambda Function Concurrency をご参照ください。

注意: これらのベストプラクティスに加えて、エクスポネンシャルバックオフを実装し、リクエストを再試行することもできます。

AWS Config で予期しない内部エラーが発生しました。やり直してもエラーが続く場合は、AWS サポートにご連絡ください

このエラーは、別の AWS リージョンに切り替えた場合、または修正が進行中に修正を削除しようとした場合に発生することがあります。

AWS API エラーコード

CloudTrail エラーメッセージ

関連する AWS Config API 説明

解決方法

NoSuchConfigRuleException

リクエストで指定された ConfigRule '<Config rule name>' が無効です。configRule 名を確認してください。

GetComplianceDetailsByConfigRule

別の AWS リージョンに切り替えた場合、AWS Config ルールでこのエラーが発生することがあります。これは、このリージョンにルールが存在しないためです。

AWS Config ルールを含む AWS リージョンに戻ります。詳細については、「AWS リージョンを選択する」をご参照ください。

RemediationInProgressException

修復処理が進行中です。

DeleteRemediationConfiguration

修正の進行中に、修正を削除しました。

修正の進行中に修正アクションを削除した場合は、stop-automation-execution コマンドを使用して実行を取り消すことができます。あるいは、しばらく時間をおいてから、もう一度お試しください。

NoSuchRemediationConfigurationException EXAMPLE_Config_Rule_Name のルールの RemediationConfiguration が存在しません。 DeleteRemediationConfiguration PutRemediationConfiguration API 呼び出しの ResourceType パラメータが作成時に指定されたが、削除中ではありません。 PutRemediationConfiguration API で ResourceType パラメータを使用する場合は、DeleteRemediationConfiguration API でも ResourceType パラメータを使用する必要があります。