Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fehlerbehebung für Systems Manager Automation.
Verwenden Sie die folgenden Informationen, um Probleme mit AWS Systems Manager Automation zu beheben, einer Funktion von AWS Systems Manager. Dieses Thema enthält spezifische Aufgaben zum Beheben von Problemen basierend auf Automation-Fehlermeldungen.
Themen
Häufige Automation-Fehler
Dieser Abschnitt enthält Informationen zu gängigen Automation-Fehlern.
VPC nicht definiert 400
Standardmäßig erstellt das System eine temporäre Instance in der Standard-VPC (172.30.0.0/16), wenn Automation das Runbook AWS-UpdateLinuxAmi oder das Runbook AWS-UpdateWindowsAmi ausführt. Wenn Sie die Standard-VPC gelöscht haben, erhalten Sie den folgenden Fehler:
VPC not defined 400
Um dieses Problem zu lösen, müssen Sie einen Wert für den SubnetId-Eingabeparameter angeben.
Fehler beim Start der Automation-Ausführung
Eine Automatisierung kann mit einem Fehler „Zugriff verweigert“ oder einem ungültigen Fehler „Rolle übernehmen“ fehlschlagen, wenn Sie Rollen und Richtlinien für die Automatisierung nicht ordnungsgemäß konfiguriert haben AWS Identity and Access Management (IAM).
Zugriff verweigert
Die folgenden Beispiele beschreiben Situationen, in denen eine Automatisierung nicht gestartet werden konnte, weil der Zugriff verweigert wurde.
Zugriff auf die Systems Manager API verweigert
Fehlermeldung: User:
user arn isn't authorized to perform: ssm:StartAutomationExecution on
resource: document arn (Service: AWSSimpleSystemsManagement; Status
Code: 400; Error Code: AccessDeniedException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
-
Mögliche Ursache 1: Der Benutzer, der versucht, die Automatisierung zu starten, verfügt nicht über die Berechtigung zum Aufrufen der
StartAutomationExecution-API. Um dieses Problem zu beheben, fügen Sie die erforderliche IAM-Richtlinie dem Benutzer an, der zum Starten der Automatisierung verwendet wurde. -
Mögliche Ursache 2: Der Benutzer, der versucht, die Automatisierung zu starten, verfügt über die Berechtigung zum Aufrufen der
StartAutomationExecution-API, jedoch nicht über die Berechtigung zum Aufrufen der API mithilfe des spezifischen Runbooks. Um dieses Problem zu beheben, fügen Sie die erforderliche IAM-Richtlinie dem Benutzer an, der zum Starten der Automatisierung verwendet wurde.
Der Zugriff wurde aufgrund fehlender PassRole Berechtigungen verweigert
Fehlermeldung: User:
user arn isn't authorized to perform: iam:PassRole on resource:
automation assume role arn (Service: AWSSimpleSystemsManagement; Status
Code: 400; Error Code: AccessDeniedException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
Der Benutzer, der versucht, die Automatisierung zu starten, hat keine PassRole Berechtigung für die Übernahme der Rolle. Um dieses Problem zu beheben, fügen Sie die iam: PassRole -Richtlinie der Rolle des Benutzers hinzu, der versucht, die Automatisierung zu starten. Weitere Informationen finden Sie unter Aufgabe 2: Hängen Sie die iam: PassRole -Richtlinie an Ihre Automatisierungsrolle an.
Ungültige Übernahmerolle
Beim Ausführen einer Automatisierung wird eine Übernahmerolle entweder im Runbook bereitgestellt oder als Parameterwert für das Runbook weitergeleitet. Unterschiedliche Arten von Fehlern können auftreten, wenn die Übernahmerolle nicht angegeben oder nicht ordnungsgemäß konfiguriert ist.
Falsch formatierte Übernahmerolle
Fehlermeldung: The
format of the supplied assume role ARN isn't valid. Die Übernahmerolle ist falsch formatiert. Um dieses Problem zu lösen, stellen Sie sicher, dass beim Starten der Automatisierung eine gültige Übernahmerolle in Ihrem Runbook oder als Laufzeitparameter angegeben ist.
Rolle annehmen kann nicht übernommen werden
Fehlermeldung: The
defined assume role is unable to be assumed. (Service:
AWSSimpleSystemsManagement; Status Code: 400; Error Code:
InvalidAutomationExecutionParametersException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
-
Mögliche Ursache 1: Die Übernahmerolle ist nicht vorhanden. Sie lösen dieses Problem, indem Sie die Rolle erstellen. Weitere Informationen finden Sie unter Einrichten der Automatisierung. Spezifische Details zum Erstellen dieser Rolle sind im folgenden Thema beschrieben: Aufgabe 1: Erstellen einer Servicerolle für Automation.
-
Mögliche Ursache 2: Die Rollenübernahme hat keine Vertrauensbeziehung zum Systems Manager-Service. Um dieses Problem zu lösen, erstellen Sie die Vertrauensbeziehung. Weitere Informationen finden Sie unter Ich kann keine Rolle übernehmen im IAM-Benutzerhandbuch.
Ausführung gestartet, aber Status ist fehlgeschlagen
Aktionsspezifische Fehler
Runbooks enthalten Schritte und die Schritte werden der Reihe nach ausgeführt. Jeder Schritt ruft mindestens eine AWS -Service -API auf. Die APIs bestimmen die Eingaben, das Verhalten und die Ausgaben des Schritts. Es gibt mehrere Stellen, an denen ein Fehler kann dazu führen, dass ein Schritt fehlschlägt. Fehlermeldungen geben an, wann und wo ein Fehler aufgetreten ist.
