AWS オンボーディングのトラブルシューティング

このトピックでは、AWS アカウントのオンボードに関する一般的なエラーメッセージとシナリオについて説明します。

"クラウドアカウントを追加できません" エラー

このエラーは、アクセス許可に問題がある可能性があることを示します。

AWS IAMロールに必須ポリシーがないこと、または"External ID"がAWS IAMロールに与えられた"External ID"とは異なることを示すことができます。

解決方法

1. AWS コンソール (aws.amazon.com) にログインします。

2. Services を選択し、IAM サービスを選択します。

3. Roles をクリックし、CloudGuard 用に作成されたロールを検索します(通常、CloudGuard-Connect またはDome9-Connect)。

4. Role Permissions タブで、すべての required polices があることを確認します。

   1. AmazonInspectorReadOnlyAccess (AWS 管理ポリシー) - AWS Inspector 情報に必須のポリシー

   2. CloudGuard-readonly-policy (CloudGuard用に作成) - 必須ポリシー

   3. CloudGuard-write-policy (CloudGuard用に作成) - オプション、フルプロテクションモードでのみ必要

      

5. 必要なポリシーのいずれかがアタッチされていない場合は、Attach Policy をクリックして、欠落しているポリシーをアタッチします。

   

6. ロールの外部ID を確認するには、Trust relationships タブをクリックします。

7. 外部ID がCloudGuardポータルで指定されたものと同じであることを確認します。

   注:外部ID は空であってはなりません。

   

8. External ID が空の場合、または変更する必要がある場合は、Edit trust relationship をクリックし、必要に応じて修正します。

9. Role ARN とExternal ID をコピーし、CloudGuard ポータルに貼り付けます。

10. Finishをクリックします。

    

"Account はすでにCloudGuard" によって保護されています。

このエラーは、AWS environment がすでにCloudGuard によって保護されていることを示します。

これは、現在この環境を追加しようとしているCloudGuard アカウントまたは別のCloudGuard アカウント上に置くことができます。

解決方法

まず、この環境が見つかるEnvironments ページで確認します。

できない場合は、システム管理者に連絡して、企業に別のCloudGuardアカウントがあるかどうかを確認します。

" このサービス" に加入していません; エラー

このエラーは、接続しようとしているAWS 環境が有効な状態ではないことを示します。

ほとんどの場合、AWS への登録プロセスが終了していないか、AWS 環境で検証済みの定義済み支払い方法がないことを意味します。

AWS environment が有効な状態でない場合、その機能は制限されます。

解決方法

まず、AWS 環境登録が完了したことを確認します。

その後、登録が正しい場合は、支払い方法が有効であることを確認します。

アカウントを再度オンボードする

例外が解決しない場合は、作成したすべてのポリシーを削除し、最初からオンボーディングを開始します。AWS 環境のオンボードを参照してください。

Check Pointサポート

これらの手順で問題が解決されない場合は、サポート にお問い合わせください。