En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Pourquoi ma règle gérée par AWS Config à l’aide des balises obligatoires est-elle bloquée à l’état « Évaluation » ?

Lecture de 2 minute(s)
0

J’ai créé une règle gérée par AWS Config à l’aide des balises obligatoires pour vérifier la présence de ressources spécifiques. Cependant, la règle des balises obligatoires consiste toujours à « évaluer » les ressources ou à signaler des résultats inattendus.

Résolution

Lorsque vous créez, modifiez ou résolvez un problème lié aux règles AWS Config, telles que les balises obligatoires, effectuez les actions suivantes :

  • Configurez l’enregistreur de configuration AWS Config dans la même région AWS que la règle AWS Config et les ressources que vous évaluez.
  • Les règles AWS Config, telles que les balises obligatoires, renvoient généralement les résultats en 20 minutes ou moins. En raison des dépendances en aval, les résultats varient en fonction du type de service ou de ressource.
  • Si vous définissez la portée des modifications de la règle AWS Config sur Ressources, vérifiez que le type de ressource est bien spécifié pour la portée.
  • Si vous définissez la Portée des modifications de la règle AWS Config sur Balises, vous devez baliser une ressource prise en charge avec la clé de balisage correspondante.
  • Vérifiez que la politique gérée AWS_ConfigRole est attachée au rôle de Gestion des identités et des accès AWS (AWS IAM) qui est assigné à AWS Config. Pour plus d’informations, consultez Politique de rôle IAM pour obtenir des détails de configuration.
  • Lorsque vous configurez AWS Config pour enregistrer une ressource avec sa propre stratégie d’accès, vérifiez que la stratégie autorise bien l’enregistrement de la configuration. Pour plus d’informations spécifiques à Amazon Simple Storage Service (Amazon S3), consultez Gestion des autorisations pour l’enregistrement des compartiments S3.

Informations connexes

Comment puis-je résoudre les problèmes liés aux messages d’erreur de ma console AWS Config ?

Comment puis-je être averti lorsqu’une ressource AWS n’est pas conforme à l’aide d’AWS Config ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois