AWS Marketplace課金を利用してDeep Security for AWS Marketplaceにサブスクライブしている場合に、次のエラーが発生することがあります。
"AWS Marketplace課金使用状況データが48時間以内に送信されなかったため、Agentを有効化できません。権限「aws-marketplace:MeterUsage」を持つIAMロールがDeep Security Managerインスタンスに割り当てられていて、AWS Marketplace課金エンドポイントに接続できることを確認してください。"
ヒント
ヒント
この問題の原因を特定する前に、Deep Security Managerを再起動してください。2時間後に接続が再確立されたかどうかを確認してください。
このエラーが発生する原因はいくつかあります:
原因
説明
Deep Security ManagerのIAMロールが正しく設定されていません。
AWS MarketplaceからDeep Security AMIのIAMロールを設定するを参照してください
Deep Security ManagerがAWS課金サービスにアクセスできない。
Deep Security Managerは、Deep Security Managerが実行中のAWSリージョンに対応するURL (たとえばhttps://metering.marketplace.us-east-1.amazonaws.com) でポート443を介してAWS課金サービスと通信します。
AWS課金サービスとの接続がエラーの原因かどうかを調べるには、次の点をチェックします
  • ポート443経由の通信またはAWS課金サービスのURLとの通信が、Deep Securityまたはサードパーティのファイアウォールによって制限されていないかどうか。
  • Deep Security Managerが実行されているサーバはインターネットに直接接続します。Deep Security ManagerはプロキシまたはVPNを介してAWSの請求サービスに接続できます。この設定を構成するには[管理]→[プロキシ]に移動してください。
Deep Security ManagerがAWSメタデータサーバにアクセスできない。
AWSメタデータサーバとの接続がエラーの原因かどうかを調べるには、SSH経由でDeep Security Managerにログインし、次のcurlコマンドを実行します。
curl http://169.254.169.254/latest/meta-data/