AWS License Manager 疑难解答
本部分包含对于您在使用 AWS License Manager 时可能遇到的特定错误的疑难解答帮助。在使用这些过程之前,请确认您的 License Manager 设置满足配置 License Manager 设置中所述的要求。
跨账户发现错误
在设置跨账户发现时,您可能会在 Search Inventory (搜索清单) 页面上看到以下错误消息:
Athena 异常: Athena 查询失败 - 因为权限不足,无法执行该查询。请迁移您的目录以允许访问此数据库。
如果您的 Athena 服务使用 Athena 托管数据目录而不是 AWS Glue 数据目录,则会出现此情况。有关升级说明,请参阅分步升级到 AWS Glue 数据目录。
主账户无法取消资源与许可证配置的关联
如果组织的成员账户删除其账户中的 AWSServiceRoleForAWSLicenseManagerMemberAccountRole 服务相关角色 (SLR),并且存在与许可证配置关联的成员拥有的资源,则将阻止主账户取消许可证与这些成员账户资源的关联。这意味着成员账户资源将继续使用主账户池中的许可证。要允许主账户取消资源的关联,请还原
SLR。
当客户不希望主账户执行一些影响成员账户资源的操作时,此行为可以解释这种情况。
Systems Manager Inventory 过期
SSM 将数据存储为清单数据 30 天。在此期间,License Manager 会将托管实例计为活动实例,即使无法对该实例进行 Ping 操作也是如此。在从 SSM 中清除清单数据后,License Manager 会将实例标记为非活动状态并更新本地清单数据。为了确保托管实例计数准确,我们建议在 SSM 中手动取消注册实例,以便 License Manager 能够运行清理操作。
已取消注册的 AMI 的明显持久性
License Manager 每隔几个小时清除一次资源和许可证配置之间的过时关联。如果已通过 Amazon EC2 取消注册与许可证配置关联的 AMI,则此 AMI 可能会在清除之前短暂地继续显示在 License Manager 资源清单中。
新子账户实例在主资源清单中缓慢出现
在启用跨账户支持时,默认情况下,License Manager 每天下午 1 点更新一次客户账户。当天晚些时候添加的实例会在第二天显示在主账户资源清单中。您可以通过在
AWS Glue 控制台中编辑主账户的 LicenseManagerResourceSynDataProcessJobTrigger 来更改更新脚本运行的频率。
在启用跨账户模式后,子账户实例会缓慢出现
在 License Manager 中启用跨账户模式后,子账户中的实例可能需要几分钟到几小时才能显示在资源清单中。时间取决于子账户的数量和每个子账户中的实例数。
无法禁用跨账户发现
在为跨账户发现配置账户后,无法还原为单账户发现。
子账户用户无法将共享许可证配置与实例关联
如果发生此情况并且已启用跨账户发现,请检查:
-
已从组织中删除子账户。
-
已从在主账户中创建的资源共享中删除子账户。
-
已从资源共享中删除许可证配置。
链接 AWS Organizations 账户失败
如果 Settings (设置) 页面报告此错误,则意味着账户不是组织的成员,原因如下:
-
已从组织中删除子账户。
-
客户已禁止从主账户的组织控制台访问 License Manager。