我想对共享 Amazon CloudWatch 控制面板时遇到的问题进行故障排除。
简短描述
CloudWatch 控制面板共享功能使用 Amazon Cognito。当您开启仪表板共享时,CloudWatch 将在美国东部(弗吉尼亚州北部)AWS 区域 (us-east-1) 创建 Cognito 用户池 CloudWatchDashboardSharing。如果您之前没有共享控制面板,则 CloudWatch 会创建 Cognito API(例如 CreateUserPool),以在美国东部(弗吉尼亚州北部)创建并配置用户池。
共享 CloudWatch 控制面板时,可能会遇到以下问题:
- 用户不会收到显示控制面板已共享的验证电子邮件。
- 您无法通过密码重置请求重置临时密码。
- 您无法在美国东部(弗吉尼亚州北部)以外的区域使用用户池。
- 小组件不可见。
解决方法
根据以下问题对您的 CloudWatch 控制面板共享问题进行故障排除:
用户不会收到显示控制面板已共享的验证电子邮件
对于每个 AWS 账户,CloudWatch 控制面板共享功能在美国东部(弗吉尼亚州北部)使用相同的 CloudWatchDashboardSharing Cognito 用户池。如果您已注册共享控制面板,则您的电子邮件地址不能用于其他用户注册。当您使用同一个电子邮件地址共享另一个控制面板时,Cognito 不会向您发送用户验证电子邮件。Cognito 不会向您发送用户验证电子邮件,因为您已经在用户池中。Cognito 会自动将您添加到控制面板组中,您可以使用相同的用户名和密码打开共享的 CloudWatch 控制面板。
您无法通过密码重置请求重置临时密码
如果您收到管理员的临时密码,则您有七天的时间使用该密码或直到用户账户到期。用户账户到期日期是在 CloudWatch 创建用户池时指定的。如果您在到期前没有重置临时密码,则 Cognito 会将用户的账户状态设置为 FORCE_CHANGE_PASSWORD。只有当状态为 CONFIRMED 时,您才能重置密码。
要检查您的账户状态,请完成以下步骤:
- 打开 Cognito 控制台。
- 选择 User pool(用户池),然后选择 CloudWatchDashboardSharing。
- 选择 General setting(常规设置),然后选择 Users & Group(用户和组)。
要重置密码,请运行以下 admin-create-user 命令:
**注意:**将 example-user-pool-id 替换为用户池 ID,将 example-user 替换为用户名。
aws cognito-idp admin-create-user --user-pool-id example-user-pool-id --username example-user --message-action RESEND --region us-east-1
您无法在美国东部(弗吉尼亚州北部)以外的区域使用用户池
尽管 CloudWatch 控制面板具有跨区域功能,但控制面板共享功能仅限于美国东部(弗吉尼亚州北部)的用户池。如果您在其他区域创建用户池,则控制台不会显示正确的共享状态,也不会收到可共享的链接。
小组件不可见
CloudWatch 控制面板共享功能不支持某些控制面板功能,例如跨账户警报和指标浏览器小组件。要共享已开启控制面板共享功能的控制面板,请勿使用某些小组件。