檢視次數:
重要
重要
Trend Vision One 中的 AWS 帳戶現在由雲端帳戶應用程式管理。要新增 AWS 帳戶,請參閱 使用 CloudFormation 新增 AWS 帳戶
您仍然可以使用 API 將新帳戶添加到 Server & Workload Security保護。但是,趨勢科技 建議使用雲端帳戶應用程式,該應用程式提供更先進的雲端安全性和 XDR 功能。本主題僅供參考。
將您的 AWS 帳戶新增至 Server & Workload Security保護 時,您可能會遇到以下問題。
在本主題中:

AWS 花費的時間比預期的要長 上層主題

如果 AWS 花費的時間比預期長,可能是因為:

步驟

  1. 模板仍在運行
    當雲端組態範本正在執行時,Server & Workload Security保護 無法得知其進度或何時完成。當範本成功完成時,Server & Workload Security保護 會收到通知。因此,Server & Workload Security保護 設有一個超時機制,如果範本未在預期時間內完成,該機制將會觸發。如果觸發了超時機制,這並不意味著範本失敗,可能只是 AWS 所需時間比平常更長。
    要檢查範本的狀態,請前往 AWS 控制台的 雲端組態 部分。從那裡,查找名為 DeepSecuritySetup 的堆疊狀態。如果狀態欄顯示 CREATE_IN_PROGRESS,則表示範本仍在運行,需要更多時間。
  2. 模板未能完成
    如果 AWS 主控台的 雲端組態 區段中的狀態欄顯示 ROLLBACK_IN_PROGRESS、ROLLBACK_COMPLETE 或 CREATE_FAILED,則表示範本建立在 AWS 中失敗。如果發生這種情況,請前往雲端組態介面中的 Events 索引標籤以查找範本失敗的詳細資訊。
    聯絡趨勢科技技術支援以獲取幫助。

接下來需執行的動作

此區域不支援此資源 上層主題

雲端組態範本會建立一個 Lambda 函數來建立跨帳號角色。AWS Lambda 目前並非在所有區域都支援,因此如果在不支援 Lambda 的區域執行雲端組態範本,則將無法建立跨帳號角色。預設情況下,精靈提供的連結將在美國東部(北弗吉尼亞)區域執行雲端組態範本。目前支援 Lambda 的其他區域有:
  • 亞太地區(新加坡)
  • 亞太地區(雪梨)
  • 亞太地區(東京)
  • 歐盟(法蘭克福)
  • 歐盟(愛爾蘭)
  • 美國東部(北弗吉尼亞)
  • 美國西部(俄勒岡)

範本驗證問題 上層主題

運行雲端組態範本的使用者沒有運行該範本所需的權限。
IAM 控制台中,向下滾動並找到當前登入並運行範本的使用者。通過雙擊使用者來打開使用者屬性。向下滾動到 Managed PoliciesInline Policies 部分,點選任何可見策略上的 Show Policy 連結。以下列出的所有權限必須包含在附加到使用者的至少一個策略中。
  • cloudformation:建立堆疊
  • cloudformation:DescribeStackEvents
  • cloudformation:DescribeStacks
  • cloudformation:估算模板成本
  • cloudformation:GetTemplate
  • cloudformation:GetTemplateSummary
  • cloudformation:列出堆疊資源
  • cloudformation:列出堆疊
  • ec2:CreateTags
  • ec2:DescribeAvailabilityZones
  • ec2:DescribeImages
  • ec2:DescribeInstances
  • ec2:DescribeRegions
  • ec2:DescribeSecurityGroups
  • ec2:DescribeSubnets
  • ec2:DescribeTags
  • ec2:DescribeVpcs
  • iam:AddRoleToInstanceProfile
  • iam:AttachRolePolicy
  • iam:CreateInstanceProfile
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:DeleteInstanceProfile
  • iam:DeleteRole
  • iam:DeleteRolePolicy
  • iam:GetRole
  • iam:GetRolePolicy
  • iam:PassRole
  • iam:PutRolePolicy
  • iam:從實例設定檔中移除角色
  • lambda:InvokeFunction
  • lambda:CreateFunction
  • lambda:GetFunctionConfiguration
  • sts:AssumeRole
  • sts:解碼授權訊息
  • workspaces:描述工作區
  • workspaces:描述工作區目錄
  • workspaces:描述工作區套件
  • workspaces:描述標籤

Server & Workload Security保護 無法新增您的 AWS 帳戶 上層主題

Server & Workload Security保護 從 AWS 收到的資訊不完整。
如果發生這種情況,請關閉精靈並從頭開始重新執行,因為可能存在臨時的系統問題。
如果錯誤再次發生,請聯絡技術支援。