Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi dl servizio di automazione di Systems Manager
Utilizza le seguenti informazioni per aiutarti a risolvere i problemi relativi all' AWS Systems Manager automazione, una funzionalità di. AWS Systems Manager Questo argomento include attività di risoluzione dei problemi specifiche in base ai messaggi di errore restituiti dal servizio di automazione.
Argomenti
Errori comuni del servizio di automazione
Questa sezione include informazioni sugli errori più comuni del servizio di automazione.
VPC not defined 400 (VPC non definito 400)
Per impostazione predefinita, quando il servizio di automazione esegue il runbook AWS-UpdateLinuxAmi o AWS-UpdateWindowsAmi, il sistema crea un'istanza temporanea nel VPC predefinito (172.30.0.0/16). Se il VPC predefinito è stato eliminato, verrà restituito l'errore seguente:
VPC not defined 400
Per risolvere questo problema, è necessario specificare un valore per il parametro SubnetId di input.
Mancato avvio dell'esecuzione del servizio di automazione
Un'automazione può fallire con un errore di accesso negato o un errore di assunzione del ruolo non valido se i ruoli e le policy AWS Identity and Access Management (IAM) non sono stati configurati correttamente per l'automazione.
Accesso negato
I seguenti esempi descrivono le situazioni in cui si è verificato il mancato avvio di un'automazione con un errore di accesso negato.
Accesso negato all'API Systems Manager
Messaggio di errore: User:
user arn isn't authorized to perform: ssm:StartAutomationExecution on
resource: document arn (Service: AWSSimpleSystemsManagement; Status
Code: 400; Error Code: AccessDeniedException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
-
Possibile causa 1: l'utente che ha cercato di avviare l'automazione non dispone dell'autorizzazione per chiamare l'API
StartAutomationExecution. Per risolvere questo problema, collega la policy IAM all'utente utilizzato per avviare l'automazione. -
Possibile causa 2: l'utente che ha cercato di avviare l'automazione dispone dell'autorizzazione per chiamare l'API
StartAutomationExecution, ma non dell'autorizzazione per chiamare l'API mediante il runbook specificato. Per risolvere questo problema, collega la policy IAM all'utente utilizzato per avviare l'automazione.
Accesso negato a causa di autorizzazioni mancanti PassRole
Messaggio di errore: User:
user arn isn't authorized to perform: iam:PassRole on resource:
automation assume role arn (Service: AWSSimpleSystemsManagement; Status
Code: 400; Error Code: AccessDeniedException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
L'utente che tenta di avviare l'automazione non dispone dell' PassRole autorizzazione per il ruolo di assunzione. Per risolvere questo problema, collega la PassRole policy iam: al ruolo dell'utente che tenta di avviare l'automazione. Per ulteriori informazioni, consulta Attività 2: allega la PassRole policy iam: al tuo ruolo di automazione.
Ruolo presunto non valido
Quando si esegue un servizio di automazione, un ruolo presunto viene fornito nel runbook oppure viene passato come valore di parametro per il runbook. Si possono verificare vari tipi di errore se il ruolo presunto non è specificato o configurato correttamente.
Ruolo presunto non valido
Messaggio di errore: The
format of the supplied assume role ARN isn't valid. Il formato del ruolo presunto non è valido. Per risolvere questo problema, verifica se un ruolo presunto valido è stato specificato nel runbook oppure come parametro di tempo di esecuzione durante l'avvio dell'automazione.
Supponiamo che il ruolo non possa essere assunto
Messaggio di errore: The
defined assume role is unable to be assumed. (Service:
AWSSimpleSystemsManagement; Status Code: 400; Error Code:
InvalidAutomationExecutionParametersException; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
-
Possibile causa 1: il ruolo presunto non esiste. Per risolvere questo problema, crea il ruolo. Per ulteriori informazioni, consulta Configurazione del servizio di automazione. I dettagli specifici per la creazione di questo ruolo sono descritti nel seguente argomento, Processo 1: creazione di un ruolo di servizio per il servizio di automazione.
-
Possibile causa 2: il ruolo presunto non ha una relazione di trust con il servizio Systems Manager. Per risolvere questo problema, crea una relazione di trust. Per ulteriori informazioni, consulta I Can't Assume A Role (Non è possibile assumere un ruolo)nella IAM User Guide (Guida per l'utente IAM).
Esecuzione avviata con stato non valido
Errori specifici dell'operazione
I runbook contengono fasi e fasi eseguite in ordine. Ogni fase richiama una o più API di Servizio AWS . Le API determinano gli input, il comportamento e gli output della fase. Un errore che causa la mancata esecuzione di una fase puoi verificarsi in varie posizioni. I messaggi di errore indicano quando e dove si è verificato un errore.
