ビュー:

AWSの処理に時間がかかっている 親トピック

AWSが予想よりも時間がかかる場合は、次の原因が考えられます。
  • テンプレートはまだ実行中です。
    Cloud Formation Templateが実行中の場合、Workload Securityは進捗状況や完了時期についての情報を持っていません。テンプレートが正常に完了すると、Workload Securityに通知されます。このため、テンプレートが期待される時間内に完了しない場合、Workload Securityはタイムアウトを発動します。タイムアウトが発動された場合でも、テンプレートが失敗したことを意味するわけではなく、AWSが通常より時間を要している可能性があります。
    テンプレートのステータスを確認するには、AWSコンソールのCloud Formationセクションに移動します。そこで、[DeepSecuritySetup]という名前のスタックのステータスを探します。ステータスフィールドにCREATE_IN_PROGRESSと表示されている場合、テンプレートはまだ実行中であり、さらに時間が必要です。
  • テンプレートを完了できませんでした。
    AWSコンソールのCloud FormationセクションのステータスフィールドがROLLBACK_IN_PROGRESS、ROLLBACK_COMPLETE、またはCREATE_FAILEDと表示されている場合、テンプレートの作成がAWS内で失敗しています。このような場合は、Cloud Formationインターフェースの[イベント]タブに移動して、テンプレートが失敗した理由についての詳細情報を確認してください。
    トレンドマイクロのテクニカルサポートにお問い合わせください。

リソースがこのリージョンでサポートされていない 親トピック

CloudFormationテンプレートは、クロスアカウントロールを作成するためのLambda関数を作成します。AWS Lambdaは現在すべてのリージョンでサポートされているわけではないため、LambdaをサポートしていないリージョンでCloudFormationテンプレートを実行すると、クロスアカウントロールの作成に失敗します。デフォルトでは、ウィザードによって提供されるリンクは、US East (N. Virginia) リージョンでCloudFormationテンプレートを実行します。以下は現在Lambdaをサポートしている他のリージョンです。
  • アジアパシフィック (シンガポール)
  • アジアパシフィック (シドニー)
  • アジアパシフィック (東京)
  • 欧州 (フランクフルト)
  • 欧州 (アイルランド)
  • 米国東部 (バージニア北部)
  • 米国西部 (オレゴン)

テンプレート検証の問題 親トピック

Cloud Formation Templateを実行しているユーザには、テンプレートを実行するための必要な権限がありません。
IAMコンソールでスクロールダウンし、現在ログインしてテンプレートを実行しているユーザを見つけます。ユーザをダブルクリックしてユーザプロパティを開きます。[Managed Policies][Inline Policies]セクションまでスクロールダウンし、表示されているポリシーのいずれかに[Show Policy]をクリックします。以下のすべての権限は、ユーザに添付されたポリシーの少なくとも1つに含まれている必要があります。
  • cloudformation:CreateStack
  • cloudformation:DescribeStackEvents
  • cloudformation:DescribeStacks
  • cloudformation:EstimateTemplateCost
  • cloudformation:GetTemplate
  • cloudformation:GetTemplateSummary
  • cloudformation:ListStackResources
  • cloudformation:ListStacks
  • ec2:CreateTags
  • ec2:DescribeAvailabilityZones
  • ec2:DescribeImages
  • ec2:DescribeInstances
  • ec2:DescribeRegions
  • ec2:DescribeSecurityGroups
  • ec2:DescribeSubnets
  • ec2:DescribeTags
  • ec2:DescribeVpcs
  • iam:AddRoleToInstanceProfile
  • iam:AttachRolePolicy
  • iam:CreateInstanceProfile
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:DeleteInstanceProfile
  • iam:DeleteRole
  • iam:DeleteRolePolicy
  • iam:GetRole
  • iam:GetRolePolicy
  • iam:PassRole
  • iam:PutRolePolicy
  • iam:RemoveRoleFromInstanceProfile
  • lambda:InvokeFunction
  • lambda:CreateFunction
  • lambda:GetFunctionConfiguration
  • sts:AssumeRole
  • sts:DecodeAuthorizationMessage
  • workspaces:DescribeWorkspaces
  • workspaces:DescribeWorkspaceDirectories
  • workspaces:DescribeWorkspaceBundles
  • workspaces:DescribeTags

Workload Security さんがAWSアカウントを追加できませんでした 親トピック

Workload Security がAWSから受け取った情報は不完全です。
この場合は、システムに一時的な問題が発生している可能性があるため、ウィザードを終了してもう一度最初から実行します。
2回目のエラーが発生した場合は、テクニカルサポートに問い合わせてください。