Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更。
排查 Parameter Store 问题
利用以下信息,帮助排查Parameter Store(Amazon Systems Manager 中的一项工具)出现的问题。
aws:ec2:image 参数创建问题排查
使用以下信息可帮助排查创建 aws:ec2:image 数据类型参数的问题。
没有创建实例的权限
问题:您尝试使用 aws:ec2:image 参数创建实例,但收到“You are not authorized to perform this operation.”这样的错误信息。
-
解决方案:您不具备使用参数值创建 EC2 实例所需的所有权限,例如
ec2:RunInstances、ec2:DescribeImages、ssm:GetParameter等所需的权限。请联系贵组织中拥有管理员权限的用户,向其请求必要的权限。
EventBridge 报告失败消息“Unable to Describe Resource (无法描述资源)”
问题:您运行了一条命令来创建 aws:ec2:image 参数,但创建参数失败。您会从 Amazon EventBridge 收到一条通知,报告异常“Unable to Describe Resource (无法描述资源)”。
解决方案:此消息可指出以下问题:
-
您没有
ec2:DescribeImagesAPI 操作所需的所有权限,或者您缺少访问参数中引用的特定映像的权限。请联系贵组织中拥有管理员权限的用户,以请求必要的权限。 -
作为参数值输入的 Amazon Machine Image (AMI) ID 无效。确保您所输入的 AMI ID 在您使用的当前 Amazon Web Services 区域和账户中可用。
新 aws:ec2:image 参数不可用
问题:您刚刚运行了一条命令来创建 aws:ec2:image 参数,并且系统报告了版本号,但该参数不可用。
-
解决方案:当您运行命令来创建使用
aws:ec2:image数据类型的参数时,将会立即为该参数生成版本号,但必须在该参数可用之前验证参数格式。此过程可能需要数分钟。要监控参数创建和验证过程,可以执行以下操作:-
使用 EventBridge 向您发送有关
create和update参数操作的通知。这些通知会报告参数操作是否成功。有关在 Eventbridge 中订阅 Parameter Store 事件的信息,请参阅 基于 Parameter Store 事件设置通知或触发操作。 -
在 Systems Manager 控制台的 Parameter Store 部分中,定期刷新参数列表以搜索新参数或更新的参数详细信息。
-
使用 GetParameter 命令检查新参数或更新的参数。例如,可以使用 Amazon Command Line Interface (Amazon CLI) 执行以下操作:
aws ssm get-parameter nameMyParameter对于新参数,将返回一条
ParameterNotFound消息,直到参数经过验证。对于要更新的现有参数,在参数经过验证之前不会包含有关新版本的信息。
如果您在验证过程完成之前尝试再次创建或更新参数,系统将报告验证仍在进行中。如果未创建或更新参数,您可以在初始尝试结束 5 分钟后重试。
-