Solucionar problemas com o Systems Manager Inventory

Este tópico inclui informações sobre como resolver erros comuns ou problemas com o inventário do AWS Systems Manager. Se você estiver tendo problemas para visualizar os nós no Systems Manager, consulte Solução de problemas de disponibilidade do nó gerenciado.

Os múltiplos que aplicam todas as associações com o documento 'AWS-GatherSoftwareInventory' não são compatíveis

Um erro Multiple apply all associations with document 'AWS-GatherSoftwareInventory' are not supported significa que um ou mais Regiões da AWS nas quais você está tentando configurar uma associação do Inventory para todas os nós gerenciados já estão definidas com uma associação de inventário para todas as instâncias. Se necessário, você pode excluir a associação de inventário existente para todas os nós e criar uma nova. Para visualizar as associações de inventário existentes, escolha State Manager no console do Systems Manager e, em seguida, localize associações que usam o Documento do SSM AWS-GatherSoftwareInventory. Se a associação de inventário existente para todos os nós tiver sido criada em várias regiões e você quiser criar uma nova, exclua a associação existente de cada região onde ela existir.

O status de execução do Inventory nunca sai de pendente

Há duas razões pelas quais a coleta do inventário nunca sai do status Pending:

• Nenhum nó presente na Região da AWS selecionada:

  Se você criar uma associação de inventário global usando o Systems Manager Quick Setup, o status da associação de inventário (documento AWS-GatherSoftwareInventory) será Pending, caso nenhum nó esteja disponível na região selecionada.

• Permissões insuficientes:

  Uma associação de inventário mostrará Pending se um ou mais nós gerenciados não tiverem permissão para executar o Systems Manager Inventory. Verifique se o perfil de instância do AWS Identity and Access Management (IAM) inclui a política gerenciada AmazonSSMManagedInstanceCore Para obter informações sobre como adicionar essa política a um perfil de instância, consulte Configuração alternativa para permissões de instâncias do EC2.

  O perfil de instância deve ter, no mínimo, as seguintes permissões do IAM:

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ssm:DescribeAssociation",
                  "ssm:ListAssociations",
                  "ssm:ListInstanceAssociations",
                  "ssm:PutInventory",
                  "ssm:PutComplianceItems",
                  "ssm:UpdateAssociationStatus",
                  "ssm:UpdateInstanceAssociationStatus",
                  "ssm:UpdateInstanceInformation",
                  "ssm:GetDocument",
                  "ssm:DescribeDocument"
              ],
              "Resource": "*"
          }
      ]
  }
  

Falha na execução do documento AWS-ListWindowsInventory

O documento AWS-ListWindowsInventory está obsoleto. Não use esse documento para coletar inventário. Em vez disso, use um dos processos descritos em Configurar a coleta de inventário.

O console não exibe as guias Dashboard (Painel) | Detailed View (Visualização detalhada) | Settings (Configurações) do inventário

A página Detailed View (Visualização detalhada) do Inventory só está disponível nas Regiões da AWS que oferecem o Amazon Athena. Se as seguintes guias não forem exibidas na página do Inventory, isso significa que o Athena não está disponível na região e que você não pode usar a Detailed View (Visualização detalhada) para consultar os dados.

UnsupportedAgent

Se o status detalhado de uma associação de inventário mostrar UnsupportedAgent e o Association status (status da associação) mostrar Failed (Falhou), a versão do AWS Systems Manager SSM Agent no nó gerenciado não está correta. Para criar uma associação de inventário global (para fazer inventário de todos os nós em sua Conta da AWS), por exemplo, você precisa usar o SSM Agent versão 2.0.790.0 ou posterior. Você pode ver a versão do agente em execução em cada um de seus nós gerenciados na página Managed Instances (Instâncias gerenciadas) na coluna Agent version (Versão do agente). Para obter informações sobre como atualizar o SSM Agent em nós gerenciados, consulte Atualização do SSM Agent por meio de Run Command.

Ignorado

Se o status da associação de inventário de um nó exibir Skipped (Ignorada), significa que você criou uma associação de inventário global (para coletar inventário de todos os nós), mas o nó ignorado já tinha uma associação de inventário atribuída a ele. A associação do inventário global não foi atribuída a esse nó, e nenhum inventário foi coletado pela associação do inventário global. No entanto, o nó ainda relatará dados de inventário quando a associação de inventário existente for executada.

Se você não quiser que o nó seja ignorado pela associação de inventário global, exclua a associação de inventário existente. Para visualizar as associações de inventário existentes, escolha State Manager no console do Systems Manager e, em seguida, localize associações que usam o Documento do SSM AWS-GatherSoftwareInventory.

Com falha

Se o status da associação de inventário de um nó exibir Failed (Falhou), isso pode significar que o nó tem várias associações de inventário atribuídas a ele. Um nó só pode ter uma associação de inventário atribuída por vez. Uma associação de inventário usa o documento AWS-GatherSoftwareInventory AWS Systems Manager (documento SSM). Você pode executar o seguinte comando usando a AWS Command Line Interface (AWS CLI) para exibir uma lista de associações para um nó.

aws ssm describe-instance-associations-status 
                --instance-id instance ID

Falha na conformidade do inventário para uma instância do Amazon EC2

A conformidade do inventário para uma instância do Amazon Elastic Compute Cloud (Amazon EC2) pode falhar se você atribuir várias associações de inventário à instância.

Para resolver esse problema, exclua uma ou mais associações de inventário atribuídas à instância. Para obter mais informações, consulte Excluir uma associação.

nota

Se você criar várias associações de inventário para um nó gerenciado, observe o seguinte comportamento:

• Cada nó pode ser atribuído a uma associação de inventário direcionada a todos os nós (—targets “Key=InstanceIds, Values=*”).

• Também é possível atribuir cada nó a uma associação específica que usa pares de chave/valor de tag ou um grupo de recursos da AWS.

• Se um nó tiver várias associações de inventário atribuídas, o status mostrará Skipped (Ignorado) para a associação que não foi executada. A associação que foi executada mais recentemente exibe o status real da associação de inventário.

• Se um nó for atribuído a várias associações de inventário e cada uma usar um par de chave/valor de tag, essas associações de inventário não serão executadas nesse nó devido ao conflito de tags. A associação ainda será executada em nós que não apresentarem o conflito de chave/valor da tag.

O objeto do bucket do S3 contém dados antigos

Os dados que estão no objeto do bucket do Amazon S3 são atualizados quando a associação do inventário tem êxito e novos dados são descobertos. O objeto do bucket do Amazon S3 é atualizado para cada nó quando a associação é executada e falha, mas os dados que estão no objeto não são atualizados nesse caso. Os dados que estão no objeto do bucket do Amazon S3 serão atualizados somente quando a associação for executada com êxito. Quando a associação de inventário falhar, você verá dados antigos no objeto do bucket do Amazon S3.