【发布时间】:2018-08-31 07:06:06
【问题描述】:
我正在尝试在 AWS 上的测试环境中实现此模板:https://github.com/awslabs/hids-cloudwatchlogs-elasticsearch-template
我已经执行了以下步骤:
- 创建 SSH 密钥对并选择它
- 创建 S3 存储桶
- 将压缩的 Lamba 部署包添加到 S3 存储桶
- 在配置中指定 S3 存储桶
- 选择测试 VPC
- 选择测试子网
- 配置可信网络 CIDR
- 子网处于活动状态,其他测试实例正在运行
- 默认 VPC 安全组允许所有出站流量
- 使用分配了内置 AdministratorAccess 策略的 AWS 角色执行一个测试的默认模板,然后执行另一个测试(我知道这不是最佳实践;我只需要在缩减权限之前创建的堆栈)测试环境)
我不断收到以下错误:
17:02:50 UTC-0700 ROLLBACK_IN_PROGRESS AWS::CloudFormation::Stack HIDS 未能创建以下资源:[HIDSLinuxHost02,HIDSLinuxHost01]。 .用户请求回滚。
17:02:49 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost02 资源创建已取消
17:02:48 UTC-0700 CREATE_FAILED AWS::EC2::Instance HIDSLinuxHost01 未能在指定的持续时间内接收到 1 个资源信号
物理 ID:i-0ee21727a8f28d057
客户端请求令牌:Console-CreateStack-3bce5b46-9677-4c8e-99c6-687b7e03f51b
关于为什么会发生这种情况的任何想法?
【问题讨论】:
-
看起来 CloudFormation 正在等待来自该 EC2 实例的通知,该通知通常由 cfn-signal 在 userdata 引导脚本末尾发送。我会检查您要在其中启动这些 HIDS 实例的现有 VPC 的网络配置。猜测他们无法通过网络访问某些资源,导致超时。
-
谢谢你,@jarmod。我会沿着这条路走,然后回来报告。感谢您的帮助。
-
我看不出网络配置或安全组有什么问题。我们在那个子网上有其他测试机器可以正常工作,可以访问互联网(尽管它们有自己的安全组)等等。
-
如果你重新运行模板,它是 100% 可重现的吗?
-
是的,它是 100% 可重现的。
标签: amazon-web-services amazon-ec2 amazon-cloudformation