Supporto per le guardie
Argomenti di supporto per Guard per l'API per i partner di vendita Amazon
Come posso pulire manualmente l'interfaccia a riga di comando EC2 di Guard per l'API per i partner di vendita?
- Accedi alla console AWS CloudFormation.
- Accedi alla console Amazon EC2
- Seleziona l'istanza EC2.
- Scegli Delete.
- Elimina il gruppo di sicurezza associato al nome GuardSecurityGroup.
- Delete the VPC associated with GuardCLI tags. For more information, refer to Delete your VPC in the Amazon Virtual Private Cloud User Guide.
Perché non ricevo e-mail da Guard per l'API per i partner di vendita?
Potresti non ricevere un'e-mail a causa delle tue policy di filtro delle e-mail o delle comunicazioni con il servizio SNS.
Puoi aspettarti che Guard per l'API per i partner di vendita invii le seguenti e-mail durante il suo ciclo di vita:
-
Conferma della sottoscrizione: questa e-mail viene inviata dopo l'implementazione dello stack AWS CloudFormation. Ti chiede di confermare la tua sottoscrizione a Guard per l'API per i partner di vendita per ricevere notifiche di follow-up via e-mail.
-
Provisioning delle istanze Amazon EC2: dopo aver confermato la sottoscrizione, Guard per l'API per i partner di vendita invia un'email con un link che automatizza il provisioning dell'interfaccia a riga di comando di Amazon EC2, utilizzata per eseguire i comandi di Guard per l'API per i partner di vendita. Questa e-mail arriva entro circa 15 minuti. Se non la ricevi, puoi utilizzare il seguente approccio manuale come soluzione alternativa:
- Usa Gestore di sessione per connetterti alla tua istanza Linux (
Selling-Partner-API-Guard-EC2
) e poi procedi con i passaggi successivi in Completa la configurazione della CLI EC2 di Guard per l'API per i partner di vendita. - Se non vedi un'istanza EC2 dopo 30 minuti, consulta l'argomento La creazione dell'istanza CLI di Amazon EC2 non è riuscita. Come devo procedere con l'installazione?
- Usa Gestore di sessione per connetterti alla tua istanza Linux (
-
Riepilogo del report: questa e-mail viene inviata dopo il completamento riuscito di una scansione. Include un link Amazon S3 all'output della scansione. In alternativa, puoi controllare il nome del bucket Amazon S3 dalla scheda Risorse di AWS CloudFormation nella Console AWS. Il nome dello stack sarà
Selling-Partner-API-Guard-Stack
e il nome del bucket Amazon S3 utilizzerà la seguente convenzione di denominazione:StackName-GuardReportStorageBucket-
. Ad esempioselling-partner-api-guard-guardreportstoragebucket-sghhktaxvjjk
.
La creazione dell'istanza CLI di Amazon EC2 non è riuscita. Come devo procedere con l'installazione?
Utilizza i seguenti passaggi per risolvere i problemi noti relativi agli errori durante la creazione di istanze client di Amazon EC2.
Errori nella creazione di VPC
Errori VPC possono verificarsi se viene superato il numero massimo predefinito di VPC in un account AWS (5). Se stai creando più di 5 VPC, devi utilizzare i seguenti passaggi per aumentare la tua quota prima di procedere.
-
Accedi alla console AWS.
-
Navigate to Service Quotas, then choose VPC Limits.
-
Scegli Request quota increase.
-
Increase the quota value by one.
-
Scegli Request.
- L'aumento del limite verrà approvato automaticamente entro 15 minuti.
-
Dopo l'approvazione della richiesta di aumento del limite, ripulisci le risorse di Guard per l'API per i partner di vendita.
-
Reinstalla Guard per l'API per i partner di vendita.
Per ulteriori informazioni sulle quote di VPC, consulta Quote di Amazon VPC nella documentazione di Amazon Virtual Private Cloud.
Errori di Internet Gateway
Errori di Internet Gateway possono verificarsi se viene superato il numero massimo predefinito di istanze Internet Gateway in un account AWS (5). Se stai creando più di 5 istanze Internet Gateway, devi utilizzare i seguenti passaggi per aumentare la tua quota prima di procedere.
-
Accedi alla console AWS.
-
Navigate to Service Quotas, then choose Internet Gateway limits.
-
Scegli Request quota increase.
-
Increase the quota value by one.
-
Scegli Request.
- L'aumento del limite verrà approvato automaticamente entro 15 minuti.
-
Dopo l'approvazione della richiesta di aumento del limite, ripulisci le risorse di Guard per l'API per i partner di vendita.
-
Reinstalla Guard per l'API per i partner di vendita.
Errore di crittografia Amazon EC2 Amazon EBS
Guard per l'API per i partner di vendita crea un'istanza Amazon EC2 che abilita la crittografia di Amazon EBS. Tuttavia, se in precedenza hai abilitato la crittografia di Amazon EBS con una chiave KMS personalizzata, la policy della chiave KMS potrebbe non disporre delle autorizzazioni necessarie per consentire a Guard per l'API per i partner di vendita di crittografare il volume di istanze Amazon EC2.
Utilizza i passaggi seguenti per aggiungere la seguente policy KMS alla chiave KMS personalizzata che consente la crittografia EBS per impostazione predefinita.
-
Accedi alla console AWS CloudFormation.
-
Cerca
Selling-Partner-API-Guard-Stack
. -
Choose Resources, then search for
IAM Role with Logical ID - LambdaCustomExecutionRole95EB5515
. -
Copia il rispettivo ARN IAM e sostituiscilo
<LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD>
nel seguente blocco di codice.{ "Sid": "Allow Guard Execution Role role use of the customer managed key", "Effect": "Allow", "Principal": { "AWS": [ <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" } -
Crea l'istanza Amazon EC2.
- Accedi al tuo account AWS.
- Scegli il seguente link Amazon EventBridge: https://console.aws.amazon.com/events/home?/eventbus/default/rules/GuardEc2InstanceCreationScheduleRule
- Scegli Enable.
- Apri il link all'istanza Amazon EC2 inviato tramite notifica via e-mail.
Dove posso ottenere supporto tecnico per Guard per l'API per i partner di vendita?
È possibile aprire un caso di supporto con il supporto per gli sviluppatori.
Updated 23 days ago