Per visualizzare un messaggio di errore nella console Amazon Elastic Compute Cloud (Amazon EC2), scegliere il collegamento View Outputs (Visualizza output) associato alla fase non riuscita. Per visualizzare un messaggio di errore proveniente da AWS CLI, chiamate get-automation-execution e cercate l'FailureMessageattributo in un messaggio di erroreStepExecution.
Negli esempi seguenti una fase associata all'operazione aws:runInstance è caratterizzata da un'esecuzione non riuscita. Ogni esempio fa riferimento a un tipo di errore diverso.
Immagine mancante
Messaggio di errore: Automation Step Execution fails when it's launching the instance(s).
Get Exception from RunInstances API of ec2 Service. Exception Message
from RunInstances API: [The image id '[ami id]' doesn't exist (Service:
AmazonEC2; Status Code: 400; Error Code: InvalidAMIID.NotFound; Request
ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation
Service Troubleshooting Guide for more diagnosis details.
L'operazione aws:runInstances ha ricevuto input per un valore ImageId che non esiste. Per risolvere questo problema, aggiorna il runbook o i valori dei parametri con l'ID AMI corretto.
Supponiamo che la politica dei ruoli non disponga di autorizzazioni sufficienti
Messaggio di errore: Automation Step Execution fails when it's launching the instance(s).
Get Exception from RunInstances API of ec2 Service. Exception Message
from RunInstances API: [You aren't authorized to perform this operation.
Encoded authorization failure message: xxxxxxx (Service: AmazonEC2;
Status Code: 403; Error Code: UnauthorizedOperation; Request ID:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)]. Please refer to Automation
Service Troubleshooting Guide for more diagnosis details.
Il ruolo presunto non dispone di autorizzazioni sufficienti per chiamare l'API RunInstances sulle istanze EC2. Per risolvere questo problema, allega una policy IAM al ruolo presunto con l'autorizzazione necessaria per chiamare l'API RunInstances. Per ulteriori informazioni, consulta Metodo 2: utilizzo di IAM per configurare i ruoli per il servizio di automazione.
Stato imprevisto
Messaggio di errore: Step
fails when it's verifying launched instance(s) are ready to be used.
Instance i-xxxxxxxxx entered unexpected state: shutting-down. Please
refer to Automation Service Troubleshooting Guide for more diagnosis
details.
-
Possibile causa 1: si è verificato un problema con l'istanza o il servizio Amazon EC2. Per risolvere questo problema, esegui l'accesso all'istanza o rivedi il registro di sistema dell'istanza per individuare il motivo dell'arresto dell'istanza.
-
Possibile causa 2: lo script di dati utente specificato per l'operazione
aws:runInstancescontiene un problema o la relativa sintassi è errata. Verifica la sintassi dello script di dati utente. Verifica anche che gli script di dati utente non arrestino l'istanza o non richiamino altri script che arrestano l'istanza.
Informazioni di riferimento relative agli errori specifici dell'operazione
Quando l'esecuzione di una fase ha esito negativo, il messaggio di errore potrebbe indicare il servizio chiamato quando si è verificato l'errore. La tabella seguente elenca i servizi richiamati da ciascuna operazione. La tabella fornisce anche i collegamenti alle informazioni su ciascun servizio.
| Azione | Servizi AWS invocato da questa azione | Ulteriori informazioni su questo servizio | Risoluzione dei problemi |
|---|---|---|---|
|
|
Amazon EC2 |
Troubleshooting EC2 Instances (Risoluzione di problemi relativi alle istanze EC2) |
|
|
|
Amazon EC2 |
Troubleshooting EC2 instances (Risoluzione di problemi relativi alle istanze EC2) |
|
|
|
Systems Manager |
||
|
|
Amazon EC2 |
||
|
|
AWS CloudFormation |
||
|
|
AWS CloudFormation |
||
|
|
Amazon EC2 |
||
|
|
Amazon EC2 |
||
|
|
Amazon EC2, Systems Manager |
||
|
|
AWS Lambda |
Errore interno del servizio di automazione
Messaggio di errore: Internal
Server Error. Please refer to Automation Service Troubleshooting Guide for
more diagnosis details.
Un problema con il servizio di automazione impedisce la corretta esecuzione del runbook specificato. Per risolvere questo problema, contatta AWS Support. Devi fornire l'ID esecuzione e l'ID cliente, se disponibili.
Esecuzione avviata, ma scaduta
Messaggio di errore: Step timed out
while step is verifying launched instance(s) are ready to be used. Please refer
to Automation Service Troubleshooting Guide for more diagnosis
details.
Si è verificato il timeout di una fase dell'operazione aws:runInstances. Questo errore si può verificare se l'esecuzione dell'operazione di una fase richiede un intervallo di tempo maggiore del valore specificato per timeoutSeconds nella fase. Per risolvere questo problema, specifica un valore più alto per il parametro timeoutSeconds nell'operazione aws:runInstances. Se il problema persiste, individua il passaggio la cui esecuzione richiede più tempo del previsto
