AWS Config コンソールのエラーメッセージをトラブルシューティングする方法を教えてください。
所要時間3分
0
AWS Config コンソールがエラーを返すか、期待どおりに動作しません。
簡単な説明
AWS Config コンソールでアクションを実行したときに、次のいずれかのエラーメッセージが表示される場合のトラブルシューティングについては、関連するセクションを参照してください。
- 「AWS Config でエラーが発生しました。AWS サポートにお問い合わせください。」
- 「現時点ではリクエストを完了できません。しばらくしてからもう一度やり直すか、AWS サポートにお問い合わせください。」
- 「AWS Config で現在、異常に高いトラフィックが発生しています。もう一度リクエストをお試しいただくか、AWS サポートにご連絡ください。」
- 「AWS Config で予期しない内部エラーが発生しました。やり直してください。または、やり直してもエラーが続く場合は AWS サポートにご連絡ください。」
解決方法
AWS Config でエラーが発生しました。AWS サポートにお問い合わせください。
これは、必要な許可が、AWS Config コンソールでアクションを実行する AWS Identity and Access Management (IAM) エンティティにない場合に発生する可能性があります。必要な許可の例としては、**config:PutConfigRule、iam:PassRole、**ssm:ListDocuments があります。このエラーは、AWS Config アグリゲーターに重複するアカウントが含まれている場合や、AWS Systems Manager のパラメータが有効でない場合にも発生する可能性があります。
| AWS API エラーコード | CloudTrail エラーメッセージ | 関連する AWS Config API | 説明 | 解決方法 |
| InsufficientDeliveryPolicyException | s3 キープレフィックスが「null」の場合、<Bucket Name>s3 バケット <Bucket Name> への配信ポリシーが不十分なため、バケットに書き込めません。 | PutDeliveryChannel | Amazon Simple Storage Service (Amazon S3) バケットポリシーに、ターゲットバケットに書き込む許可がありません。 | Amazon S3 バケットポリシーを確認し、config.amazonaws.com サービスによるターゲットバケットへの書き込みが許可されていない場合は、書き込みを許可します。次に、IAM エンティティの許可を確認し、AWS Config の フルアクセスポリシーを使用します。最後に、IAM エンティティに s3:GetBucketAcl と s3:PutObject* バケットへの書き込み許可があることを確認します。 |
| InvalidParameterValueException | 設定アグリゲータに重複したアカウントが含まれています。重複したアカウントを削除して、もう一度お試しください。 | PutConfigurationAggregator | 設定アグリゲータに重複したアカウントが含まれています。 | 新しいアグリゲータを追加した場合、または同じアカウント ID を使用して既存のアグリゲータを編集した場合は、重複したアカウントを削除してもう一度お試しください。詳細については、「コンソールを使用したアグリゲータのセットアップ」を参照してください。 |
| AccessDenied | user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name に対する config:PutConfigurationRecorder の実行許可は、明示的に拒否されています。 | PutConfigurationRecorder | AWS Control Tower 予防用ガードレールは、AWS Config の設定変更を禁止するサービスコントロールポリシー (SCP) を使用する AWS Organizations に対して適用されます。 | プライマリアカウント管理者に、AWS リソースへのアクセスを確認してください。 |
| InvalidParameterValueException | 必要なドキュメントパラメータが AWS Config ルール <Config_Rule_Name> の RemediationConfiguration にありません。必要なすべてのドキュメントパラメータを指定して、もう一度お試しください。 | PutRemediationConfigurations | 必要な Systems Manager パラメータが空であるか、指定された 1 つまたは複数のパラメータが無効です。 | 必要な Systems Manager パラメータを追加してください。詳細については、「Systems Manager Automation ランブックリファレンス」を参照してください。 |
現時点ではリクエストを完了できません。しばらくしてからもう一度やり直すか、AWS サポートにお問い合わせください。
このエラーは、AWS Config アグリゲータの制限を超えた場合や、StartConfigRulesEvaluation API を 1 分に 2 回以上呼び出している場合に発生する可能性があります。
| AWS API エラーコード | CloudTrail エラーメッセージ | 関連する AWS Config API | 説明 | 解決方法 |
