Guardのサポート

Amazon Selling Partner API Guardサポートトピック

Selling Partner API Guard EC2コマンドラインインターフェイスを手動でクリーンアップする方法を教えてください。

  1. Sign in to the AWS CloudFormation console.
  2. Amazon EC2コンソールに移動します。
  3. EC2インスタンスを選択します。
  4. Deleteを選択します。
  5. GuardSecurityGroupという名前に関連付けられているセキュリティグループを削除します。
  6. Delete the VPC associated with GuardCLI tags. For more information, refer to Delete your VPC in the Amazon Virtual Private Cloud User Guide.

Selling Partner API Guardからメールが届かないのはなぜですか?

メールのフィルタリングポリシーやSNSサービスの通信が原因で、メールを受信できない場合があります。

Selling Partner API Guardは、ライフサイクル中に以下のメールを送信することが予想されます。

  1. 購読の確認 : このメールは、AWS CloudFormationスタックがデプロイされた後に送信されます。フォローアップメール通知を受け取るために、Selling Partner API Guardへの登録を確認するよう求められます。

  2. Amazon EC2インスタンスプロビジョニング: 登録を確認すると、Selling Partner API Guardは、Selling Partner API Guardコマンドの実行に使用されるAmazon EC2 CLIのプロビジョニングを自動化するリンクを記載したメールを送信します。このメールは約15分後に届きます。このメールが届かない場合は、次の手動による回避策を使用できます。

  3. レポートサマリー: このメールは、スキャンが正常に完了した後に送信されます。スキャンの出力へのAmazon S3リンクが含まれています。または、AWSコンソールのAWS CloudFormationリソースタブからAmazon S3バケット名を確認することもできます。スタック名はSelling-Partner-API-Guard-Stackになり、Amazon S3バケット名は、StackName-GuardReportStorageBucket-の命名規則を使用します。たとえば、selling-partner-api-guard-guardreportstoragebucket-sghhktaxvjjkのようになります。

Amazon EC2 CLIインスタンスの作成に失敗しました。インストールをどのように進めるべきですか?

Amazon EC2クライアントインスタンスの作成中の障害に関する既知の問題のトラブルシューティングには、次のステップを使用してください。

VPC作成の失敗

VPC障害は、AWSアカウントのVPCのデフォルトの最大数(5)を超えると発生する可能性があります。6つ以上のVPCを作成する場合は、先に進む前に以下のステップでクォータを増やす必要があります。

  1. AWSコンソールにサインインします。

  2. Navigate to Service Quotas, then choose VPC Limits.

  3. Request quota increaseを選択します。

  4. Increase the quota value by one.

  5. Requestを選択します。

    • 制限の引き上げは15分以内に自動的に承認されます。
  6. After the limit increase request is approved, clean up the Selling Partner API Guard resources.

  7. Delete the AWS CloudFormation stack.

  8. Selling Partner API Guardを再インストールします。

For additional information on VPC Quotas, refer to Amazon VPC quotas in the Amazon Virtual Private Cloud documentation.

インターネットゲートウェイ障害

インターネットゲートウェイの障害は、AWSアカウント内のインターネットゲートウェイインスタンスのデフォルトの最大数(5)を超えると発生する可能性があります。インターネットゲートウェイインスタンスを6つ以上作成する場合は、先に進む前に以下のステップでクォータを増やす必要があります。

  1. AWSコンソールにサインインします。

  2. Navigate to Service Quotas, then choose Internet Gateway limits.

  3. Request quota increaseを選択します。

  4. Increase the quota value by one.

  5. Requestを選択します。

    • 制限の引き上げは15分以内に自動的に承認されます。
  6. After the limit increase request is approved, clean up the Selling Partner API Guard resources.

  7. Delete the AWS CloudFormation stack.

  8. Selling Partner API Guardを再インストールします。

Amazon EC2 Amazon EBS暗号化失敗

Selling Partner API Guardは、Amazon EBS暗号化を有効にするAmazon EC2インスタンスを作成します。ただし、以前にカスタムKMSキーを使用してAmazon EBS暗号化を有効にした場合、KMSキーポリシーには、Selling Partner API GuardがAmazon EC2インスタンスボリュームを暗号化するのに必要なアクセス許可がない可能性があります。

次の手順を使用して、デフォルトでEBS暗号化を許可するカスタムKMSキーに次のKMSポリシーを追加します。

  1. AWS CloudFormationコンソールにサインインします。

  2. Selling-Partner-API-Guard-Stackを検索します。

  3. Choose Resources, then search for IAM Role with Logical ID - LambdaCustomExecutionRole95EB5515.

  4. それぞれのIAM ARNをコピーして、次のコードブロックで<LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD>を置き換えます。

    { "Sid": "Allow Guard Execution Role role use of the customer managed key", "Effect": "Allow", "Principal": { "AWS": [ <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" }
  5. Amazon EC2 インスタンスを作成します。

    1. AWSアカウントにサインインします。
    2. Choose the following Amazon EventBridge link: https://console.aws.amazon.com/events/home?/eventbus/default/rules/GuardEc2InstanceCreationScheduleRule
    3. Enableを選択します。
    4. メール通知で送信されたAmazon EC2インスタンスリンクを開きます。

Selling Partner API Guardのテクニカルサポートはどこで受けられますか?

You can open a support case with Developer Support.


このページは役に立ちましたか?