ビュー:

エージェントレス脆弱性および脅威の検出を再デプロイできないスタック削除エラーに対処するにはどうすればよいですか?

エージェントレスの脆弱性および脅威の検出の再展開を妨げる可能性のある不足している権限の問題を修正します。

以前のバージョンのAgentless Vulnerability & Threat Detection AWSテンプレートには、スタックの削除が失敗する原因となる権限の欠如の問題があり、再デプロイメントを妨げる可能性のあるStackSetsがAWS環境に残ることがありました。この問題に遭遇した場合は、AWS CloudFormationから問題のあるスタックを手動で削除する必要があります。
  1. AWS CloudFormationで、[CloudFormation][StackSets]に移動します。
  2. 削除したいStackSetを選択してください。
  3. [処理]リストから[Delete stacks from StackSet]を選択します。
  4. [Set deployment options]ページで、AWSアカウント番号をコピーして[Account numbers]に追加してください。
  5. [Specify regions]領域で、[Add all regions]をクリックします。
  6. [Deployment options]エリアで[Retain stacks]を有効にします。
  7. [次へ] をクリックします。
  8. [確認]ページで、[送信]をクリックします。
    • [送信]をクリックすると、StackSetからスタックが削除されます。
  9. [処理]リストに戻り、[Delete StackSet]をクリックしてください。
    StackSetは削除されました。
  10. 削除に失敗したCloudFormationの問題のあるスタックを削除するには、削除したいスタックを選択し、[Retry Delete]をクリックします。

エージェントレスの脆弱性および脅威の検出の再展開を妨げる残留AWSロググループおよびLambda関数を削除するにはどうすればよいですか?

Agentless Vulnerability & 脅威の検出の更新や再展開を妨げる可能性のある一般的なエラーの解決方法を学びましょう

エージェントレスの脆弱性および脅威の検出は、スタックの削除後に時折更新や再デプロイが必要になる場合があります。スタックの更新または削除後、AWSアカウントに残存するロググループやLambda関数が残ることがあります。残存リソースは、再デプロイ時に必要な新しいロググループの作成を妨げる可能性があります。
スタックのデプロイまたは更新中に次のようなエラーが発生した場合: The following resources failed to create: [GenerateSentryAPITokenLog, ReplicateSentryAPITokenLog, FilterUnsupportedRegionsLog]、以下の手順に従って問題を解決してください。

手順

  1. エラーが発生しているリージョンのAWS CloudWatchコンソールにサインインしてください。
  2. 以前のエージェントレス脆弱性および脅威の検出の展開から残されたロググループを見つけて削除してください。
    1. キーワードsentryまたはv1-commonを使用してロググループを検索してください。
    2. 一致するすべてのロググループを削除します。これには以下が含まれますが、これに限定されません:
      • GenerateSentryAPITokenLog
      • ReplicateSentryAPITokenLog
      • FilterUnsupportedRegionsLog
  3. エラーが発生しているリージョンのAWS Lambdaコンソールにサインインしてください。
  4. 前回のエージェントレス脆弱性および脅威の検出のデプロイメントから残っているLambda関数を見つけて削除します。
    1. キーワードsentryまたはv1-commonを使用してLambda関数を検索してください。
    2. 一致するLambda関数が存在する場合は削除します。
  5. すべての残留リソースが削除された後、更新またはスタックの再デプロイを再試行してください。