チェック実行した際にユーザーの環境によっては、チェック処理がエラーになる事があります。
エラーになってしまう環境として以下のパターンがあります。
1. insightwatch用のIAMロールを変更または削除した場合
insightwatchは、ユーザーのAWSアカウントとIAMロールにより連携されています。このIAMロールが削除されたり、アクセス権限を変更するとチェック処理がエラーになる場合があります。
チェックエラーが発生する場合、「insightwatch-IAMRole-XXXXXXXXXXXXX」を確認してください。
解決しない場合、再度AWSアカウント連携を実施してください。
2. CloudTrailでログ出力先のS3バケットが存在しない場合
CloudTrailにて、ログを出力する先に指定したS3バケットが存在しない、もしくは対象のS3バケットが別アカウントに存在する場合にS3バケット情報が取得できずチェックがエラー終了します。
エラーを解消するには、対象のTrailを削除していただくか、ログ出力のS3バケットを作成対応が必要です。
3. CloudTrailで指定したCloudWatch Logsのロググループが存在しない場合
CloudTrailで出力先にしたCloudWatch Logsのロググループが見つからない、もしくは、アクセスできない場合、チェックがエラー終了します。
CloudTrailにて出力先にしているCloudWatch Logsの対象ロググループが存在しているか確認してください。
4. デフォルトVPC が削除されている場合
デフォルトのVPCが削除されている場合にチェック処理がエラーで終了します。
全リージョンでデフォルトVPCが作成されていることを確認してください。削除されている場合、デフォルトVPCを作成してください。
コメント
0件のコメント
記事コメントは受け付けていません。