Der AWS Cloud-Kontostatus zeigt den Fehler "Authentifizierung fehlgeschlagen. Ungültiges externes ID Konto oder Konto Prisma Cloud nicht in vertrauenswürdigen Entitäten gefunden"
11987
Created On 04/21/22 00:54 AM - Last Modified 10/23/23 13:02 PM
Symptom
Der AWS Cloud-Kontostatus zeigt den Fehler "Authentifizierung fehlgeschlagen. Ungültiges externes ID Konto oder Konto Prisma Cloud nicht in vertrauenswürdigen Entitäten gefunden"
Environment
- Prisma Cloud
- Amazon-Webdienste (AWS)
- Onboarding
- Cloud-Konten
Cause
Dieser Fehler kann bei AWS ORG Master- oder Mitglieder-Cloud-Konten oder einem einzelnen AWS Cloud-Konto auftreten.
Der folgende Grund kann den Fehler verursachen:
- Ungültig extern ID
- Prisma Cloud Konto nicht in Vertrauenswürdige Entitäten gefunden
- Ungültiger Rollenname
- Ungültige Rolle ARN
Resolution
Die Lösungsschritte gelten für verschiedene Cloud-Setups/-Umgebungen. Führen Sie die Schritte basierend auf Ihrem Cloud-Kontofehler aus. d. h. wenn ein Cloud-Statusfehler im Master-Konto angezeigt wird, folgen Sie den Anweisungen "Lösungsschritte, wenn der Cloud-Kontofehler nur im AWS ORG AWS ORG Master-Konto angezeigt wird".
- Lösungsschritte, wenn der Cloudkontofehler nur im AWS ORG Hauptkonto angezeigt wird
- Lösungsschritte, wenn der Cloud-Kontofehler nur in AWS ORG den Cloud-Konten des Mitglieds angezeigt wird
- Lösungsschritte, wenn der Cloud-Kontofehler nur für ein einzelnes AWS Cloud-Konto angezeigt wird
Lösungsschritte, wenn der Cloudkontofehler nur im AWS ORG Hauptkonto angezeigt wird:
Wenn dieser Fehler im AWS ORG Hauptkonto angezeigt wird, führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Root-/Management-Konto an AWS
- Gehen Sie zu IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud
- Stellen Sie sicher, dass AWS die Masterrolle ARN mit der Eingabe in Prisma Cloud
- IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud > Vertrauensbeziehungen aus
- Stellen Sie sicher, dass AWS Master External ID mit der Eingabe in Prisma Cloud
- Sicherstellen, dass Prisma Cloud das Konto in Vertrauenswürdige Entitäten gefunden wurde
Im Folgenden finden Sie ein Beispiel für Prisma Cloud ein Konto in vertrauenswürdigen Entitäten
- AWS Public Cloud: "arn:aws:iam::188619942792:root"
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root"
- China AWS: "arn:aws-cn:iam::211784309483:root"
- Folgen Sie Schritt 1 in den Dokumenten
Nachdem Sie den obigen Schritt 1 ausgeführt haben
- Wechseln Sie zu Prisma Cloud Konsole > Einstellungen > Cloud-Konten
- Klicken Sie in Ihrem Cloud-Konto unter Aktion auf die Schaltfläche Bearbeiten
- Klicken Sie auf die Schaltfläche Bleistift, um das Cloud-Konto zu bearbeiten
- Vollständige Informationen von Schritt Übersicht bis Status auf der Seite "Cloud-Konto bearbeiten " > Fertig
- Wenn derselbe Fehler weiterhin angezeigt wird, kann es 24 Stunden dauern, bis der Status aktualisiert wird.
Lösungsschritte, wenn der Cloudkontofehler nur am AWS ORG Cloud-Konten von Mitgliedern
:Wenn dieser Fehler im AWS ORG Konto des Mitglieds angezeigt wird, führen Sie die folgenden Schritte aus:
- Login zum AWS Mitgliedskonto
- Gehen Sie zu IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud
- Stellen Sie sicher, dass der Rollenname mit der Eingabe in Prisma Cloud
- IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud > Vertrauensbeziehungen aus
- Stellen Sie sicher, dass die externe ID mit der in Prisma Cloud
- Sicherstellen, dass Prisma Cloud das Konto in Vertrauenswürdige Entitäten gefunden wurde
Im Folgenden finden Sie ein Beispiel für Prisma Cloud ein Konto in vertrauenswürdigen Entitäten
- AWS Public Cloud: "arn:aws:iam::188619942792:root"
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root"
- China AWS: "arn:aws-cn:iam::211784309483:root"
- Folgen Sie Schritt 2 in den Dokumenten
Nachdem Sie den obigen Schritt 2 ausgeführt haben
- Wechseln Sie zu Prisma Cloud Konsole > Einstellungen > Cloud-Konten
- Klicken Sie in Ihrem Cloud-Konto unter Aktion auf die Schaltfläche Bearbeiten
- Klicken Sie auf die Schaltfläche Bleistift, um das Cloud-Konto zu bearbeiten
- Vollständige Informationen von Schritt Übersicht bis Status auf der Seite "Cloud-Konto bearbeiten " > Fertig
- Wenn derselbe Fehler weiterhin angezeigt wird, kann es 24 Stunden dauern, bis der Status aktualisiert wird.
Lösungsschritte, wenn der Cloud-Kontofehler nur für ein einzelnes AWS Cloud-Konto angezeigt wird:
Wenn dieser Fehler unter AWS Konto angezeigt wird, führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Root-Konto an AWS
- Gehen Sie zu IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud
- Stellen Sie sicher, dass die Rolle ARN mit der in Prisma Cloud
- IAM > Rollen > Wählen Sie Ihre Rolle für PrismaCloud > Vertrauensbeziehungen aus
- Stellen Sie sicher, dass Extern mit der ID Eingabe in Prisma Cloud
- Sicherstellen, dass Prisma Cloud das Konto in Vertrauenswürdige Entitäten gefunden wurde
Im Folgenden finden Sie ein Beispiel für Prisma Cloud ein Konto in vertrauenswürdigen Entitäten
- AWS Public Cloud: "arn:aws:iam::188619942792:root"
- AWS GovCloud:"arn:aws-us-gov:iam::342570144056: root"
- China AWS: "arn:aws-cn:iam::211784309483:root"
- Folgen Sie den Schritten 1 bis 4 in der Dokumentation
Nachdem Sie die obigen Schritte 1 bis 4 ausgeführt haben
- Wechseln Sie zu Prisma Cloud Konsole > Einstellungen > Cloud-Konten
- Klicken Sie in Ihrem Cloud-Konto unter Aktion auf die Schaltfläche Bearbeiten
- Klicken Sie auf die Schaltfläche Bleistift, um das Cloud-Konto zu bearbeiten
- Vollständige Informationen von Schritt Übersicht bis Status auf der Seite "Cloud-Konto bearbeiten " > Fertig
- Wenn derselbe Fehler weiterhin angezeigt wird, kann es 24 Stunden dauern, bis der Status aktualisiert wird.