Kategorien von diagnostizierbaren Problemen mit nicht verwalteten EC2-Instances - AWS Systems Manager
Problemkategorie: Konfiguration von Sicherheitsgruppen und HTTPS-KommunikationProblemkategorie: Konfiguration von DNS- oder DNS-HostnamenProblemkategorie: VPC-Endpunktkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kategorien von diagnostizierbaren Problemen mit nicht verwalteten EC2-Instances

In diesem Thema werden die Hauptkategorien von EC2-Managementproblemen sowie die spezifischen Probleme in jeder Kategorie aufgeführt, bei deren Diagnose und Behebung Systems Manager Ihnen helfen kann. Beachten Sie, dass Systems Manager bei einigen Problemen zwar das Problem identifizieren kann, aber keine automatische Behebung anbietet. In diesen Fällen werden Sie von der Systems-Manager-Konsole zu Informationen weitergeleitet, die Ihnen helfen, ein Problem manuell zu lösen.

Der Diagnoseprozess untersucht jede Gruppe von EC2-Instances gleichzeitig entsprechend der Virtual Private Cloud (VPC), zu der sie gehören.

Problemkategorie: Konfiguration von Sicherheitsgruppen und HTTPS-Kommunikation

Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass SSM Agent keine Kommunikation mit dem Systems-Manager-Service über HTTPS möglich ist. In diesen Fällen können Sie sich dafür entscheiden, ein Automation-Runbook auszuführen, das versucht, Sicherheitsgruppen zu aktualisieren, die an die Instances angehängt sind.

Anmerkung

Gelegentlich kann Systems Manager diese Probleme möglicherweise nicht automatisch beheben, aber Sie können die betroffenen Sicherheitsgruppen manuell bearbeiten.

Unterstützte Problemtypen

  • Instance-Sicherheitsgruppe: Ausgehender Datenverkehr ist auf Port 443 nicht zulässig

  • ssm-Sicherheitsgruppe des VPC-Endpunkts: Eingehender Datenverkehr ist auf Port 443 nicht zulässig

  • ssmmessages-Sicherheitsgruppe des VPC-Endpunkts: Eingehender Datenverkehr ist auf Port 443 nicht zulässig

  • ec2messages-Sicherheitsgruppe des VPC-Endpunkts: Eingehender Datenverkehr ist auf Port 443 nicht zulässig

Weitere Informationen finden Sie unter Die Eingangsregeln für Endpunkt-Sicherheitsgruppen überprüfen im Thema Fehlerbehebung SSM Agent.

Problemkategorie: Konfiguration von DNS- oder DNS-Hostnamen

Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass Domain Name System (DNS) oder DNS-Hostnamen für die VPC nicht richtig konfiguriert sind. In diesen Fällen können Sie ein Automation-Runbook ausführen, das versucht, die Attribute enableDnsSupport und enableDnsHostnames der betroffenen VPC zu aktivieren.

Unterstützte Problemtypen

  • Die DNS-Unterstützung ist in einer VPC deaktiviert.

  • Ein DNS-Hostname ist in einer VPC deaktiviert.

Weitere Informationen finden Sie unter Ihre VPC-DNS-bezogenen Attribute überprüfen im Thema Fehlerbehebung SSM Agent.

Problemkategorie: VPC-Endpunktkonfiguration

Bei einem Diagnosevorgang wird möglicherweise festgestellt, dass VPC-Endpunkte nicht richtig für die VPC konfiguriert sind.

Wenn VPC-Endpoints, die von SSM Agent erforderlich sind, nicht existieren, versucht Systems Manager, ein Automation-Runbook auszuführen, um die VPC-Endpoints zu erstellen und sie einem Subnetz in jeder relevanten regionalen Availability Zone (AZ) zuzuordnen. Wenn die erforderlichen Endpunkte in VPC vorhanden sind, aber keinem Subnetz zugeordnet sind, in dem das Problem auftritt, ordnet das Runbook die VPC-Endpunkte dem betroffenen Subnetz zu.

Anmerkung

Systems Manager unterstützt nicht die Behebung aller falsch konfigurierten VPC-Endpunktprobleme. In diesen Fällen leitet Sie Systems Manager zu manuellen Abhilfemaßnahmen weiter, anstatt ein Automation-Runbook auszuführen.

Unterstützte Problemtypen

  • Es wurde kein ssm.region.amazonaws.com-Endpunkt für PrivateLink gefunden.

  • Es wurde kein ssmmessages.region.amazonaws.com-Endpunkt für PrivateLink gefunden.

  • Es wurde kein ec2messages.region.amazonaws.com-Endpunkt für PrivateLink gefunden.

Diagnostizierbare Problemtypen

Systems Manager kann die folgenden Problemtypen diagnostizieren, aber derzeit ist kein Runbook zur Behebung dieser Probleme verfügbar. Sie können Ihre Konfiguration für diese Probleme manuell bearbeiten.

  • Das Subnetz einer Instance ist nicht mit einem ssm.region.amazonaws.com-Endpunkt verbunden.

  • Das Subnetz einer Instance ist nicht mit einem ssmmessages.region.amazonaws.com-Endpunkt verbunden.

  • Das Subnetz einer Instance ist nicht mit einem ec2messages.region.amazonaws.com-Endpunkt verbunden.

Weitere Informationen finden Sie unter Ihre VPC-Konfiguration überprüfen im Thema Fehlerbehebung SSM Agent.