故障排除 Parameter Store
可以使用以下信息帮助分析解决 Parameter Store (AWS Systems Manager的一项功能)的问题。
aws:ec2:image
参数创建问题排查
使用以下信息可帮助排查创建 aws:ec2:image
数据类型参数的问题。
没有创建实例的权限
问题:您尝试使用 aws:ec2:image
参数创建实例,但收到“You are not authorized to perform this operation.”这样的错误信息。
-
解决方案:您不具备使用参数值创建 EC2 实例所需的所有权限,例如
ec2:RunInstances
、ec2:DescribeImages
、ssm:GetParameter
等所需的权限。请联系贵组织中拥有管理员权限的用户,向其请求必要的权限。
EventBridge 报告失败消息“Unable to Describe Resource (无法描述资源)”
问题:您运行了一条命令来创建 aws:ec2:image
参数,但创建参数失败。您会从 Amazon EventBridge 收到一条通知,报告异常“Unable to Describe Resource (无法描述资源)”。
解决方案:此消息可指出以下问题:
-
您没有
ec2:DescribeImages
API 操作所需的所有权限,或者您缺少访问参数中引用的特定映像的权限。请联系贵组织中拥有管理员权限的用户,以请求必要的权限。 -
作为参数值输入的 Amazon Machine Image (AMI) ID 无效。确保您所输入的 AMI ID 在您使用的当前 AWS 区域和账户中可用。
新 aws:ec2:image
参数不可用
问题:您刚刚运行了一条命令来创建 aws:ec2:image
参数,并且系统报告了版本号,但该参数不可用。
-
解决方案:当您运行命令来创建使用
aws:ec2:image
数据类型的参数时,将会立即为该参数生成版本号,但必须在该参数可用之前验证参数格式。此过程可能需要数分钟。要监控参数创建和验证过程,可以执行以下操作:-
使用 EventBridge 向您发送有关
create
和update
参数操作的通知。这些通知会报告参数操作是否成功。有关在 Eventbridge 中订阅 Parameter Store 事件的信息,请参阅 基于 Parameter Store 事件设置通知或触发操作。 -
在 Systems Manager 控制台的 Parameter Store 部分中,定期刷新参数列表以搜索新参数或更新的参数详细信息。
-
使用 GetParameter 命令检查新参数或更新的参数。例如,可以使用 AWS Command Line Interface (AWS CLI) 执行以下操作:
aws ssm get-parameter name
MyParameter
对于新参数,将返回一条
ParameterNotFound
消息,直到参数经过验证。对于要更新的现有参数,在参数经过验证之前不会包含有关新版本的信息。
如果您在验证过程完成之前尝试再次创建或更新参数,系统将报告验证仍在进行中。如果未创建或更新参数,您可以在初始尝试结束 5 分钟后重试。
-