Por que recebo um erro MaxNumberOfConfigurationRecordersExceededException ao criar um gravador de configuração do AWS Config?

4 minuto de leitura
0

Quando tento criar um gravador de configuração do AWS Config, recebo um erro MaxNumberOfConfigurationRecordersExceededException. Como solucionar este problema?

Breve descrição

O AWS Config usa um gravador de configuração para registrar as alterações na configuração de recursos. Atualmente, o AWS Config permite somente um gravador de configuração por Região em uma conta. O erro MaxNumberOfConfigurationRecordersExceededException indica que você não pode criar um novo gravador de configuração porque um já está presente em sua conta para a Região. O erro ocorre independentemente de o gravador ter sido criado usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) ou o AWS CloudFormation.

Resolução

Para resolver o erro MaxNumberOfConfigurationRecordersExceededException e criar um novo gravador de configuração, você deve identificar e excluir o gravador de configuração existente.

Observação: Não é possível excluir um gravador de configuração do console. As exclusões devem ser realizadas de forma programática.

Primeiro, verifique se as permissões corretas do AWS Identity and Access Management (IAM) estão em vigor para executar os comandos necessários. Em seguida, identifique e exclua o gravador de configuração existente usando a AWS CLI ou o CloudFormation.

Permissões do IAM

Para descrever e excluir um gravador de configuração, adicione as seguintes permissões do IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:DescribeConfigurationRecorders",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Para iniciar e interromper um gravador de configuração, adicione as seguintes permissões do IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:PutConfigurationRecorder",
                "iam:PassRole",
                "config:DescribeConfigurationRecorders",
                "config:StopConfigurationRecorder",
                "config:StartConfigurationRecorder",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Identificação e exclusão de um gravador de configuração (AWS CLI)

Observação: Se receber erros ao executar comandos da AWS CLI, certifique-se de estar usando a versão mais recente da AWS CLI.

Identifique o nome do gravador de configuração existente

Execute o comando a seguir para identificar o gravador de configuração existente em uma Região específica. Substitua RegionID por sua Região da AWS.

$aws configservice describe-configuration-recorders --region RegionID

Analise a saída. O nome do gravador de configuração existente está listado ao lado de “nome” na saída.

Exclua o gravador de configuração existente

Execute o comando a seguir para excluir o gravador de configuração existente. Substitua RecorderName e RegionID com os seus valores.

$aws configservice delete-configuration-recorder --configuration-recorder-name RecorderName --region RegionID

Observação: O comando delete-configuration-recorder não retorna uma saída quando o gravador é excluído com sucesso.

Chamadas de API para iniciar e parar o gravador

Você pode usar chamadas de API se precisar iniciar ou interromper um gravador de configuração.

Execute o comando a seguir para iniciar um gravador de configuração. Substitua RecorderName pelo nome do seu gravador de configuração.

$aws configservice start-configuration-recorder --configuration-recorder-name RecorderName

Execute o comando a seguir para interromper um gravador de configuração. Substitua RecorderName pelo nome do seu gravador de configuração.

$aws configservice stop-configuration-recorder --configuration-recorder-name RecorderName

Identificação e exclusão de um gravador de configuração (CloudFormation)

Se você habilitou o AWS Config usando um modelo do CloudFormation StackSet, siga as orientações nesta seção para identificar e excluir um gravador de configuração.

Você pode usar um recurso personalizado baseado no AWS Lambda para escrever uma lógica de código para identificar e excluir um gravador de configuração.

Depois que o gravador de configuração for excluído, você poderá usar o módulo cfn-response para obter recursos personalizados para continuar a criação de um novo gravador de configuração.

Depois que o novo gravador de configuração for criado, você poderá executar a API StartConfigurationRecorder para iniciar o gravador.


Informações relacionadas

describe-configuration-recorders

delete-configuration-recorder

Criação de recursos personalizados do CloudFormation com Python, AWS Lambda e crhelper

AWS OFICIAL
AWS OFICIALAtualizada há 4 anos