AWS Config 콘솔 오류 메시지를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 8월 11일

AWS Config 콘솔에서 오류가 발생하거나 예상대로 작동하지 않습니다. AWS Config 콘솔에서 문제를 해결하려면 어떻게 해야 합니까?  

간략한 설명

AWS Config 콘솔에서 작업을 수행하던 중 다음과 유사한 오류 메시지가 표시됩니다.

  • "An error has occurred with AWS Config. AWS Support에 문의하십시오."
  • "We are unable to complete the request at this time. Try again later or contact AWS Support."
  • "AWS Config is currently experiencing unusually high traffic. Try your request again or contact AWS Support."
  • "An unexpected internal error occurred with AWS Config. Try again or contact AWS Support if the error persists"

​해결 방법

특정 AWS Config 콘솔 오류 메시지에 대해 다음 문제 해결 단계를 수행합니다.

An error has occurred with AWS Config. AWS Support에 문의하십시오.

이 오류 메시지는 AWS Config 콘솔에서 작업을 수행하려는 AWS Identity and Access Management(IAM) 엔터티에 필요한 IAM 권한이 없는 경우 발생할 수 있습니다. 예를 들어 config:PutConfigRule, iam:PassRole, ssm:ListDocuments 등이 이에 해당합니다. 이 오류는 AWS Config 집계자에 중복된 계정이 포함된 경우, 또는 AWS Systems Manager 파라미터가 잘못된 경우에도 발생할 수 있습니다.

AWS API 오류 코드 CloudTrail 오류 메시지 관련 AWS Config API 설명 ​해결 방법

InsufficientDeliveryPolicyException

S3 버킷, <Bucket Name>에 대한 전송 정책이 부족합니다. S3 키 접두사가 'null'인 경우 버킷에 기록할 수 없습니다.

PutDeliveryChannel

Amazon Simple Storage Service(Amazon S3) 버킷 정책에서 대상 버킷에 기록할 권한이 부족합니다.

  1. Amazon S3 버킷 정책을 확인한 다음 이 정책이 대상 버킷에 config.amazonaws.com 서비스를 쓰도록 허용하는지 확인합니다.
  2. IAM 엔터티 권한을 검토한 다음, AWS Config 전체 액세스 정책을 사용합니다.
  3. IAM 엔터티에 s3:GetBucketAcls3:PutObject* 버킷에 기록할 권한이 있는지 확인합니다.

InvalidParameterValueException

구성 집계자가 중복 계정을 포함합니다. 중복 계정을 삭제한 후 다시 시도하십시오.

PutConfigurationAggregator

구성 집계자가 중복 계정을 포함합니다.

새 집계자를 추가했거나 동일한 계정 ID를 사용하여 기존 집계자를 편집한 경우 중복 계정을 삭제한 후 다시 시도하십시오. 자세한 내용은 콘솔을 사용하여 집계자 설정을 참조하십시오.
AccessDenied user:arn:aws:sts::Example_Account_ID:assumed-role/Example_IAM_Role_Name에는 명시적 거부를 사용하여 config:PutConfigurationRecorder를 수행할 권한이 없습니다. PutConfigurationRecorder AWS Control Tower 예방 가드레일이 AWS Organizations를 사용해 적용되며, 이때 서비스 제어 정책(SCP)을 사용하므로 AWS Config에 대한 구성 변경을 허용하지 않습니다. 기본 계정 관리자를 사용하여 AWS 리소스 액세스를 확인합니다.
InvalidParameterValueException

AWS Config 규칙 <Config_Rule_Name>에 대한 RemediationConfiguration에서 필수 문서 파라미터가 누락되었습니다. 모든 필수 문서 파라미터를 지정한 후 다시 시도하십시오.

PutRemediationConfigurations

필수 Systems Manager 파라미터가 비어 있거나 하나 이상의 지정된 파라미터가 잘못되었습니다.

필수 Systems Manager 파라미터를 추가합니다. 자세한 내용은 Systems Manager Automation 설명서 세부 정보 참조를 참조하십시오.

We are unable to complete the request at this time. Try again later or contact AWS Support

이 오류는 AWS Config 집계자 한도를 초과한 경우, 또는 1분에 두 번 이상 StartConfigRulesEvaluation API를 호출하는 경우 발생할 수 있습니다.

AWS API 오류 코드

CloudTrail 오류 메시지

관련 AWS Config API

설명

​해결 방법

LimitExceededException

계정이 이미 '50'개의 구성 집계자를 포함하고 있으므로, 구성 집계자 '<aggregator_name>'을(를) 생성할 수 없습니다. 구성 집계자를 삭제하거나 AWS Config에 문의하여 한도를 늘리십시오."

