Ich habe eine von AWS Config verwaltete Regel mit required-tags erstellt, um nach bestimmten Ressourcen zu suchen. Die required-tags-Regel „evaluiert“ jedoch immer noch Ressourcen oder meldet unerwartete Ergebnisse.
Behebung
Gehen Sie wie folgt vor, wenn Sie AWS-Config-Regeln wie required-tags erstellen, bearbeiten oder Fehler daran beheben:
- Richten Sie den Konfigurations-Rekorder von AWS Config in derselben AWS-Region ein wie die AWS-Config-Regel und die Ressourcen, die Sie evaluieren.
- AWS-Config-Regeln, die required-tags verwenden, liefern Ergebnisse in der Regel innerhalb von 20 Minuten. Die Ergebnisse können je nach Dienst oder Ressourcentyp aufgrund von Downstream-Abhängigkeiten variieren.
- Wenn Sie den Umfang der Änderungen der AWS-Config-Regel auf Ressourcen festlegen, stellen Sie sicher, dass der Ressourcentyp für den Bereich angegeben ist.
- Wenn Sie den Umfang der Änderungen der AWS-Config-Regel auf Tags festlegen, müssen Sie eine unterstützte Ressource mit dem entsprechenden Tag-Schlüssel kennzeichnen.
- Stellen Sie sicher, dass die verwaltete Richtlinie AWS_ConfigRole der AWS Identity and Access Management (IAM)-Rolle angehängt ist, die AWS Config zugewiesen ist. Weitere Informationen finden Sie in unter IAM role policy for getting configuration details.
- Wenn Sie AWS Config so einrichten, dass eine Ressource mit einer eigenen Zugriffsrichtlinie aufgezeichnet wird, stellen Sie sicher, dass die Richtlinie die Aufzeichnung der Konfiguration zulässt. Weitere Informationen speziell für Amazon Simple Storage Service (Amazon S3) finden Sie unter Managing permissions for S3 bucket recording.
Verwandte Informationen
Wie kann ich Fehlermeldungen der AWS Config-Konsole beheben?
Wie kann ich benachrichtigt werden, wenn eine AWS-Ressource bei der Verwendung von AWS Config nicht konform ist?