Unterstützung der Wache
Supportthemen für Amazon Verkaufspartner-API Guard
Wie bereinige ich die Verkaufspartner-API Guard EC2-Befehlszeilenschnittstelle manuell?
- Sign in to the AWS CloudFormation console.
- Navigieren Sie zur Amazon EC2-Konsole
- Wählen Sie die EC2-Instanz aus.
- Wählen Delete.
- Löschen Sie die Sicherheitsgruppe, die dem Namen GuardSecurityGroup zugeordnet ist.
- Delete the VPC associated with GuardCLI tags. For more information, refer to Delete your VPC in the Amazon Virtual Private Cloud User Guide.
Warum erhalte ich keine E-Mails von Verkaufspartner-API Guard?
Möglicherweise erhalten Sie aufgrund Ihrer E-Mail-Filterrichtlinien oder der Kommunikation mit dem SNS-Dienst keine E-Mail.
Sie können davon ausgehen, dass Verkaufspartner-API Guard während seines Betriebs die folgenden E-Mails versendet:
-
Bestätigung des Abonnements: Diese E-Mail wird gesendet, nachdem der AWS CloudFormation-Stapel bereitgestellt wurde. Sie werden aufgefordert, Ihr Abonnement für Verkaufspartner-API Guard zu bestätigen, um weitere E-Mail-Benachrichtigungen zu erhalten.
-
Bereitstellung von Amazon EC2-Instanzen: Nach Bestätigung Ihres Abonnements sendet Verkaufspartner-API Guard eine E-Mail mit einem Link, der die Bereitstellung der Amazon EC2-CLI automatisiert, die zur Ausführung von Verkaufspartner-API Guard-Befehlen verwendet wird. Diese E-Mail kommt in ungefähr 15 Minuten an. Wenn Sie diese E-Mail nicht erhalten, können Sie als Workaround den folgenden manuellen Ansatz verwenden:
- Use Session Manager to connect to your Linux instance (
Selling-Partner-API-Guard-EC2
) and then proceed with next steps in Complete the Selling Partner API Guard EC2 CLI Setup. - If you don't have an EC2 instance after 30 mins, refer to Amazon EC2 CLI instance creation failed. How should I proceed with installation?
- Use Session Manager to connect to your Linux instance (
-
Zusammenfassung des Berichts: Diese E-Mail wird nach erfolgreichem Abschluss eines Scans versendet. Sie enthält einen Amazon S3-Link zur Ausgabe des Scans. Alternativ können Sie den Amazon S3-Bucket-Namen auf der Registerkarte AWS CloudFormation Resources in der AWS-Konsole überprüfen. Der Stapel-Name wird
Selling-Partner-API-Guard-Stack
lauten und der Name des Amazon S3-Buckets verwendet die folgende Namenskonvention:StackName-GuardReportStorageBucket-
. Zum Beispielselling-partner-api-guard-guardreportstoragebucket-sghhktaxvjjk
.
Die Erstellung der Amazon EC2-CLI-Instanz ist fehlgeschlagen. Wie sollte ich mit der Installation fortfahren?
Gehen Sie wie folgt vor, um bekannte Probleme aufgrund von Fehlern bei der Erstellung der Amazon EC2-Client-Instanz zu beheben.
Fehler bei der VPC-Erstellung
VPC-Ausfälle können auftreten, wenn die standardmäßige maximale Anzahl von VPCs in einem AWS-Konto (5) überschritten wird. Wenn Sie mehr als 5 VPCs erstellen, müssen Sie die folgenden Schritte ausführen, um Ihr Kontingent zu erhöhen, bevor Sie fortfahren.
-
Melden Sie sich bei der AWS-Konsole an.
-
Navigate to Service Quotas, then choose VPC Limits.
-
Wählen Request quota increase.
-
Increase the quota value by one.
-
Wählen Request.
- Die Limiterhöhung wird innerhalb von 15 Minuten automatisch genehmigt.
-
After the limit increase request is approved, clean up the Selling Partner API Guard resources.
-
Installieren Sie Verkaufspartner-API Guard erneut.
For additional information on VPC Quotas, refer to Amazon VPC quotas in the Amazon Virtual Private Cloud documentation.
Internet-Gateway-Ausfälle
Internet-Gateway-Ausfälle können auftreten, wenn die standardmäßige maximale Anzahl von Internet Gateway-Instanzen in einem AWS-Konto (5) überschritten wird. Wenn Sie mehr als 5 Internet Gateway-Instanzen erstellen, müssen Sie die folgenden Schritte ausführen, um Ihr Kontingent zu erhöhen, bevor Sie fortfahren.
-
Melden Sie sich bei der AWS-Konsole an.
-
Navigate to Service Quotas, then choose Internet Gateway limits.
-
Wählen Request quota increase.
-
Increase the quota value by one.
-
Wählen Request.
- Die Limiterhöhung wird innerhalb von 15 Minuten automatisch genehmigt.
-
After the limit increase request is approved, clean up the Selling Partner API Guard resources.
-
Installieren Sie Verkaufspartner-API Guard erneut.
Amazon EC2 Amazon EBS-Verschlüsselungsfehler
Verkaufspartner-API Guard erstellt eine Amazon EC2-Instanz, die die Amazon EBS-Verschlüsselung aktiviert. Wenn Sie jedoch zuvor die Amazon EBS-Verschlüsselung mit einem benutzerdefinierten KMS-Schlüssel aktiviert haben, verfügt die KMS-Schlüsselrichtlinie möglicherweise nicht über die erforderlichen Berechtigungen, damit Verkaufspartner-API Guard das Amazon EC2-Instance-Volume verschlüsseln kann.
Gehen Sie wie folgt vor, um dem benutzerdefinierten KMS-Schlüssel, der standardmäßig die EBS-Verschlüsselung zulässt, die folgende KMS-Richtlinie hinzuzufügen.
-
Melden Sie sich bei der AWS CloudFormation-Konsole an.
-
Suchen Sie nach
Selling-Partner-API-Guard-Stack
. -
Choose Resources, then search for
IAM Role with Logical ID - LambdaCustomExecutionRole95EB5515
. -
Kopieren Sie den entsprechenden IAM-ARN und ersetzen Sie
<LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD>
im folgenden Codeblock.{ "Sid": "Allow Guard Execution Role role use of the customer managed key", "Effect": "Allow", "Principal": { "AWS": [ <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" } -
Erstellen Sie die Amazon EC2-Instance.
- Melden Sie sich bei Ihrem AWS-Konto an.
- Choose the following Amazon EventBridge link: https://console.aws.amazon.com/events/home?/eventbus/default/rules/GuardEc2InstanceCreationScheduleRule
- Wählen Enable.
- Öffnen Sie den Amazon EC2-Instanz-Link, der per E-Mail-Benachrichtigung gesendet wurde.
Wo erhalte ich technischen Support für Verkaufspartner-API Guard?
You can open a support case with Developer Support.
Updated 23 days ago