Parameter Store のトラブルシューティング
次の情報は、AWS Systems Manager の一機能である Parameter Store で生じた問題のトラブルシューティングに役立ちます。
aws:ec2:image パラメータ作成のトラブルシューティング
以下の情報は、aws:ec2:image データ型のパラメータの作成に関する問題のトラブルシューティングに役立ちます。
インスタンスを作成するアクセス許可がない
問題: aws:ec2:image パラメータを使用してインスタンスを作成しようとすると、「このオペレーションを実行する権限がありません」などのエラーメッセージが発生します。
-
解決策:
ec2:RunInstances、ec2:DescribeImages、ssm:GetParameterやその他のアクセス許可など、パラメータ値を使用して EC2 インスタンスを作成するのに必要なアクセス許可がすべて揃っていません。組織で管理者アクセス許可を持つユーザーに連絡して、必要なアクセス許可をリクエストしてください。
EventBridge からエラーメッセージ「リソースの定義を取得できません」がレポートされる
問題: aws:ec2:image パラメータを作成するコマンドを実行しましたが、パラメータの作成に失敗しました。「リソースの定義を取得できません」という例外をレポートする通知が Amazon EventBridge から届きます。
解決策: このメッセージは以下のことを示している可能性があります。
-
ec2:DescribeImagesAPI オペレーションに必要なすべてのアクセス許可を持っていないか、パラメータで参照される特定のイメージに対するアクセス許可が付与されていません。組織で管理者アクセス許可を持つユーザーに連絡して、必要なアクセス許可をリクエストしてください。 -
パラメータ値として入力した Amazon Machine Image (AMI) ID が無効です。作業中の現在の AWS リージョン とアカウントで使用可能な AMI の ID を入力していることを確認してください。
新しい aws:ec2:image パラメータを使用できない
問題: aws:ec2:image パラメータを作成するコマンドを実行したところ、バージョン番号がレポートされましたが、そのパラメータは使用できません。
-
解決策:
aws:ec2:imageデータ型を使用するパラメータを作成するコマンドを実行すると、パラメータのバージョン番号がすぐに生成されますが、そのパラメータが使用可能になる前に、パラメータの形式が検証される必要があります。このプロセスには数分かかることがあります。パラメータの作成および検証プロセスをモニタリングするために、以下の操作を行うことができます。-
EventBridge を使用すると、
createおよびupdateパラメータのオペレーションに関する通知を受け取ることができます。これらの通知は、パラメータのオペレーションが成功したかどうかをレポートします。EventBridge での Parameter Store イベントのサブスクライブについては、「Parameter Store イベントに基づいた通知の設定またはアクションのトリガー」を参照してください。 -
Systems Manager コンソールの Parameter Store セクションで、パラメータのリストを定期的に更新し、新しいパラメータまたは更新されたパラメータの詳細を検索します。
-
GetParameter コマンドを使用して、新しいパラメータまたは更新されたパラメータを確認します。例えば、AWS Command Line Interface (AWS CLI) で以下のように指定します。
aws ssm get-parameter nameMyParameter新しいパラメータの場合、パラメータが検証されるまで
ParameterNotFoundメッセージが返されます。更新する既存のパラメータの場合、パラメータが検証されるまで、新しいバージョンに関する情報は含まれません。
検証プロセスが完了する前にパラメータを作成または更新しようとすると、システムから検証がまだ進行中であることがレポートされます。パラメータが作成または更新されない場合は、最初の試行から 5 分後に再試行できます。
-
