我該如何處理一個堆疊移除錯誤,以便重新部署無代理弱點與安全威脅偵測?
修正可能阻止無代理弱點與安全威脅偵測重新部署的缺失權限問題。
先前版本的無代理弱點與安全威脅偵測 AWS 模板存在缺少權限的問題,導致堆疊移除失敗,留下 StackSets 在您的 AWS 環境中,可能會封鎖重新部署。如果您遇到此問題,您需要手動從
AWS CloudFormation 中移除有問題的堆疊。
-
在 AWS CloudFormation 中,前往 。
-
選擇您要移除的 StackSet。
-
從Actions列表中,選擇Delete stacks from StackSet。
-
在Set deployment options頁面上,複製AWS帳戶號碼並將該號碼添加到Account numbers。
-
在Specify regions區域,點選Add all regions。
-
在Deployment options區域中,啟用Retain stacks。
-
點選下一步。
-
在Review頁面上,點選Submit。
-
按一下Submit會從 StackSet 中刪除堆疊。
-
-
返回Actions列表並點選Delete StackSet。StackSet 現已刪除。
-
要移除在 CloudFormation 中未能刪除的任何問題堆疊,請選擇您要移除的每個堆疊,然後點擊 Retry Delete。
如何移除阻礙無代理弱點與安全威脅偵測重新部署的殘留 AWS 日誌群組和 Lambda 函數?
學習解決一個常見錯誤,該錯誤可能會阻止您更新或重新部署無代理弱點與安全威脅偵測
無代理弱點與安全威脅偵測可能在堆疊移除後需要偶爾更新或重新部署。在更新或移除堆疊後,殘留的日誌群組或 Lambda 函數可能會保留在您的 AWS 帳戶中。殘留資源可能會封鎖在重新部署期間創建新的所需日誌群組。
如果您在堆疊部署或更新過程中遇到錯誤,例如:
以下資源創建失敗:[GenerateSentryAPITokenLog, ReplicateSentryAPITokenLog, FilterUnsupportedRegionsLog],請按照以下步驟解決問題。步驟
- 登入到發生錯誤的區域的 AWS CloudWatch 控制台。
- 定位並移除先前無代理弱點與安全威脅偵測部署所遺留的日誌群組。
- 使用關鍵字 sentry 或 v1-common 搜尋日誌群組。
- 刪除所有匹配的日誌群組,包括但不限於:
-
生成Sentry API令牌日誌 -
複製SentryAPI令牌日誌 -
過濾不支援的區域日誌
-
- 登入到發生錯誤的區域的 AWS Lambda 控制台。
- 定位並移除先前無代理弱點與安全威脅偵測部署中遺留的 Lambda 函數。
- 使用關鍵字 sentry 或 v1-common 搜尋 Lambda 函數。
- 如果存在,請刪除任何匹配的 Lambda 函數。
- 在移除所有剩餘資源後,請重試更新或堆疊重新部署。