故障排除 Parameter Store - Amazon Systems Manager
aws:ec2:image 参数创建问题排查
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

故障排除 Parameter Store

可以使用以下信息帮助分析解决 Parameter Store (Amazon Systems Manager的一项功能)的问题。

aws:ec2:image 参数创建问题排查

使用以下信息可帮助排查创建 aws:ec2:image 数据类型参数的问题。

没有创建实例的权限

问题:您尝试使用 aws:ec2:image 参数创建实例,但收到“You are not authorized to perform this operation.”这样的错误信息。

  • 解决方案:您不具备使用参数值创建 EC2 实例所需的所有权限,例如 ec2:RunInstancesec2:DescribeImagesssm:GetParameter 等所需的权限。请联系贵组织中拥有管理员权限的用户,向其请求必要的权限。

EventBridge 报告失败消息“Unable to Describe Resource (无法描述资源)”

问题:您运行了一条命令来创建 aws:ec2:image 参数,但创建参数失败。您会从 Amazon EventBridge 收到一条通知,报告异常“Unable to Describe Resource (无法描述资源)”。

解决方案:此消息可指出以下问题:

  • 您没有 ec2:DescribeImages API 操作所需的所有权限,或者您缺少访问参数中引用的特定映像的权限。请联系贵组织中拥有管理员权限的用户,以请求必要的权限。

  • 作为参数值输入的 Amazon Machine Image (AMI) ID 无效。确保您所输入的 AMI ID 在您使用的当前 Amazon Web Services 区域和账户中可用。

aws:ec2:image 参数不可用

问题:您刚刚运行了一条命令来创建 aws:ec2:image 参数,并且系统报告了版本号,但该参数不可用。

  • 解决方案:当您运行命令来创建使用 aws:ec2:image 数据类型的参数时,将会立即为该参数生成版本号,但必须在该参数可用之前验证参数格式。此过程可能需要数分钟。要监控参数创建和验证过程,可以执行以下操作:

    • 使用 EventBridge 向您发送有关 createupdate 参数操作的通知。这些通知会报告参数操作是否成功。有关在 Eventbridge 中订阅 Parameter Store 事件的信息,请参阅 基于 Parameter Store 事件设置通知或触发操作

    • 在 Systems Manager 控制台的 Parameter Store 部分中,定期刷新参数列表以搜索新参数或更新的参数详细信息。

    • 使用 GetParameter 命令检查新参数或更新的参数。例如,可以使用 Amazon Command Line Interface (Amazon CLI) 执行以下操作:

      aws ssm get-parameter name MyParameter

      对于新参数,将返回一条 ParameterNotFound 消息,直到参数经过验证。对于要更新的现有参数,在参数经过验证之前不会包含有关新版本的信息。

    如果您在验证过程完成之前尝试再次创建或更新参数,系统将报告验证仍在进行中。如果未创建或更新参数,您可以在初始尝试结束 5 分钟后重试。