Dokumentation
Entwickler-HubAPI-StatusUnterstützung

Unterstützung der Wache

Supportthemen für Amazon Verkaufspartner-API Guard

Wie bereinige ich die Verkaufspartner-API Guard EC2-Befehlszeilenschnittstelle manuell?

  1. Sign in to the AWS CloudFormation console.
  2. Navigieren Sie zur Amazon EC2-Konsole
  3. Wählen Sie die EC2-Instanz aus.
  4. Wählen Delete.
  5. Löschen Sie die Sicherheitsgruppe, die dem Namen GuardSecurityGroup zugeordnet ist.
  6. Delete the VPC associated with GuardCLI tags. For more information, refer to Delete your VPC in the Amazon Virtual Private Cloud User Guide.

Warum erhalte ich keine E-Mails von Verkaufspartner-API Guard?

Möglicherweise erhalten Sie aufgrund Ihrer E-Mail-Filterrichtlinien oder der Kommunikation mit dem SNS-Dienst keine E-Mail.

Sie können davon ausgehen, dass Verkaufspartner-API Guard während seines Betriebs die folgenden E-Mails versendet:

  1. Bestätigung des Abonnements: Diese E-Mail wird gesendet, nachdem der AWS CloudFormation-Stapel bereitgestellt wurde. Sie werden aufgefordert, Ihr Abonnement für Verkaufspartner-API Guard zu bestätigen, um weitere E-Mail-Benachrichtigungen zu erhalten.

  2. Bereitstellung von Amazon EC2-Instanzen: Nach Bestätigung Ihres Abonnements sendet Verkaufspartner-API Guard eine E-Mail mit einem Link, der die Bereitstellung der Amazon EC2-CLI automatisiert, die zur Ausführung von Verkaufspartner-API Guard-Befehlen verwendet wird. Diese E-Mail kommt in ungefähr 15 Minuten an. Wenn Sie diese E-Mail nicht erhalten, können Sie als Workaround den folgenden manuellen Ansatz verwenden:

  3. Zusammenfassung des Berichts: Diese E-Mail wird nach erfolgreichem Abschluss eines Scans versendet. Sie enthält einen Amazon S3-Link zur Ausgabe des Scans. Alternativ können Sie den Amazon S3-Bucket-Namen auf der Registerkarte AWS CloudFormation Resources in der AWS-Konsole überprüfen. Der Stapel-Name wird Selling-Partner-API-Guard-Stack lauten und der Name des Amazon S3-Buckets verwendet die folgende Namenskonvention: StackName-GuardReportStorageBucket-. Zum Beispiel selling-partner-api-guard-guardreportstoragebucket-sghhktaxvjjk.

Die Erstellung der Amazon EC2-CLI-Instanz ist fehlgeschlagen. Wie sollte ich mit der Installation fortfahren?

Gehen Sie wie folgt vor, um bekannte Probleme aufgrund von Fehlern bei der Erstellung der Amazon EC2-Client-Instanz zu beheben.

Fehler bei der VPC-Erstellung

VPC-Ausfälle können auftreten, wenn die standardmäßige maximale Anzahl von VPCs in einem AWS-Konto (5) überschritten wird. Wenn Sie mehr als 5 VPCs erstellen, müssen Sie die folgenden Schritte ausführen, um Ihr Kontingent zu erhöhen, bevor Sie fortfahren.

  1. Melden Sie sich bei der AWS-Konsole an.

  2. Navigate to Service Quotas, then choose VPC Limits.

  3. Wählen Request quota increase.

  4. Increase the quota value by one.

  5. Wählen Request.

    • Die Limiterhöhung wird innerhalb von 15 Minuten automatisch genehmigt.
  6. After the limit increase request is approved, clean up the Selling Partner API Guard resources.

  7. Delete the AWS CloudFormation stack.

  8. Installieren Sie Verkaufspartner-API Guard erneut.

For additional information on VPC Quotas, refer to Amazon VPC quotas in the Amazon Virtual Private Cloud documentation.

Internet-Gateway-Ausfälle

Internet-Gateway-Ausfälle können auftreten, wenn die standardmäßige maximale Anzahl von Internet Gateway-Instanzen in einem AWS-Konto (5) überschritten wird. Wenn Sie mehr als 5 Internet Gateway-Instanzen erstellen, müssen Sie die folgenden Schritte ausführen, um Ihr Kontingent zu erhöhen, bevor Sie fortfahren.

  1. Melden Sie sich bei der AWS-Konsole an.

  2. Navigate to Service Quotas, then choose Internet Gateway limits.

  3. Wählen Request quota increase.

  4. Increase the quota value by one.

  5. Wählen Request.

    • Die Limiterhöhung wird innerhalb von 15 Minuten automatisch genehmigt.
  6. After the limit increase request is approved, clean up the Selling Partner API Guard resources.

  7. Delete the AWS CloudFormation stack.

  8. Installieren Sie Verkaufspartner-API Guard erneut.

Amazon EC2 Amazon EBS-Verschlüsselungsfehler

Verkaufspartner-API Guard erstellt eine Amazon EC2-Instanz, die die Amazon EBS-Verschlüsselung aktiviert. Wenn Sie jedoch zuvor die Amazon EBS-Verschlüsselung mit einem benutzerdefinierten KMS-Schlüssel aktiviert haben, verfügt die KMS-Schlüsselrichtlinie möglicherweise nicht über die erforderlichen Berechtigungen, damit Verkaufspartner-API Guard das Amazon EC2-Instance-Volume verschlüsseln kann.

Gehen Sie wie folgt vor, um dem benutzerdefinierten KMS-Schlüssel, der standardmäßig die EBS-Verschlüsselung zulässt, die folgende KMS-Richtlinie hinzuzufügen.

  1. Melden Sie sich bei der AWS CloudFormation-Konsole an.

  2. Suchen Sie nach Selling-Partner-API-Guard-Stack.

  3. Choose Resources, then search for IAM Role with Logical ID - LambdaCustomExecutionRole95EB5515.

  4. Kopieren Sie den entsprechenden IAM-ARN und ersetzen Sie <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> im folgenden Codeblock.

    { "Sid": "Allow Guard Execution Role role use of the customer managed key", "Effect": "Allow", "Principal": { "AWS": [ <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" }
  5. Erstellen Sie die Amazon EC2-Instance.

    1. Melden Sie sich bei Ihrem AWS-Konto an.
    2. Choose the following Amazon EventBridge link: https://console.aws.amazon.com/events/home?/eventbus/default/rules/GuardEc2InstanceCreationScheduleRule
    3. Wählen Enable.
    4. Öffnen Sie den Amazon EC2-Instanz-Link, der per E-Mail-Benachrichtigung gesendet wurde.

Wo erhalte ich technischen Support für Verkaufspartner-API Guard?

You can open a support case with Developer Support.


Hat Ihnen diese Seite weitergeholfen?