Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kategori masalah instance tidak terkelola yang EC2 dapat didiagnosis
Topik ini mencantumkan kategori utama masalah EC2 manajemen, dan masalah spesifik di setiap kategori, yang Systems Manager dapat membantu Anda mendiagnosis dan memperbaiki. Perhatikan bahwa untuk beberapa masalah, Systems Manager dapat mengidentifikasi masalah, tetapi tidak memberikan remediasi otomatis. Dalam kasus tersebut, konsol Systems Manager mengarahkan Anda ke informasi untuk membantu Anda menyelesaikan masalah secara manual.
Proses diagnosis memeriksa setiap kelompok EC2 instance sekaligus sesuai dengan virtual private cloud (VPC) tempat mereka berada.
Jenis masalah
Kategori masalah: Konfigurasi grup keamanan dan komunikasi HTTPS
Operasi diagnosis mungkin menemukan bahwa SSM Agent tidak dapat berkomunikasi dengan layanan Systems Manager melalui HTTPS. Dalam kasus tersebut, Anda dapat memilih untuk menjalankan runbook Otomasi yang mencoba memperbarui grup keamanan yang dilampirkan ke instance.
catatan
Terkadang, Systems Manager mungkin tidak dapat memperbaiki masalah ini secara otomatis, tetapi Anda dapat mengedit grup keamanan yang terpengaruh secara manual.
Jenis masalah yang didukung
-
Grup keamanan instans: Lalu lintas keluar tidak diizinkan di port 443
-
ssmGrup keamanan titik akhir VPC: Lalu lintas masuk tidak diizinkan di port 443 -
ssmmessagesGrup keamanan titik akhir VPC: Lalu lintas masuk tidak diizinkan di port 443 -
ec2messagesGrup keamanan titik akhir VPC: Lalu lintas masuk tidak diizinkan di port 443
Untuk informasi selengkapnya, lihat Verifikasi aturan ingress pada grup keamanan endpoint dalam topik Pemecahan Masalah SSM Agent.
Kategori masalah: Konfigurasi nama host DNS atau DNS
Operasi diagnosis mungkin menemukan bahwa Doman Name System (DNS) atau nama host DNS tidak dikonfigurasi dengan benar untuk VPC. Dalam kasus tersebut, Anda dapat memilih untuk menjalankan runbook Otomasi yang mencoba mengaktifkan enableDnsSupport dan enableDnsHostnames atribut VPC yang terpengaruh.
Jenis masalah yang didukung
-
Dukungan DNS dinonaktifkan di VPC.
-
Nama host DNS dinonaktifkan di VPC.
Untuk informasi selengkapnya, lihat Verifikasi atribut terkait DNS VPC dalam topik Pemecahan Masalah SSM Agent.
Kategori masalah: Konfigurasi titik akhir VPC
Operasi diagnosis mungkin menemukan bahwa titik akhir VPC tidak dikonfigurasi dengan benar untuk VPC.
Jika titik akhir VPC diperlukan oleh SSM Agent tidak ada, Systems Manager mencoba mengeksekusi runbook Otomasi untuk membuat titik akhir VPC dan mengaitkannya dengan satu subnet di setiap zona ketersediaan regional (AZ) yang relevan. Jika VPC titik akhir yang diperlukan ada tetapi tidak terkait dengan subnet tempat masalah ditemukan, buku runbook mengaitkan titik akhir VPC ke subnet yang terpengaruh.
catatan
Systems Manager tidak mendukung perbaikan semua masalah titik akhir VPC yang salah konfigurasi. Dalam kasus tersebut, Systems Manager mengarahkan Anda ke instruksi perbaikan manual alih-alih menjalankan runbook Otomasi.
Jenis masalah yang didukung
-
Tidak ada
ssm.titik akhir untuk PrivateLink ditemukan.region.amazonaws.com -
Tidak ada
ssmmessages.titik akhir untuk PrivateLink ditemukan.region.amazonaws.com -
Tidak ada
ec2messages.titik akhir untuk PrivateLink ditemukan.region.amazonaws.com
Jenis masalah yang dapat didiagnosis
Systems Manager dapat mendiagnosis jenis masalah berikut, tetapi saat ini tidak ada runbook yang tersedia untuk memulihkan masalah mereka. Anda dapat mengedit konfigurasi Anda secara manual untuk masalah ini.
-
Subnet instance tidak dilampirkan ke titik
ssm.akhir.region.amazonaws.com -
Subnet instance tidak dilampirkan ke titik
ssmmessages.akhir.region.amazonaws.com -
Subnet instance tidak dilampirkan ke titik
ec2messages.akhir.region.amazonaws.com
Untuk informasi selengkapnya, lihat Verifikasi konfigurasi VPC Anda dalam topik Pemecahan Masalah SSM Agent.
