Je souhaite résoudre les problèmes que je rencontre lorsque je partage mon tableau de bord Amazon CloudWatch.
Brève description
La fonction de partage du tableau de bord de CloudWatch utilise Amazon Cognito. Lorsque vous activez le partage de tableaux de bord, CloudWatch crée le groupe d'utilisateurs Cognito CloudWatchDashboardSharing dans la région AWS USA Est (Virginie du Nord) (us-east-1). Si vous n'aviez jamais partagé de tableau de bord auparavant, CloudWatch crée des API Cognito, telles que CreateUserPool, pour créer et configurer le groupe d'utilisateurs dans USA Est (Virginie du Nord).
Lorsque vous partagez un tableau de bord CloudWatch, vous pouvez rencontrer les problèmes suivants :
- Les utilisateurs ne reçoivent pas d'e-mail de vérification indiquant que le tableau de bord a été partagé.
- Vous ne pouvez pas réinitialiser le mot de passe temporaire à l'aide de la demande de réinitialisation du mot de passe.
- Vous ne pouvez pas utiliser un groupe d'utilisateurs dans une région qui n'est pas située dans la région USA Est (Virginie du Nord).
- Les widgets ne sont pas visibles.
Résolution
Résolvez les problèmes de partage de votre tableau de bord CloudWatch en fonction des problèmes suivants :
Les utilisateurs ne reçoivent pas d'e-mail de vérification indiquant que le tableau de bord a été partagé
Pour chaque compte AWS, la fonction de partage du tableau de bord CloudWatch utilise le même groupe d'utilisateurs Cognito CloudWatchDashboardSharing dans US Est (Virginie du Nord). Si vous êtes inscrit pour partager des tableaux de bord, votre adresse e-mail ne peut pas être utilisée pour un autre enregistrement d'utilisateur. Lorsque vous utilisez la même adresse e-mail pour partager un autre tableau de bord, Cognito ne vous envoie pas d'e-mail de vérification d’utilisateurs. Cognito ne vous envoie pas d'e-mail de vérification car vous faites déjà partie du groupe d'utilisateurs. Au lieu de cela, Cognito vous ajoute automatiquement au groupe de tableaux de bord et vous pouvez utiliser le même nom d'utilisateur et le même mot de passe pour ouvrir le tableau de bord CloudWatch partagé.
Vous ne pouvez pas réinitialiser le mot de passe temporaire à l'aide de la demande de réinitialisation du mot de passe
Si vous recevez un mot de passe temporaire de la part d'un administrateur, vous disposez de sept jours pour l'utiliser ou jusqu'à l'expiration du compte utilisateur. La date d'expiration du compte utilisateur est spécifiée lorsque CloudWatch crée le groupe d'utilisateurs. Si vous ne réinitialisez pas le mot de passe temporaire avant son expiration, Cognito définit le statut du compte de l'utilisateur sur FORCE_CHANGE_PASSWORD. Vous ne pouvez réinitialiser votre mot de passe que lorsque le statut est CONFIRMÉ.
Pour vérifier l'état de votre compte, procédez comme suit :
- Ouvrez la console Cognito.
- Sélectionnez Groupe d’utilisateurs, puis CloudWatchDashboardSharing.
- Sélectionnez Paramètre général, puis Utilisateurs et groupe.
Pour réinitialiser votre mot de passe, exécutez la commande admin-create-user suivante :
Remarque : Remplacez example-user-pool-id par l’ID du groupe d’utilisateurs et example-user par le nom d’utilisateur.
aws cognito-idp admin-create-user --user-pool-id example-user-pool-id --username example-user --message-action RESEND --region us-east-1
Vous ne pouvez pas utiliser un groupe d'utilisateurs dans une région qui n'est pas située dans USA Est (Virginie du Nord)
Bien que le tableau de bord CloudWatch dispose d’une fonctionnalité interrégionale, la fonction de partage du tableau de bord est limitée aux groupes d'utilisateurs de US Est (Virginie du Nord). Si vous créez un groupe d'utilisateurs dans une autre région, la console n'affiche pas le statut de partage correct et ne reçoit pas le lien partageable.
Les widgets ne sont pas visibles
La fonction de partage du tableau de bord CloudWatch ne prend pas en charge certaines fonctions du tableau de bord, telles que les alarmes inter-comptes et les widgets de Metrics Explorer. Pour partager un tableau de bord sur lequel le partage de tableau de bord est activé, n'utilisez pas certains widgets.