Ansichten:
Beim Ausführen auf EC2-Instanzen in AWS verwendet der Agent den Amazon Instance Metadata Service (IMDS), um Informationen über die EC2-Instanz abzufragen.
Hinweis
Hinweis
Unterstützung für IMDS v2 wurde in der Agentenversion 12 FR 2020-05-19 hinzugefügt. Wenn Sie eine ältere Version des Agents verwenden, wird nur IMDS v1 unterstützt und Sie müssen sicherstellen, dass Ihre AWS-Konfiguration dem Agent den Zugriff auf Host-Metadaten mit IMDS v1 erlaubt.
Die vom Agenten abgerufenen Informationen sind erforderlich, um sicherzustellen, dass der Agent im richtigen AWS-Konto innerhalb von Server- und Workload Protection aktiviert wird und die richtige Instanzgröße für die abgerechnete Nutzung verwendet wird.
Wenn der Agent die Daten nicht erfolgreich von der Instanz mithilfe eines Metadaten-Dienstes Version 1 (IMDSv1) oder 2 (IMDSv2) abrufen kann, können die folgenden Probleme auftreten:
Problem
Grund
Lösung
Zusätzliche Hinweise
Doppelte Computer erscheinen - einer unter dem AWS-Konto und ein anderer außerhalb des AWS-Kontos.
Wenn der Agent keinen Zugriff auf den Instance Metadata Service Version 1 (IMDSv1) oder 2 (IMDSv2) hat, kann Server- und Workload Protection diese Aktivierung nicht ordnungsgemäß mit dem gewünschten Cloud-Konto verknüpfen.
Stellen Sie sicher, dass Server- und Workload Protection Zugriff auf IMDS v1 oder IMDS v2 hat.
Weitere Informationen finden Sie unter Konfigurieren des Instance Metadata Service.
Wenn Sie feststellen, dass die Erstellung doppelter Computer erfolgt ist, können Sie die Bereinigung inaktiver Agenten verwenden, um diese Computer automatisch zu entfernen.
Falsche Abrechnung der Instanzstunden .
Wenn der Agent keinen Zugriff auf den Instance Metadata Service Version 1 (IMDSv1) oder 2 (IMDSv2) hat, kann Server- und Workload Protection die Instanzgröße für die nutzungsabhängige Abrechnung nicht ordnungsgemäß bestimmen. Infolgedessen erscheint der Computer nicht unter einem Cloud-Konto und wird zum Rechenzentrumstarif berechnet.
Wenn Sie glauben, dass eine Überabrechnung stattgefunden hat, stellen Sie bitte sicher, dass:
  1. Der Agent hat Zugriff auf IMDS v1 oder IMDS v2.
  2. Sie haben das AWS-Cloud-Konto zu Server- und Workload Protection hinzugefügt.
Das Hinzufügen von AWS-Konten wird jetzt von der Cloud-Konten-App verwaltet. Die Nutzung von Credits basiert auf aktivierten Trend Vision One Cloud-Sicherheitsfunktionen. Für weitere Informationen zu Credits siehe Credit Usage.
Intelligente Ordner oder ereignisbasierte Aufgaben basierend auf AWS-Metadaten schlagen fehl.
Wenn der Agent keinen Zugriff auf den Instance Metadata Service Version 1 (IMDSv1) oder 2 (IMDSv2) hat, kann Server- und Workload Protection nicht auf die für diese Vorgänge benötigten AWS-Metadaten zugreifen.
N/A