AWS Systems Manager Incident Manager のトラブルシューティング

AWS Systems Manager Incident Manager の使用中に問題が発生した場合は、以下の情報を使用してベストプラクティスに従って解決できます。発生した問題が以下の情報の範囲外である場合、または解決を試みた後にも持続する場合は、AWS サポート にお問い合わせください。

エラーメッセージ: ValidationException – We were unable to validate the AWS Secrets Manager secret

問題 1: 対応計画を作成する AWS Identity and Access Management (IAM) アイデンティティ (ユーザー、ロール、またはグループ) に secretsmanager:GetSecretValue IAM アクセス許可がありません。Secrets Manager のシークレットを検証するには、IAM アイデンティティにこのアクセス許可が必要です。

• 解決策: 対応計画を作成する IAM アイデンティティの IAM ポリシーに、不足している secretsmanager:GetSecretValue アクセス許可を追加します。詳細については、「IAM ユーザーガイド」の「IAM ID アクセス許可の追加 (コンソール)」または「IAM ポリシーの追加 (AWS CLI)」を参照してください。

問題 2: シークレットに IAM アイデンティティによる GetSecretValue アクションの実行を許可するリソースベースのポリシーがアタッチされていない、またはリソースベースのポリシーがアイデンティティへのアクセス許可を拒否しています。

• 解決策: secrets:GetSecretValue に IAM アイデンティティへのアクセス許可を付与する Allow ステートメントを作成するか、シークレットのリソースベースのポリシーに追加します。または、IAM アイデンティティを含む Deny ステートメントを使用する場合は、アイデンティティがアクションを実行できるようにポリシーを更新してください。詳細については、「 ユーザーガイド」の「 AWS Secrets Manager シークレットにアクセス許可ポリシーをアタッチする」を参照してください。 AWS Secrets Manager

問題 3: シークレットには、Incident Manager サービスプリンシパル (ssm-incidents.amazonaws.com) へのアクセスを許可するリソースベースのポリシーがアタッチされていません。

• 解決策: シークレットのリソースベースのポリシーを作成または更新し、以下のアクセス許可を含めます。

  {
      "Effect": "Allow",
      "Principal": {
          "Service": ["ssm-incidents.amazonaws.com"]
      },
      "Action": "secretsmanager:GetSecretValue",
      "Resource": "*"
  }

問題 4: シークレットを暗号化するために AWS KMS key 選択された がカスタマーマネージドキーではないか、選択されたカスタマーマネージドキーが Incident Manager サービスプリンシパルkms:GenerateDataKey*に IAM アクセス許可kms:Decryptと を提供していません。あるいは、対応計画を作成した IAM アイデンティティに IAM アクセス許可 (GetSecretValue) がない可能性があります。

• 解決策: トピック「PagerDuty アクセス認証情報を AWS Secrets Manager シークレットに保存する」の「Prerequisites」で説明されている要件を満たしていることを確認してください。

問題 5: 一般アクセス REST API キーまたはユーザートークン REST API キーを含むシークレットの ID が無効になっています。

• 解決策: 末尾にスペースを入れずに、Secrets Manager シークレットの ID を正確に入力したことを確認してください。使用するシークレット AWS リージョン を保存するのと同じ で作業する必要があります。削除したシークレットは使用できません。

問題 6: まれに、Secrets Manager サービスに問題が発生したり、Incident Manager との通信に問題が発生したりすることがあります。

• 解決策: 数分後にもう一度お試しください。AWS Health Dashboard で、いずれかのサービスに影響する可能性のある問題がないか確認してください。

その他の問題のトラブルシューティング

上記の手順を実行しても問題が解決しない場合、追加のヘルプを以下のリソースで参照してください。

• Incident Manager コンソールにアクセスした際の Incident Manager 固有の IAM 問題については、「AWS Systems Manager Incident Manager ID とアクセスのトラブルシューティング」を参照してください。

• にアクセスする際の一般的な認証と認可の問題については AWS Management Console、「IAM ユーザーガイド」の「IAM のトラブルシューティング」を参照してください。