本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對遙測組態進行疑難排解
本節說明使用遙測組態時可能遇到的常見問題,以及如何解決這些問題。
資源未顯示
如果資源未出現在探索中,請確認下列事項:
-
遙測組態支援 資源類型。如需支援的資料來源清單,請參閱 支援的資料來源。
-
您的 帳戶中已啟用 AWS Config 記錄器。遙測組態需要 AWS Config 服務連結記錄器才能探索資源。
-
您擁有適當的 IAM 許可來檢視資源。
-
自啟用遙測組態以來已經過足夠的時間。在某些情況下, 資源的初始探索最多可能需要 24 小時才能完成。
規則未套用
如果啟用規則不適用於您的 資源,請檢查下列項目:
-
驗證規則範圍組態。確保規則以正確的組織、OU 或帳戶為目標。
-
檢查標籤篩選條件。如果規則使用標籤型篩選,請確認目標資源具有預期的標籤。
-
檢查規則衝突。如果存在多個衝突規則,則不會套用任何衝突規則。如需詳細資訊,請參閱規則評估階層。
注意
當您建立啟用規則時,我們會先透過 Config 組態項目 AWS (CIs) 探索不合規的資源 (未啟用遙測的資源),然後再根據您的啟用規則範圍將其開啟。在某些情況下, 資源的初始探索最多可能需要 24 小時才能完成。
多區域問題
使用多區域遙測組態時,您可能會遇到下列問題:
-
發言區域失敗 – 如果規則無法複寫到發言區域,則失敗會顯示在規則狀態儀表板中。系統會自動重試失敗的複寫。在 主控台或使用 API 來識別受影響的區域,以檢查每個區域的狀態。
-
延遲資源探索 – 來自發言區域的資源可能需要更長的時間才會出現在主區域檢視中, AWS Config 因為 CloudWatch 使用彙總工具跨區域收集資源資料。
-
調校偏離 – 系統會定期調校跨區域的規則以修正偏離。如果您注意到主區域和輪輻區域之間存在不一致,請預留時間以完成調校程序。
主區域衝突
嘗試從不是該規則主要區域的區域編輯或刪除規則時,您可能會遇到錯誤。複寫的規則只能在原始建立規則的主區域中修改。
若要解決主要區域衝突:
-
檢查 主控台中規則上顯示的資訊提醒。提醒會識別規則的主區域。
-
在 CloudWatch 主控台中導覽至主要區域,以編輯或刪除規則。
-
如果您需要在輻條區域中建立不同的規則,請使用與複寫規則不衝突的不同名稱和範圍建立新的規則。