PutConfigurationAggregator

이 오류는 집계자 수가 한도를 초과함을 나타냅니다.

구성 집계자의 기본 한도는 50개입니다. 집계자를 삭제하거나 한도 증가를 요청할 수 있습니다. 자세한 내용은 AWS Config 서비스 한도를 참조하십시오.

 

LimitExceededException

최대 요청 속도를 초과했습니다. 나중에 다시 시도하십시오.

StartConfigRulesEvaluation

이 오류가 발생하면 1분에 StartConfigRulesEvaluation API를 두 번 이상 호출했거나, 다른 평가가 진행 중인 경우를 나타냅니다.

StartConfigRulesEvaluation API 호출은 1분에 한 번으로 제한됩니다. 현재 평가가 완료될 때까지 기다리거나 1분 기다린 후 다시 시도하십시오.

AWS Config is currently experiencing unusually high traffic. Try your request again or contact AWS support.

이 오류는 AWS Lambda 함수와 함께 API 호출 GetResourceConfigHistory 또는 ListDiscoveredResources를 사용하는 경우 발생할 수 있습니다.  

AWS API 오류 코드

CloudTrail 오류 메시지

관련 AWS Config API

설명

​해결 방법

ThrottlingException

비율이 초과됨

GetResourceConfigHistory

API 호출 GetResourceConfigHistory를 Lambda 함수와 함께 사용하면 허용된 Lambda 한도를 초과한 경우 문제가 발생할 수 있습니다.

  1. Lambda 함수에서 리소스의 이전 상태를 검색하는 경우 earlierTime 파라미터를 사용하여 GetResourceConfigHistory API에서 타임스탬프를 통해 기록 기간을 제한합니다.
  2. Lambda 함수가 리소스의 현재 구성을 결정하는 경우, GetResourceConfigHistory 대신 BatchGetResourceConfig API 호출을 사용하는 방법이 있습니다.

ThrottlingException

비율이 초과됨

ListDiscoveredResources

Lambda 함수와 함께 API 호출 ListDiscoveredResources를 사용하는 경우 짧은 기간 내 리전당 계정의 조절 비율을 초과하는 높은 비율이 나타나면 문제가 발생할 수 있습니다.

절전 시간을 구현하여 API 호출 빈도를 줄입니다. 자세한 내용은 AWS Lambda 함수 동시성 관리를 참조하십시오.

참고: 이러한 모범 사례 외에 지수 백오프를 구현한 다음 요청을 다시 시도하는 방법도 있습니다.

An unexpected internal error occurred with AWS Config. Try again or contact AWS Support if the error persists

이 오류는 다른 AWS 리전으로 전환했거나, 문제 해결이 진행 중인 동안 문제 해결 작업을 삭제하려고 한 경우에 발생할 수 있습니다.

AWS API 오류 코드

CloudTrail 오류 메시지

관련 AWS Config API 설명

​해결 방법

NoSuchConfigRuleException

요청에 제공된 ConfigRule '<Config rule name>'이(가) 잘못되었습니다. configRule 이름을 확인하십시오.

GetComplianceDetailsByConfigRule

AWS Config에서 이 오류가 발생했다면 다른 AWS 리전으로 전환했을 때 해당 리전에 해당 규칙이 존재하지 않기 때문일 수 있습니다.

AWS Config 규칙을 포함하는 AWS 리전으로 다시 전환합니다. 자세한 내용은 리전 선택을 참조하십시오.

RemediationInProgressException

문제 해결 작업이 진행 중입니다.

DeleteRemediationConfiguration

문제 해결이 진행 중인 동안 문제 해결 작업을 삭제했습니다.

문제 해결이 진행 중일 때 문제 해결 작업을 삭제한 경우 stop-automation-execution 명령으로 실행을 취소할 수 있습니다. 아니면 기다렸다가 나중에 다시 시도할 수 있습니다.

NoSuchRemediationConfigurationException EXAMPLE_Config_Rule_Name 규칙에 대하여 RemediationConfiguration이 존재하지 않습니다. DeleteRemediationConfiguration PutRemediationConfigurations API 호출 ResourceType 파라미터가 생성에서는 지정되었지만, 삭제에서는 지정되지 않았습니다. PutRemediationConfigurations API에서 ResourceType 파라미터를 사용하는 경우, DeleteRemediationConfiguration API에서도 ResourceType 파라미터를 사용해야 합니다.