對 Systems Manager 庫存的問題進行故障診斷 - AWS Systems Manager
不支援具有文件 'AWS-GatherSoftwareInventory' 的多個應用全部關聯。庫存執行狀態永遠不會結束擱置AWS-ListWindowsInventory 文件無法執行主控台沒有顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤UnsupportedAgent略過失敗Amazon EC2 執行個體的庫存合規失敗S3 儲存貯體物件包含舊資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 Systems Manager 庫存的問題進行故障診斷

本主題涵蓋的資訊能協助您了解如何針對 AWS Systems Manager 庫存的常見錯誤或問題進行故障診斷。如果在 Systems Manager 中檢視節點時發生問題,請參閱 疑難排解受管節點的可用性

不支援具有文件 'AWS-GatherSoftwareInventory' 的多個應用全部關聯。

Multiple apply all associations with document 'AWS-GatherSoftwareInventory' are not supported 表示嘗試設定所有節點之庫存關聯的一個或多個 AWS 區域 已經使用所有節點的庫存關聯進行設定的錯誤。必要時,您可以刪除所有節點的現有庫存關聯,然後建立新的庫存關聯。若要檢視現有的庫存關聯,請選擇 Systems Manager 主控台中的 State Manager,然後找出使用 AWS-GatherSoftwareInventory SSM 文件的關聯。如果所有節點的現有庫存關聯是跨多個區域建立的,而您想要建立新的關聯,則必須從每個存在現有關聯的區域中刪除現有關聯。

庫存執行狀態永遠不會結束擱置

庫存收集永遠不會結束 Pending 狀態的原因有兩個:

  • 選取的 AWS 區域 中沒有節點:

    如果您使用 Systems Manager Quick Setup 建立全域庫存關聯,庫存關聯的狀態 (AWS-GatherSoftwareInventory 文件) 會顯示 Pending (如果選取的區域中沒有可用的節點)。

  • 許可不足:

    如果一或多個節點沒有執行 Systems Manager 庫存的許可,則庫存關聯會顯示 Pending。確定 AWS Identity and Access Management (IAM) 執行個體設定檔包含 AmazonSSMManagedInstanceCore 受管政策。如需如何將此政策新增到執行個體設定檔的資訊,請參閱 替代組態

    至少,執行個體設定檔必須具有以下 IAM 許可。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeAssociation",
                "ssm:ListAssociations",
                "ssm:ListInstanceAssociations",
                "ssm:PutInventory",
                "ssm:PutComplianceItems",
                "ssm:UpdateAssociationStatus",
                "ssm:UpdateInstanceAssociationStatus",
                "ssm:UpdateInstanceInformation",
                "ssm:GetDocument",
                "ssm:DescribeDocument"
            ],
            "Resource": "*"
        }
    ]
}

AWS-ListWindowsInventory 文件無法執行

AWS-ListWindowsInventory 文件已棄用。請勿使用此文件來收集庫存。請改為使用設定清查收集中所述的其中一個處理程序。

主控台沒有顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤

庫存 Detailed View (詳細檢視) 頁面僅在提供 Amazon Athena 的 AWS 區域 中可用。若在庫存頁面上並未顯示下列索引標籤,則表示 Athena 並未在該區域中提供使用,且您無法使用 Detailed View (詳細檢視) 來查詢資料。

顯示 Inventory (庫存) 儀表板 | Detailed View (詳細檢視) | Settings (設定) 標籤

UnsupportedAgent

如果庫存關聯的詳細狀態出現 UnsupportedAgent,且 Association status (關聯狀態) 顯示 Failed (失敗),則表示受管節點上的 AWS Systems Manager SSM Agent 版本不正確。例如,您必須使用 SSM Agent 2.0.790.0 版或更新版本,才能建立全域庫存關聯 (其可用來為 AWS 帳戶 中的所有節點建立庫存)。您可以前往 Managed Instances (受管執行個體) 頁面的 Agent version (代理程式版本) 欄位,檢視每個節點上執行的代理程式版本。如需如何在節點上更新 SSM Agent的相關資訊,請參閱 使用 Run Command 更新 SSM Agent

略過

如果節點的庫存關聯狀態顯示 Skipped (略過),代表您已建立全域庫存關聯 (收集所有節點的庫存),但遭略過的節點已擁有指派的庫存關聯。系統沒有將全域庫存關聯指派給此節點,因此全域庫存關聯也不會收集任何庫存資料。不過,當系統執行現有的庫存關聯時,該節點仍會回報庫存資料。

如果您不想讓全域庫存關聯略過節點,則必須刪除現有的庫存關聯。若要檢視現有的庫存關聯,請選擇 Systems Manager 主控台中的 State Manager,然後找出使用 AWS-GatherSoftwareInventory SSM 文件的關聯。

失敗

如果節點的庫存關聯狀態顯示 Failed (失敗),這可能表示節點有多個指派的庫存關聯。一次只能指派一個庫存關聯給節點。庫存關聯會使用 AWS-GatherSoftwareInventory AWS Systems Manager 文件 (SSM 文件)。您能夠透過使用 AWS Command Line Interface (AWS CLI) 執行下列命令,以檢視節點的關聯清單。

aws ssm describe-instance-associations-status 
                --instance-id instance ID

Amazon EC2 執行個體的庫存合規失敗

如果您將多個庫存關聯指派給執行個體,則 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的庫存合規可能會失敗。

若要解決此問題,請刪除指派給執行個體的一或多個庫存關聯。如需詳細資訊,請參閱刪除關聯

注意

如果您為受管節點建立多個庫存關聯,請注意下列行為。

  • 可以為每個節點指派以所有節點為目標的庫存關聯 (--targets "Key=InstanceIds,Values=*")。

  • 也可以為每個節點指派使用標籤索引鍵/值對或 AWS 資源群組的特定關聯。

  • 如果為節點指派多個庫存關聯,則尚未執行之關聯的狀態會顯示為略過。最近執行的關聯會顯示庫存關聯的實際狀態。

  • 如果為節點指派多個庫存關聯,且每個都使用標籤索引鍵/值對,則由於標籤衝突,這些庫存關聯無法在節點上執行。該關聯仍然在沒有標籤索引鍵/值衝突的節點上執行。

S3 儲存貯體物件包含舊資料

當庫存關聯成功並發現新資料時,Amazon S3 儲存貯體物件內的資料會進行更新。當關聯執行但失敗時,每個節點的 Amazon S3 儲存貯體物件都會更新,但在此情況下,物件內部的資料不會得到更新。只有在關聯成功執行時,Amazon S3 儲存貯體物件內的資料才會進行更新。庫存關聯失敗時,Amazon S3 儲存貯體中的資料為舊資料。