故障排除 Parameter Store - Amazon Systems Manager
aws:ec2:image 参数创建问题排查
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除 Parameter Store

使用以下信息来帮助您解决问题Parameter Store,功能为 Amazon Systems Manager。

aws:ec2:image 参数创建问题排查

使用以下信息可帮助排查创建 aws:ec2:image 数据类型参数的问题。

没有创建实例的权限

问题:您尝试使用aws:ec2:image参数创建实例,但收到一条错误消息,例如 “您无权执行此操作”。

  • 解决方案:您不具备使用参数值创建 EC2 实例所需的所有权限,例如ec2:RunInstancesec2:DescribeImagesssm:GetParameter、和等的权限。请联系您所在组织中具有管理员权限的用户以申请必要的权限。

EventBridge 报告失败消息 “无法描述资源”

问题:您运行了一条命令来创建 aws:ec2:image 参数,但创建参数失败。您会收到来自 Amazon EventBridge 的通知,报告了 “无法描述资源” 异常。

解决方案:此消息可指出以下问题:

  • 您没有 ec2:DescribeImages API 操作所需的所有权限,或者您缺少访问参数中引用的特定映像的权限。请联系贵组织中拥有管理员权限的用户,以请求必要的权限。

  • 作为参数值输入的 Amazon Machine Image (AMI) ID 无效。请确保您输入的是当前账户 Amazon Web Services 区域 和您正在使用的账户中可用的 ID。AMI

aws:ec2:image 参数不可用

问题:您刚刚运行了一条命令来创建 aws:ec2:image 参数,并且系统报告了版本号,但该参数不可用。

  • 解决方案:当您运行命令来创建使用 aws:ec2:image 数据类型的参数时,将会立即为该参数生成版本号,但必须在该参数可用之前验证参数格式。此过程可能需要数分钟。要监控参数创建和验证过程,可以执行以下操作:

    • 用于 EventBridge 向您发送有关您的操作createupdate参数操作的通知。这些通知会报告参数操作是否成功。有关订阅中Parameter Store事件的信息 EventBridge,请参阅基于 Parameter Store 事件设置通知或触发操作

    • 在 Systems Manager 控制台的 Parameter Store 部分中,定期刷新参数列表以搜索新参数或更新的参数详细信息。

    • 使用 GetParameter 命令检查新参数或更新的参数。例如,可以使用 Amazon Command Line Interface (Amazon CLI) 执行以下操作:

      aws ssm get-parameter name MyParameter

      对于新参数,将返回一条 ParameterNotFound 消息,直到参数经过验证。对于要更新的现有参数,在参数经过验证之前不会包含有关新版本的信息。

    如果您在验证过程完成之前尝试再次创建或更新参数,系统将报告验证仍在进行中。如果未创建或更新参数,您可以在初始尝试结束 5 分钟后重试。