 |
重要Trend Cloud One™ - Cloud Sentryは2025年9月30日に販売終了となり、2026年12月31日にサポート終了となります。類似の機能はTrend Vision One Cloud Risk Managementで利用可能です。アップグレードの詳細については、トピックCloud SentryからTrend Vision One Cloud Risk Managementにアップグレードを参照してください。
|
特定のスタックバージョンを使用していて、AWSアカウントからCloud Sentryスタックを削除しようとすると、StackResourceCleanerCustomでAccessDeniedエラーが発生し、スタックの削除が妨げられることがあります。この問題は最新バージョンのSentryスタックで修正されましたが、以前のスタックを使用している場合はまだ発生する可能性があります。以下の手順でトラブルシューティングを行うことができます:
-
AWS CloudFormationで、に移動します。[ステータス]が[Status reason] StackResourceBucketCleanerCustom AccessDeniedとしてDELETE_FAILEDと表示されていることに注意してください。
-
[リソース]を選択し、検索フィールドにStackResourceBucketを入力してください。
-
[Logical ID]の下にあるStackResourceBucketCleanerLambdaRoleとStackResourceBucketLogsCleanerLambdaRoleを見つけてください。
-
[Physical ID]の下で、両方の物理IDに対応する矢印アイコンをクリックして、それらのIAMロール定義にアクセスします。
-
で、[Policy name]の下にあるNNN-StackResourceBucketLogsCleanerFunctionの権限を選択します。
-
[ポリシーエディタ]を使用して、リストs3バージョンを有効にするために必要な次の権限を追加します:
"Statement": [ { "Action": [ ... "s3:ListBucketVersions", "s3:GetObjectVersion", "s3:GetBucketVersioning" ], ... -
[次へ]をクリックしてください。
-
[Review and save]をクリックして、[Save changes]をクリックします。
-
他の地域でエラーが発生した場合、対応する地域でも同じ変更を適用してください。
-
[Stacks]で親スタックを選択し、[削除]をクリックして、すべてのデプロイされたリージョンにわたるSentrySetスタックを含むすべてのスタックの削除を開始します。
-
[Delete stack?] ダイアログで、提供されているオプションを選択せずに [削除] をクリックします。これにより、Sentry用にデプロイされた s3 バケットおよび StackResourceCleanerCustom を含むすべてのスタックとリソースが削除されます。