| LimitExceededException | アカウントには既に「50」個の設定アグリゲータが含まれているため、設定アグリゲータ <aggregator_name> を作成できませんでした。上限を大きくするには、設定アグリゲータを削除するか、AWS Config にご連絡ください。 | PutConfigurationAggregator | このエラーは、アグリゲーターの数が上限を超えていることを示します。 | 設定アグリゲータ数の上限のデフォルトは 50 です。アグリゲーターを削除するか、上限の引き上げをリクエストできます。詳細については、「サービスの上限」を参照してください。 |
| LimitExceededException | 最大リクエストレートを超過しました。しばらくしてからもう一度お試しください。 | StartConfigRulesEvaluation | このエラーは、StartConfigRulesEvaluation API を 1 分に 2 回以上呼び出しているか、別の評価が進行中であることを示します。 | StartConfigRulesEvaluation API の呼び出しは、1 分に 1 回に制限されています。現在の評価が完了するのを待つか、1 分待ってからもう一度お試しください。 |
AWS Config で現在、異常に高いトラフィックが発生しています。もう一度リクエストをお試しいただくか、AWS サポートにご連絡ください。
このエラーは、オートメーションで API 呼び出し GetResourceConfigHistory または ListDiscoveredResources を使用している場合に発生する可能性があります。
| AWS API エラーコード | CloudTrail エラーメッセージ | 関連する AWS Config API | 説明 | 解決方法 |
| ThrottlingException | レートを超過しました | GetResourceConfigHistory | オートメーションで API 呼び出し GetResourceConfigHistory を使用する場合、許可されている上限を超えると、問題が発生する可能性があります。 | オートメーションが取得するリソースの状態が古い場合は、EarlierTime パラメータを使用して履歴期間を制限します。このパラメータは、GetResourceConfigHistory API でタイムスタンプとして使用します。または、オートメーションによってリソースの現在の構成が決まる場合は、GetResourceConfigHistory ではなく BatchGetResourceConfig API 呼び出しを使用することを検討してください。 |
| ThrottlingException | レートを超過しました | ListDiscoveredResources | オートメーションで API 呼び出し ListDiscoveredResources を使用する場合、リージョンごとのアカウントのスロットルレートを超える高いスロットルレートが短い間隔で発生すると、問題が起こる可能性があります。 | スリープ時間を設定して API 呼び出しの頻度を減らします。詳細については、「AWS Lambda 関数の同時実行数の管理」を参照してください。 |
注: これらのベストプラクティスに加えて、エクスポネンシャルバックオフを設定してからリクエストを再試行することもできます。
AWS Config で予期しない内部エラーが発生しました。やり直してください。または、やり直してもエラーが続く場合は AWS サポートにご連絡ください
このエラーは、別の AWS リージョンに切り替えた場合、または修正が進行中に修正を削除しようとした場合に発生することがあります。
| AWS API エラーコード | CloudTrail エラーメッセージ | 関連する AWS Config API | 説明 | 解決方法 |
| NoSuchConfigRuleException | リクエストで指定された ConfigRule '<Config rule name>' は無効です。configRule 名を確認してください。 | GetComplianceDetailsByConfigRule | 別の AWS リージョンに切り替えた場合、そのルールがそのリージョンに存在しないため、AWS Config ルールでこのエラーが表示されることがあります。 | 当該の AWS Config ルールを含む AWS リージョンに戻します。詳細については、「リージョンの選択」を参照してください。 |
| RemediationInProgressException | 修復処理が実行中です。 | DeleteRemediationConfiguration | 修復の実行中に、修復を削除しました。 | 修復アクションの実行中に誤って修復アクションを削除した場合は、stop-automation-execution コマンドを使用して実行をキャンセルできます。または、しばらく待ってから、もう一度試してください。 |
| NoSuchRemediationConfigurationException | EXAMPLE_Config_Rule_Name ルールに RemediationConfiguration が存在しません。 | DeleteRemediationConfiguration | PutRemediationConfigurations API 呼び出しの ResourceType パラメータは作成時に指定されましたが、削除時には指定されませんでした。 | PutRemediationConfiguration API で ResourceType パラメータを使用する場合は、DeleteRemediationConfiguration API でも ResourceType パラメータを使用する必要があります。 |
関連情報
AWS公式更新しました 1年前
コメントはありません
関連するコンテンツ
- 質問済み 20日前
- AWS公式更新しました 2年前
- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
- AWS公式更新しました 3年前
