Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résolution des problèmes
<a name="Investigations-Troubleshooting"></a>

**Topics**
+ [CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés](#Investigations-Troubleshooting-Permissions)
+ [Impossible d’identifier la source de l’événement. Vérifiez que la ressource existe dans la topologie de votre application et que son type est pris en charge.](#Investigations-Troubleshooting-eventsource)
+ [Analyse terminée. Soumettez des résultats supplémentaires pour recevoir de nouvelles suggestions mises à jour](#Investigations-Troubleshooting-complete)
+ [L’état du compte source indique « En attente de lien vers le compte de surveillance »](#Investigations-Troubleshooting-cross-account)
+ [Problèmes liés à la génération de rapports d'incidents](#Investigations-Troubleshooting-IncidentReports)

## CloudWatch les enquêtes ne peuvent pas assumer les rôles ou autorisations IAM nécessaires. Vérifiez que les rôles et autorisations requis sont correctement configurés
<a name="Investigations-Troubleshooting-Permissions"></a>

CloudWatch les enquêtes utilisent un rôle IAM pour accéder aux informations de votre topologie. Ce rôle IAM doit être configuré avec des autorisations appropriées. Pour plus d’informations sur les autorisations nécessaires, consultez [Comment contrôler les données auxquelles CloudWatch les enquêtes ont accès pendant les enquêtes](Investigations-Security.md#Investigations-Security-Data).

## Impossible d’identifier la source de l’événement. Vérifiez que la ressource existe dans la topologie de votre application et que son type est pris en charge.
<a name="Investigations-Troubleshooting-eventsource"></a>

Nous vous recommandons d'activer plusieurs AWS services et fonctionnalités afin de fournir des informations supplémentaires utiles aux CloudWatch enquêtes. Ces services et fonctionnalités peuvent aider les CloudWatch enquêtes à identifier les sources d'événements. Pour de plus amples informations, veuillez consulter [(Recommandé) Bonnes pratiques pour améliorer les enquêtes](Investigations-RecommendedServices.md).

## Analyse terminée. Soumettez des résultats supplémentaires pour recevoir de nouvelles suggestions mises à jour
<a name="Investigations-Troubleshooting-complete"></a>

Lorsque ce message s'affiche, cela signifie que CloudWatch les investigations ont terminé d'analyser votre topologie et votre télémétrie sur la base des résultats obtenus jusqu'à présent. Si vous pensez que la cause première n'a pas été trouvée, vous pouvez ajouter manuellement des données télémétriques supplémentaires à l'enquête, ce qui peut entraîner une CloudWatch nouvelle analyse de votre système en fonction des nouvelles informations.

Pour ajouter une nouvelle télémétrie, accédez à la console de ce service et ajoutez la télémétrie à l’enquête. Par exemple, pour ajouter une métrique Lambda à l’enquête, vous pouvez procéder comme suit :

1. Ouvrez la console Lambda.

1. Dans la section **Surveillance**, recherchez la métrique.

1. Ouvrez le menu contextuel à trois points verticaux ![An example of a CloudWatch overview home page, showing alarms and their current state, and examples of other metrics graph widgets that might appear on the overview home page.](http://docs.aws.amazon.com/fr_fr/AmazonCloudWatch/latest/monitoring/images/vmore.png) de la métrique, puis sélectionnez **Enquêter**, **Ajouter à l’enquête**. Ensuite, dans le volet **Enquêter**, sélectionnez le nom de l’enquête.

## L’état du compte source indique « En attente de lien vers le compte de surveillance »
<a name="Investigations-Troubleshooting-cross-account"></a>

Vérifiez que votre compte de surveillance et votre compte source sont correctement configurés.

1. Vérifiez que l’ID du compte source et le nom du rôle du compte source sont corrects.

1. Le rôle du compte de surveillance doit disposer de l’autorisation `sts:AssumeRole` pour assumer le rôle du compte source.

1. Le rôle du compte source doit contenir une politique d’approbation permettant au rôle du compte de surveillance de l’assumer.

1. La politique d’approbation associée au rôle du compte source doit inclure la portée appropriée avec l’ARN du groupe d’enquête dans la clé contextuelle `sts:ExternalId` :

   ```
               "Condition": {
                   "StringEquals": {
                       "sts:ExternalId": "investigation-group-arn"
                   }
               }
   ```

## Problèmes liés à la génération de rapports d'incidents
<a name="Investigations-Troubleshooting-IncidentReports"></a>

Cette section décrit les problèmes courants que vous pouvez rencontrer lors de la génération de rapports d'incidents et explique comment les résoudre.

### La génération du rapport échoue ou produit un contenu incomplet
<a name="Investigations-Troubleshooting-IncidentReports-Generation"></a>

Si la génération du rapport d'incident échoue, vérifiez les points suivants :
+ L'enquête repose sur au moins une hypothèse acceptée dans le **fil**
+ Votre utilisateur et votre groupe d'investigation disposent des autorisations nécessaires, voir[Autorisations utilisateur pour votre groupe CloudWatch d'investigation](Investigations-Security.md#Investigations-Security-IAM).