将 AWS 帐户添加到趋势科技服务器深度安全防护系统时出现问题

仅适用于趋势科技服务器深度安全防护系统即服务

将 AWS 帐户添加到趋势科技服务器深度安全防护系统时,您可能会遇到以下问题。

在本主题中:

AWS 花费的时间超出预期

原因:

1. 模板仍在运行

云架构模板正在运行期间,趋势科技服务器深度安全防护系统无法掌握架构进度或完成时间这些信息。趋势科技服务器深度安全防护系统会在模板成功完成时收到通知。出于此原因,趋势科技服务器深度安全防护系统具有一个超时机制,该超时会在模板未在预期时间内完成时触发。触发超时并不意味着模板已经失败,而只是说明 AWS 花费的时间比往常更多。

要检查模板状态,请转至 AWS 控制台的云架构部分。在这里可以查看名为 DeepSecuritySetup 的堆栈的状态。如果状态文本框显示 CREATE_IN_PROGRESS,则表明模板仍在运行,还需要更多时间。

2. 模板未能完成

如果 AWS 控制台的云架构部分中的状态文本框显示 ROLLBACK_IN_PROGRESS、ROLLBACK_COMPLETE 或 CREATE_FAILED,则表明 AWS 中的模板创建操作失败。如果出现这种情况,请转至“云架构”界面中的事件选项卡,了解与模板失败原因有关的更多信息。

请联系趋势科技服务器深度安全防护系统技术支持寻求帮助。登录到趋势科技服务器深度安全防护系统即服务,然后单击右上角的支持

资源在此区域中不受支持

原因:

云架构模板将创建一个 Lambda 函数,以创建跨帐户角色。AWS Lambda 当前并非在所有区域中均受支持,因此,如果在不支持 Lambda 的区域中运行云架构模板,该模板将无法创建跨帐户角色。缺省情况下,向导提供的链接将在“美国东部 (北弗吉尼亚)”区域中运行云架构模板。当前支持 Lambda 的其他区域为:

  • 亚太地区 (新加坡)
  • 亚太地区 (悉尼)
  • 亚太地区 (东京)
  • 欧盟 (法兰克福)
  • 欧盟 (爱尔兰)
  • 美国东部 (北弗吉尼亚)
  • 美国西部 (俄勒冈州)

模板验证问题

原因:

运行云架构模板的用户不具有运行模板所需的权限。

IAM 控制台中,朝下滚动,找到当前已登录且正在运行模板的用户。双击该用户打开用户属性。向下滚动到受管策略桥接策略部分,然后单击任何可见的策略上的显示策略链接。以下列出的所有权限至少必须包含于附加到用户的策略之一。

  • cloudformation:CreateStack
  • cloudformation:DescribeStackEvents
  • cloudformation:DescribeStacks
  • cloudformation:EstimateTemplateCost
  • cloudformation:GetTemplate
  • cloudformation:GetTemplateSummary
  • cloudformation:ListStackResources
  • cloudformation:ListStacks
  • ec2:CreateTags
  • ec2:DescribeAvailabilityZones
  • ec2:DescribeImages
  • ec2:DescribeInstances
  • ec2:DescribeRegions
  • ec2:DescribeSecurityGroups
  • ec2:DescribeSubnets
  • ec2:DescribeTags
  • ec2:DescribeVpcs
  • iam:AddRoleToInstanceProfile
  • iam:AttachRolePolicy
  • iam:CreateInstanceProfile
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:DeleteInstanceProfile
  • iam:DeleteRole
  • iam:DeleteRolePolicy
  • iam:GetRole
  • iam:GetRolePolicy
  • iam:PassRole
  • iam:PutRolePolicy
  • iam:RemoveRoleFromInstanceProfile
  • lambda:InvokeFunction
  • lambda:CreateFunction
  • lambda:GetFunctionConfiguration
  • sts:AssumeRole
  • sts:DecodeAuthorizationMessage

趋势科技服务器深度安全防护系统无法添加 AWS 帐户

趋势科技服务器深度安全防护系统从 AWS 接收的信息不完整。

如果出现这种情况,请关闭向导并尝试从头开始重新运行向导,因为系统可能出现临时问题。

如果第二次出现该错误,请联系技术支持(登录到趋势科技服务器深度安全防护系统即服务,然后单击右上角的支持)。

联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书