Guard 支持
亚马逊销售伙伴 API Guard 支持主题
如何手动清理销售伙伴 API Guard EC2 命令行界面?
- Sign in to the AWS CloudFormation console.
- 导航到 Amazon EC2 控制台
- 选择 EC2 实例。
- 选择 Delete。
- 删除与名称 GuardSecurityGroup 关联的安全组。
- Delete the VPC associated with GuardCLI tags. For more information, refer to Delete your VPC in the Amazon Virtual Private Cloud User Guide.
为什么我没有收到来自销售伙伴 API Guard 的电子邮件?
由于您的电子邮件过滤策略或 SNS 服务通信,您可能不会收到电子邮件。
您可以期望销售伙伴 API Guard 在其生命周期中发送以下电子邮件:
-
订阅确认:此电子邮件是在部署了 AWS CloudFormation 堆栈之后发送的。它会提示您确认订阅销售伙伴 API Guard,以便接收后续电子邮件通知。
-
Amazon EC2 实例预配:确认您的订阅后,销售伙伴 API Guard 会发送一封电子邮件,其中包含自动预配 Amazon EC2 CLI(用于运行销售伙伴 API Guard 命令)的链接。这封电子邮件将在大约 15 分钟后送达。如果您没有收到此电子邮件,则可以使用以下手动方法作为变通:
- Use Session Manager to connect to your Linux instance (
Selling-Partner-API-Guard-EC2
) and then proceed with next steps in Complete the Selling Partner API Guard EC2 CLI Setup. - If you don't have an EC2 instance after 30 mins, refer to Amazon EC2 CLI instance creation failed. How should I proceed with installation?
- Use Session Manager to connect to your Linux instance (
-
报告摘要:此电子邮件是在成功完成扫描后发送的。它包括指向扫描结果的 Amazon S3 链接。或者,您可以从 AWS 控制台的 AWS CloudFormation 资源选项卡中查看 Amazon S3 存储桶名称。堆栈名称将是
Selling-Partner-API-Guard-Stack
,而且 Amazon S3 存储桶名称将使用以下命名约定:StackName-GuardReportStorageBucket-
。例如selling-partner-api-guard-guardreportstoragebucket-sghhktaxvjjk
。
Amazon EC2 CLI 实例创建失败。我应该如何继续安装?
使用以下步骤对创建 Amazon EC2 客户端实例期间的已知问题进行故障排除。
VPC 创建失败
如果超过 AWS 账户中 VPC 的默认最大数量 (5),则可能会出现 VPC 故障。如果您创建的 VPC 超过 5 个,则必须先使用以下步骤来增加配额,然后再继续。
-
登录 AWS 控制台。
-
Navigate to Service Quotas, then choose VPC Limits.
-
选择 Request quota increase。
-
Increase the quota value by one.
-
选择 Request。
- 增加限额将在 15 分钟内自动获得批准。
-
After the limit increase request is approved, clean up the Selling Partner API Guard resources.
-
重新安装销售伙伴 API Guard。
For additional information on VPC Quotas, refer to Amazon VPC quotas in the Amazon Virtual Private Cloud documentation.
互联网网关故障
如果超过 AWS 账户中互联网网关实例的默认最大数量 (5),则可能会出现互联网网关故障。如果您要创建超过 5 个互联网网关实例,则必须使用以下步骤来增加配额,然后才能继续。
-
登录 AWS 控制台。
-
Navigate to Service Quotas, then choose Internet Gateway limits.
-
选择 Request quota increase。
-
Increase the quota value by one.
-
选择 Request。
- 增加限额将在 15 分钟内自动获得批准。
-
After the limit increase request is approved, clean up the Selling Partner API Guard resources.
-
重新安装销售伙伴 API Guard。
Amazon EC2 Amazon EBS 加密失败
销售伙伴 API Guard 创建了一个启用 Amazon EBS 加密的 Amazon EC2 实例。但是,如果您之前使用自定义 KMS 密钥启用了 Amazon EBS 加密,则 KMS 密钥策略可能没有允许销售伙伴 API Guard 加密 Amazon EC2 实例卷所需的权限。
使用以下步骤将以下 KMS 策略添加到默认情况下允许 EBS 加密的自定义 KMS 密钥。
-
登录 AWS CloudFormation 控制台。
-
搜索
Selling-Partner-API-Guard-Stack
。 -
Choose Resources, then search for
IAM Role with Logical ID - LambdaCustomExecutionRole95EB5515
. -
复制相应的 IAM ARN 并替换下面代码块中的
<LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD>
。{ "Sid": "Allow Guard Execution Role role use of the customer managed key", "Effect": "Allow", "Principal": { "AWS": [ <LAMBDA_IAM_ROLE_ARN_CREATED_BY_GUARD> ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" } -
创建 Amazon EC2 实例。
- 登录您的 AWS 账户。
- Choose the following Amazon EventBridge link: https://console.aws.amazon.com/events/home?/eventbus/default/rules/GuardEc2InstanceCreationScheduleRule
- 选择 Enable。
- 打开通过电子邮件通知发送的 Amazon EC2 实例链接。
在哪里可以获得销售伙伴 API Guard 的技术支持?
You can open a support case with Developer Support.
Updated 23 days ago