Por que recebo um erro MaxNumberOfConfigurationRecordersExceededException ao criar um gravador de configuração do AWS Config?
Quando tento criar um gravador de configuração do AWS Config, recebo um erro MaxNumberOfConfigurationRecordersExceededException. Como solucionar este problema?
Breve descrição
O AWS Config usa um gravador de configuração para registrar as alterações na configuração de recursos. Atualmente, o AWS Config permite somente um gravador de configuração por Região em uma conta. O erro MaxNumberOfConfigurationRecordersExceededException indica que você não pode criar um novo gravador de configuração porque um já está presente em sua conta para a Região. O erro ocorre independentemente de o gravador ter sido criado usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) ou o AWS CloudFormation.
Resolução
Para resolver o erro MaxNumberOfConfigurationRecordersExceededException e criar um novo gravador de configuração, você deve identificar e excluir o gravador de configuração existente.
Observação: Não é possível excluir um gravador de configuração do console. As exclusões devem ser realizadas de forma programática.
Primeiro, verifique se as permissões corretas do AWS Identity and Access Management (IAM) estão em vigor para executar os comandos necessários. Em seguida, identifique e exclua o gravador de configuração existente usando a AWS CLI ou o CloudFormation.
Permissões do IAM
Para descrever e excluir um gravador de configuração, adicione as seguintes permissões do IAM:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "config:DescribeConfigurationRecorders", "config:DeleteConfigurationRecorder" ], "Resource": "*" } ] }
Para iniciar e interromper um gravador de configuração, adicione as seguintes permissões do IAM:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "config:PutConfigurationRecorder", "iam:PassRole", "config:DescribeConfigurationRecorders", "config:StopConfigurationRecorder", "config:StartConfigurationRecorder", "config:DeleteConfigurationRecorder" ], "Resource": "*" } ] }
Identificação e exclusão de um gravador de configuração (AWS CLI)
Observação: Se receber erros ao executar comandos da AWS CLI, certifique-se de estar usando a versão mais recente da AWS CLI.
Identifique o nome do gravador de configuração existente
Execute o comando a seguir para identificar o gravador de configuração existente em uma Região específica. Substitua RegionID por sua Região da AWS.
$aws configservice describe-configuration-recorders --region RegionID
Analise a saída. O nome do gravador de configuração existente está listado ao lado de “nome” na saída.
Exclua o gravador de configuração existente
Execute o comando a seguir para excluir o gravador de configuração existente. Substitua RecorderName e RegionID com os seus valores.
$aws configservice delete-configuration-recorder --configuration-recorder-name RecorderName --region RegionID
Observação: O comando delete-configuration-recorder não retorna uma saída quando o gravador é excluído com sucesso.
Chamadas de API para iniciar e parar o gravador
Você pode usar chamadas de API se precisar iniciar ou interromper um gravador de configuração.
Execute o comando a seguir para iniciar um gravador de configuração. Substitua RecorderName pelo nome do seu gravador de configuração.
$aws configservice start-configuration-recorder --configuration-recorder-name RecorderName
Execute o comando a seguir para interromper um gravador de configuração. Substitua RecorderName pelo nome do seu gravador de configuração.
$aws configservice stop-configuration-recorder --configuration-recorder-name RecorderName
Identificação e exclusão de um gravador de configuração (CloudFormation)
Se você habilitou o AWS Config usando um modelo do CloudFormation StackSet, siga as orientações nesta seção para identificar e excluir um gravador de configuração.
Você pode usar um recurso personalizado baseado no AWS Lambda para escrever uma lógica de código para identificar e excluir um gravador de configuração.
- Use a chamada da API DescribeConfigurationRecorders para identificar o nome do gravador existente.
- Use a API DeleteConfigurationRecorder para excluir o gravador existente.
Depois que o gravador de configuração for excluído, você poderá usar o módulo cfn-response para obter recursos personalizados para continuar a criação de um novo gravador de configuração.
Depois que o novo gravador de configuração for criado, você poderá executar a API StartConfigurationRecorder para iniciar o gravador.
Informações relacionadas
describe-configuration-recorders
Criação de recursos personalizados do CloudFormation com Python, AWS Lambda e crhelper
Conteúdo relevante
- AWS OFICIALAtualizada há 2 meses
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 24 dias
- AWS OFICIALAtualizada há 3 anos