AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS Config에서 실패한 수정 작업 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

AWS Config 규칙으로 규정을 준수하지 않는 AWS 리소스를 수정하기 위한 지침을 따랐습니다. 그러나 수정 작업은 "Action execution failed (details)" 오류와 함께 실패했습니다. 오류 세부 정보를 검토했지만 문제 해결에 필요한 정보가 충분하지 않습니다.

해결 방법

다음 지침에 따라 AWS Command Line Interface(AWS CLI) 또는 AWS CloudTrail 이벤트 기록을 사용하여 수정 작업 실패 문제를 해결하세요.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 Troubleshoot AWS CLI errors을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS CLI

실패한 수정 작업과 관련된 오류 정보를 찾으려면 AWS CLI에서 다음 단계를 완료하세요.

  1. 문제 해결 작업 단계에 대한 자세한 오류 메시지, 상태 정보 및 타임스탬프를 보려면 describe-Rediation-Execution-status AWS CLI 명령을 실행합니다.
    다음 예시를 참고하세요.

    aws configservice describe-remediation-execution-status \
      --config-rule-name example-rule \
      --region example-region \
      --resource-keys resourceType=example-resource-type,resourceId=example-resource-ID

    참고: 명령에 example-rule, example-region, example-resource-typeexample-resource-ID를 AWS Config 규칙 이름, AWS 리전, 리소스 유형 및 리소스 ID로 대체합니다.

  2. 명령 출력을 검토하세요.
    다음 예시를 참고하세요.

    {
      "RemediationExecutionStatuses": [
        {
          "InvocationTime": 1560680582.419,
          "LastUpdatedTime": 1560680583.67,
          "ResourceKey": {
            "resourceId": "vol-0b399a24561582586",
            "resourceType": "AWS::EC2::Volume"
          },
          "State": "FAILED",
          "StepDetails": [
            {
              "ErrorMessage": "Automation Step Execution fails when it is creating a CloudFormation stack.
    Get Exception from CreateStack API of cloudformation Service. Exception Message from CreateStack API:
    [User: arn:aws:sts::xxxxx:assumed-role/config-remediation-sshpublic-role-zkga0ot3/config-remediation-sshpublic is not authorized to perform: cloudformation:CreateStack on resource: arn:aws:cloudformation:eu-west-2:xxxxx:stack/DetachEBSVolumeStack2f6d3590-ea2c-424a-97ea-045749f07164/*
    (Service: AmazonCloudFormation; Status Code: 403; Error Code: AccessDenied; Request ID: b8f41dd6-9020-11e9-897d-f9719db1a9e6)].
    Please refer to Automation Service Troubleshooting Guide for more diagnosis details.",
              "Name": "createDocumentStack",
              "StartTime": 1560680582.675,
              "State": "FAILED",
              "StopTime": 1560680582.884
            },  
            {
              "Name": "detachVolume",
              "State": "PENDING"
            },
            {  
              "Name": "deleteCloudFormationTemplate",
              "State": "PENDING"
            }
          ]
        }
      ]
    }
  3. StepDetails 목록에서 오류 메시지 정보를 검토합니다.
    참고: 오류의 타임스탬프는 epoch 타임 형식입니다. 타임스탬프를 UTC로 변환하려면 EpochConverter와 같은 무료 온라인 변환기를 사용하세요.

CloudTrail 이벤트 기록

실패한 수정 작업과 관련된 오류 정보를 찾으려면 CloudTrail 및 AWS Systems Manager 콘솔에서 다음 단계를 완료하세요.

  1. CloudTrail 콘솔을 엽니다.
  2. CloudTrail 콘솔로 최근 CloudTrail 관리 이벤트 보기 지침을 따르세요.
  3. StartAutomationExecution API 작업은 AWS Config가 수정 작업을 시작할 때 호출됩니다. 이벤트 기록 페이지에서 이벤트 이름 조회 속성으로 필터링한 다음 StartAutomationExecution을 검색합니다.
  4. 관련 API 이벤트를 선택합니다.
  5. 이벤트 세부정보 페이지의 이벤트 JSON에서 requestID 값을 복사합니다.
  6. Systems Manager 콘솔을 엽니다.
  7. 탐색 창에서 자동화를 선택합니다.
  8. 자동화 실행 페이지에서 실행 ID 속성을 기준으로 필터링한 다음 4단계에서 복사한 requestID 값을 검색합니다.
  9. 실행 세부 정보 페이지에서 정보를 검토하세요. 장애 세부 정보가 AWS Identity and Access Management(IAM) 권한, 구문 문제 또는 수정 작업에 구성된 잘못된 파라미터와 관련이 있는지 확인합니다. 이러한 세부 정보를 사용하여 규정을 준수하지 않는 리소스를 수정하세요.

관련 정보

AWS Config 콘솔 오류 메시지를 해결하려면 어떻게 해야 하나요?

규칙 보기, 업데이트 또는 추가, 삭제(AWS CLI)

AWS 공식
AWS 공식업데이트됨 8달 전