重要 Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、CloudFormation を使用して AWS アカウントを追加を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。このトピックは参照のみを目的としています。
|
AWSアカウントを Server & Workload Protectionに追加するときに、次の問題が発生することがあります。
このトピックの内容:
AWSの処理に時間がかかっている
AWSの処理に予想以上の時間がかかる場合は、次の原因が考えられます。
手順
- テンプレートがまだ実行されているCloud Formationテンプレートの実行中は、 Server & Workload Protection には、処理の進行状況や終了時期に関する情報がありません。テンプレートが正常に完了すると、 Server & Workload Protection に通知されます。このため、 Server & Workload Protection にはタイムアウトがあり、テンプレートが予想時間内に完了しなかった場合にトリガーされます。タイムアウトが発生した場合は、テンプレートが失敗したことを意味するのではなく、AWSの処理に通常より時間がかかっている可能性があります。テンプレートのステータスを確認するには、クラウドフォーメーションAWSコンソールのセクション。そこから、 [DeepSecurityのセットアップ]という名前のスタックのステータスを探します。 [ステータス] フィールドに [CREATE_IN_PROGRESS] と表示されている場合は、テンプレートがまだ実行中であり、さらに時間が必要です。
- テンプレートが完了しなかったステータスフィールドがクラウドフォーメーションAWSコンソールのセクションにROLLBACK_IN_PROGRESS、ROLLBACK_COMPLETE、またはCREATE_FAILEDが表示された場合、AWSでのテンプレートの作成に失敗しました。この問題が発生した場合は、Cloud Formationインタフェースの [イベント] タブに移動して、テンプレートが失敗した理由の詳細を確認してください。トレンドマイクロにお問い合わせください。
次に進む前に
リソースがこのリージョンでサポートされていない
Cloud Formationテンプレートは、クロスアカウントロールを作成するためのLambda関数を作成します。現在、AWS Lambdaはすべてのリージョンでサポートされているわけではないため、Lambdaをサポートしていないリージョンでクラウド形成テンプレートを実行すると、クロスアカウントロールの作成に失敗します。初期設定では、ウィザードによって提供されるリンクによって、米国東部
(バージニア北部) リージョンのクラウドフォーメーションテンプレートが実行されます。現在Lambdaをサポートしているその他のリージョンは次のとおりです。
- アジアパシフィック (シンガポール)
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
- 欧州 (フランクフルト)
- 欧州 (アイルランド)
- 米国-東部 (バージニア北部)
- 米国-西部 (オレゴン)
テンプレート検証の問題
CloudFormationテンプレートを実行しているユーザに、テンプレートを実行するために必要な権限がありません。
でIAMコンソールで、下にスクロールして、現在ログインしてテンプレートを実行しているユーザを探します。ユーザをダブルクリックしてユーザのプロパティを開きます。 [ [管理ポリシー] and [インラインポリシー] ] セクションまでスクロールし、表示されているポリシーの [ポリシーの表示] リンクをクリックします。ユーザに関連付けられているポリシーの少なくとも1つに、以下に示すすべての権限が含まれている必要があります。
- cloudformation:CreateStack
- cloudformation:DescribeStackEvents
- cloudformation:DescribeStacks
- cloudformation:EstimateTemplateCost
- cloudformation:GetTemplate
- cloudformation:GetTemplateSummary
- cloudformation:ListStackResources
- cloudformation:ListStacks
- ec2:CreateTags
- ec2:DescribeAvailabilityZones
- ec2:DescribeImages
- ec2:DescribeInstances
- ec2:DescribeRegions
- ec2:DescribeSecurityGroups
- ec2:DescribeSubnets
- ec2:DescribeTags
- ec2:DescribeVpcs
- iam:AddRoleToInstanceProfile
- iam:AttachRolePolicy
- iam:CreateInstanceProfile
- iam:CreatePolicy
- iam:CreateRole
- iam:DeleteInstanceProfile
- iam:DeleteRole
- iam:DeleteRolePolicy
- iam:GetRole
- iam:GetRolePolicy
- iam:PassRole
- iam:PutRolePolicy
- iam:RemoveRoleFromInstanceProfile
- lambda:InvokeFunction
- lambda:CreateFunction
- lambda:GetFunctionConfiguration
- sts:AssumeRole
- sts:DecodeAuthorizationMessage
- workspaces:DescribeWorkspaces
- workspaces:DescribeWorkspaceDirectories
- workspaces:DescribeWorkspaceBundles
- workspaces:DescribeTags
Server & Workload Protection はAWS アカウントを追加できませんでした
Server & Workload Protection がAWSから受信した情報が不完全でした。
この場合は、システムに一時的な問題が発生している可能性があるため、ウィザードを終了してもう一度最初から実行します。
再度エラーが発生する場合は、テクニカルサポートにお問い合わせください。