AWS Marketplace CloudFormationテンプレート

ビュー:

CloudFormationテンプレートのスタック展開中に問題が発生した場合、テンプレートのスタックイベントを確認して診断に役立てることができます。問題が記載されていない場合は、スタック情報を収集してトレンドマイクロサポートに連絡することもできます。

CloudFormationテンプレートのスタックイベントを確認する

CloudFormationテンプレートは、複数のスタックを使用してDeep Securityを配信します。問題の診断に役立つ可能性のあるステータスメッセージについては、各スタックのイベント履歴で確認できます。

注意

テンプレート内のすべてのスタックが完了するまでに50分以上かかる場合があります。

以下の理由により問題が発生することがよくあります:

AWS Marketplaceの条件に同意していない。
スタックがIAMロールを作成できなかった。
スタックがDeep Security Managerデータベースを作成できなかった。

各スタックのイベント履歴を確認し、以下のようにこれらの問題やその他の問題が発生したかどうかを確認できます。

AWSコンソールで、[CloudFormation]ページに移動して、Deep Security Manager CloudFormationスタックが表示されているCloudFormationテンプレートページを確認してください。
リストからスタックを選択します。デフォルトでは、テンプレートページにはアクティブなスタックのみが表示されます。スタックに問題が発生した場合、そのスタックはアクティブではなくなる可能性があります。他の状態のスタックのイベントログを表示するには、[フィルタ]リストをクリックし、各フィルターオプションを選択します。
頻繁に発生する問題やその他の異常なステータスメッセージによって引き起こされたメッセージについて、スタックのイベントログを確認してください。
テンプレート内の各スタックに対して前述の手順を繰り返します。

CloudFormation テンプレートに関する一般的なトラブルシューティング情報については、AWS の CloudFormation トラブルシューティングガイドを参照してください。また、スタック情報とステータスの詳細については、AWS のスタック情報の表示ガイドをご覧ください。

AWS Marketplaceの利用規約に同意していない

AWS Marketplaceページで利用規約に同意しないと、サブスクライブする前に次のエラーがスタックの1つに表示される可能性があります。

ステータス	ステータスの説明
`CREATE_FAILED`	`AWS Marketplace製品を使用するには、利用規約に同意し、サブスクリプションを行う必要があります。これを行う方法については、`<link to Deep Security marketplace product page>をご覧ください。

エラーメッセージには製品ページへのリンクが含まれています。製品ページに移動し、[続行]を選択し、ライセンス条項に同意してから、CloudFormationテンプレートを再実行してください。

シングルサインオン (SSO) を使用していて、親アカウントを所有している場合は、そのアカウントでのサブスクリプションへの同意が必要になる可能性もあります。

スタックでIAMロールを作成できない

CloudFormationがスタック作成中にIAMリソースを作成する可能性があることを認識しない場合、次のいずれかのスタックで次のエラーが表示されることがあります:

ステータス	ステータスの説明
`CREATE_FAILED`	`Requires capabilities : [CAPABILITY_IAM]`

このような場合は、CloudFormationテンプレートを再度実行してください。スタックの作成中に、確認ページの下部で、続行する前に[I acknowledge that AWS CloudFormation might create IAM resources with custom names]を選択していることを確認してください。

スタックでDeep Security Managerデータベースを作成できない

いずれかのスタックで次のエラーが表示されます。

ステータス	ステータスの説明
`CREATE_FAILED`	`The following resource(s) failed to create: [DSDatabaseAbstract]`

このエラーは、マルチAZデプロイメントのデータベースのプライベートサブネットが同じアベイラビリティゾーンにある場合に発生します。CloudFormationテンプレートが正しく実行されるためには、各プライベートサブネットが異なるアベイラビリティゾーンにある必要があります。

それでも問題を診断できない場合は、トレンドマイクロサポートにチケットを開くことができます。その前に、Rollback on Failure設定を無効にしてスタックをビルドしてください。これにより、トレンドマイクロサポートが問題を診断するのに役立ちます。

[Option]ページで[Advanced]セクションを開き、[Rollback on Failure]の[No]を選択します。
AWSリージョンとCloudFormationテンプレートのURL、およびAWSにデプロイするDeep Security Managerのバージョンを記録してください。
トレンドマイクロサポートチケットを開くし、AWSリージョン、CloudFormationテンプレートURL、Deep Security Managerバージョン、およびAWSコンソールからのCloudFormationスタック失敗イベントメッセージをトレンドマイクロに提供してください。初めてサポートに連絡する場合は、同じ情報をaws@trendmicro.comのトレンドマイクロサポートに提供できます。