Wenn Sie eine Fehlermeldung in der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole sehen, wählen Sie den Link View Outputs (Ausgaben anzeigen) für den fehlgeschlagenen Link. Um eine Fehlermeldung von zu sehen AWS CLI, rufen Sie an get-automation-execution und suchen Sie nach dem FailureMessage Attribut in einem FehlerStepExecution.
In den folgenden Beispielen ist ein Schritt im Zusammenhang mit der aws:runInstance-Aktion fehlgeschlagen. Jedes Beispiel untersucht einen anderen Fehlertyp.
Fehlendes Image
Fehlermeldung: Automation Step Execution fails when it's launching the instance(s).
Get Exception from RunInstances API of ec2 Service. Exception Message
from RunInstances API: [The image id '[ami id]' doesn't exist (Service:
AmazonEC2; Status Code: 400; Error Code: InvalidAMIID.NotFound; Request
ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation
Service Troubleshooting Guide for more diagnosis details.
Die aws:runInstances-Aktion erhält eine Eingabe für eine nicht vorhandene ImageId. Um dieses Problem zu beheben, aktualisieren Sie das Runbook oder Parameterwerte mit der richtigen AMI-ID.
Gehen Sie davon aus, dass der Rollenrichtlinie die erforderlichen Berechtigungen fehlen
Fehlermeldung: Automation Step Execution fails when it's launching the instance(s).
Get Exception from RunInstances API of ec2 Service. Exception Message
from RunInstances API: [You aren't authorized to perform this operation.
Encoded authorization failure message: xxxxxxx (Service: AmazonEC2;
Status Code: 403; Error Code: UnauthorizedOperation; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation
Service Troubleshooting Guide for more diagnosis details.
Die Übernahmerolle verfügt nicht über ausreichende Berechtigungen zum Aufrufen der RunInstances-API auf EC2-Instances. Um dieses Problem zu beheben, fügen Sie der Übernahmerolle eine IAM-Richtlinie hinzu, die über die Berechtigung zum Aufrufen der RunInstances-API verfügt. Weitere Informationen hierzu finden Sie unter Erstellen Sie die Servicerollen für Automation mithilfe der Konsole.
Unerwarteter Status
Fehlermeldung: Step
fails when it's verifying launched instance(s) are ready to be used.
Instance i-xxxxxxxxx entered unexpected state: shutting-down. Please
refer to Automation Service Troubleshooting Guide for more diagnosis
details.
-
Mögliche Ursache 1: Es liegt ein Problem mit der Instance oder dem Amazon EC2-Service vor. Um dieses Problem zu beheben, melden Sie sich bei der Instance an oder überprüfen Sie das Instance-Systemprotokoll, um zu verstehen, warum die Instance mit dem Herunterfahren begonnen hat.
-
Mögliche Ursache 2: Das angegebene Benutzerdatenskript für die
aws:runInstances-Aktion weist ein Problem oder eine falsche Syntax auf. Überprüfen Sie die Syntax des Benutzerdatenskripts. Stellen Sie außerdem sicher, dass die Benutzerdatenskripts die Instance nicht herunterfahren oder andere Skripts aufrufen, die die Instance herunterfahren.
Aktionsspezifische Fehlerverweise
Sollte ein Schritt fehlschlagen, gibt die Fehlermeldung an, welcher Service aufgerufen wurde, als der Fehler aufgetreten ist. In der folgenden Tabelle sind die von der jeweiligen Aktion aufgerufenen Services aufgelistet. Die Tabelle enthält außerdem Links zu Informationen über jeden Service.
| Aktion | AWS -Services durch diese Aktion aufgerufen | Weitere Informationen zu diesem Service | Inhalt der Fehlerbehebung |
|---|---|---|---|
|
|
Amazon EC2 |
||
|
|
Amazon EC2 |
||
|
|
Systems Manager |
||
|
|
Amazon EC2 |
||
|
|
AWS CloudFormation |
||
|
|
AWS CloudFormation |
||
|
|
Amazon EC2 |
||
|
|
Amazon EC2 |
||
|
|
Amazon EC2, Systems Manager |
||
|
|
AWS Lambda |
Interner Fehler bei Automation-Service
Fehlermeldung: Internal
Server Error. Please refer to Automation Service Troubleshooting Guide for
more diagnosis details.
Ein Problem mit dem Automation-Service verhindert, dass das angegebene Runbook korrekt ausgeführt wird. Um dieses Problem zu lösen, wenden Sie sich an AWS Support. Geben Sie die Ausführungs-ID und Kunden-ID an, wenn verfügbar.
Ausführung gestartet, aber mit Zeitüberschreitung
Fehlermeldung: Step timed out
while step is verifying launched instance(s) are ready to be used. Please refer
to Automation Service Troubleshooting Guide for more diagnosis
details.
Für einen Schritt in der aws:runInstances-Aktion ist eine Zeitüberschreitung aufgetreten. Dies kann der Fall sein, wenn die Schrittaktion länger dauert als der angegebene Wert für timeoutSeconds im Schritt. Um dieses Problem zu lösen, geben Sie einen längeren Wert für den timeoutSeconds-Parameter in der aws:runInstances-Aktion an. Wenn das Problem dadurch nicht behoben werden kann, untersuchen Sie, warum der Schritt länger dauert als erwartet
