使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

为什么我的 AWS Config 必需标签规则卡在“正在评估”状态?

1 分钟阅读
0

我创建了一个带有必需标签的 AWS Config 托管规则,用于检查特定资源。但是,这个必需标签规则总是“正在评估”资源或报告意外结果。

解决方法

创建、编辑 AWS Config 规则(例如必需标签)或对其进行故障排除时,请执行以下操作:

  • 在与 AWS Config 规则和正在评估的资源相同的 AWS 区域中设置 AWS Config 配置记录器
  • AWS Config 规则,例如必需标签,通常会在 20 分钟或更短的时间内返回结果。由于存在下游依赖关系,结果因服务或资源类型而异。
  • 如果您将 AWS Config 规则的更改范围设置为资源,请验证是否为该范围指定了资源类型。
  • 如果您将 AWS Config 规则的更改范围设置为标签,则必须使用相关的标签关键字标记支持的资源。
  • 验证 AWS_ConfigRole 托管策略是否已连接到分配给 AWS Config 的 AWS Identity and Access Management(IAM)角色。有关更多信息,请参阅用于获取配置详细信息的 IAM 角色策略
  • 当您将 AWS Config 设置为使用自己的访问策略记录资源时,请验证该策略是否允许记录配置。有关 Amazon Simple Storage Service(Amazon S3)的更多信息,请参阅管理 S3 存储桶记录的权限

相关信息

如何解决 AWS Config 控制台的报错消息?

如果使用 AWS Config 时 AWS 资源不合规,如何通知我?

AWS 官方
AWS 官方已更新 8 个月前