使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何对 CloudWatch 控制面板共享问题进行故障排除?

1 分钟阅读
0

我想对共享 Amazon CloudWatch 控制面板时遇到的问题进行故障排除。

简短描述

CloudWatch 控制面板共享功能使用 Amazon Cognito。当您开启仪表板共享时,CloudWatch 将在美国东部(弗吉尼亚州北部)AWS 区域 (us-east-1) 创建 Cognito 用户池 CloudWatchDashboardSharing。如果您之前没有共享控制面板,则 CloudWatch 会创建 Cognito API(例如 CreateUserPool),以在美国东部(弗吉尼亚州北部)创建并配置用户池。

共享 CloudWatch 控制面板时,可能会遇到以下问题:

  • 用户不会收到显示控制面板已共享的验证电子邮件。
  • 您无法通过密码重置请求重置临时密码。
  • 您无法在美国东部(弗吉尼亚州北部)以外的区域使用用户池。
  • 小组件不可见。

解决方法

根据以下问题对您的 CloudWatch 控制面板共享问题进行故障排除:

用户不会收到显示控制面板已共享的验证电子邮件

对于每个 AWS 账户,CloudWatch 控制面板共享功能在美国东部(弗吉尼亚州北部)使用相同的 CloudWatchDashboardSharing Cognito 用户池。如果您已注册共享控制面板,则您的电子邮件地址不能用于其他用户注册。当您使用同一个电子邮件地址共享另一个控制面板时,Cognito 不会向您发送用户验证电子邮件。Cognito 不会向您发送用户验证电子邮件,因为您已经在用户池中。Cognito 会自动将您添加到控制面板组中,您可以使用相同的用户名和密码打开共享的 CloudWatch 控制面板。

您无法通过密码重置请求重置临时密码

如果您收到管理员的临时密码,则您有七天的时间使用该密码或直到用户账户到期。用户账户到期日期是在 CloudWatch 创建用户池时指定的。如果您在到期前没有重置临时密码,则 Cognito 会将用户的账户状态设置为 FORCE_CHANGE_PASSWORD。只有当状态为 CONFIRMED 时,您才能重置密码。

要检查您的账户状态,请完成以下步骤:

  1. 打开 Cognito 控制台
  2. 选择 User pool(用户池),然后选择 CloudWatchDashboardSharing
  3. 选择 General setting(常规设置),然后选择 Users & Group(用户和组)。

要重置密码,请运行以下 admin-create-user 命令:

**注意:**将 example-user-pool-id 替换为用户池 ID,将 example-user 替换为用户名。

aws cognito-idp admin-create-user --user-pool-id example-user-pool-id --username example-user --message-action RESEND --region us-east-1

您无法在美国东部(弗吉尼亚州北部)以外的区域使用用户池

尽管 CloudWatch 控制面板具有跨区域功能,但控制面板共享功能仅限于美国东部(弗吉尼亚州北部)的用户池。如果您在其他区域创建用户池,则控制台不会显示正确的共享状态,也不会收到可共享的链接。

小组件不可见

CloudWatch 控制面板共享功能不支持某些控制面板功能,例如跨账户警报和指标浏览器小组件。要共享已开启控制面板共享功能的控制面板,请勿使用某些小组件。

AWS 官方
AWS 官方已更新 9 个月前