Aws Cloud 帐户状态显示错误“身份验证失败。 外部无效ID或者Prisma Cloud在可信实体中找不到帐户”

• Prisma Cloud
• 亚马逊网络服务 (Aws)
• 入职
• 云账户

1. 外部无效 ID
2. Prisma Cloud 在可信实体中找不到帐户
3. 角色名称无效
4. 角色无效 ARN

解决步骤适用于不同的云设置/环境。 根据您的云帐户错误执行步骤。即如果云状态错误出现在AWS ORG主帐户然后按照“解决步骤如果云帐户错误仅显示在AWS ORG主账户”

• 云帐户错误仅显示在的解决步骤AWS ORG主账户
• 云帐户错误仅显示在的解决步骤AWS ORG会员云账号
• 如果云帐户错误仅显示在 Single 上，则解决步骤AWS云账号

云帐户错误仅显示在的解决步骤AWS ORG主账户：

如果此错误出现在AWS ORG主账户, 请按照以下步骤操作：

1. 登录到AWS根/管理帐户
2. 去IAM> 角色 > 选择您的 PrismaCloud 角色
3. 确保AWS主人角色ARN与输入的匹配 Prisma Cloud
4. IAM > 角色 > 为 PrismaCloud 选择您的角色 > 信任关系
5. 确保AWS掌握外部ID与输入的匹配 Prisma Cloud
6. 确保Prisma Cloud在可信实体中找到的帐户

• AWS公共云： “arn:aws:iam::188619942792:root”
• AWS政务云: “arn:aws-us-gov:iam::342570144056:root”
• 中国AWS: "arn:aws-cn:iam::211784309483:root"

• 按照步骤 1 在文档

1. 去Prisma Cloud控制台 >设置>云账户
2. 点击编辑在您的云帐户上操作下的按钮

3. 点击铅笔按钮编辑云账户
4. 从步骤概述到状态的完整信息编辑云账户页 >完毕
5. 如果您仍然看到同样的错误，可能需要 24 小时才能更新状态。

1. 登录到AWS会员帐号
2. 去IAM> 角色 > 选择您的 PrismaCloud 角色
3. 确保角色名称与输入的匹配 Prisma Cloud
4. IAM > 角色 > 为 PrismaCloud 选择您的角色 > 信任关系
5. 确保外部 ID 与输入的匹配 Prisma Cloud
6. 确保Prisma Cloud在可信实体中找到的帐户

• AWS公共云： “arn:aws:iam::188619942792:root”
• AWS政务云: “arn:aws-us-gov:iam::342570144056:root”
• 中国AWS: "arn:aws-cn:iam::211784309483:root"

• 按照步骤 2 在文档

1. 去Prisma Cloud控制台 >设置>云账户
2. 点击编辑在您的云帐户上操作下的按钮

3. 点击铅笔按钮编辑云账户
4. 从步骤概述到状态的完整信息编辑云账户页 >完毕
5. 如果您仍然看到同样的错误，可能需要 24 小时才能更新状态。
    

 

如果云帐户错误仅显示在 Single 上，则解决步骤AWS云账号：

如果此错误出现在AWS帐户, 请按照以下步骤操作：

1. 登录到AWS根帐户
2. 去IAM> 角色 > 选择您的 PrismaCloud 角色
3. 确定角色ARN与输入的匹配 Prisma Cloud
4. IAM > 角色 > 为 PrismaCloud 选择您的角色 > 信任关系
5. 确保外部ID与输入的匹配 Prisma Cloud
6. 确保Prisma Cloud在可信实体中找到的帐户

以下是示例Prisma Cloud受信任实体中的帐户

• AWS公共云： “arn:aws:iam::188619942792:root”
• AWS政务云: “arn:aws-us-gov:iam::342570144056:root”
• 中国AWS: "arn:aws-cn:iam::211784309483:root"

如果您发现任何不正确的信息，请重新运行 CloudFormation > Stacks inAWS根帐户

• 按照步骤 1 到 4 中的文档

完成上述步骤 1 至 4 后

1. 去Prisma Cloud控制台 >设置>云账户
2. 点击编辑在您的云帐户上执行操作下的按钮

3. 点击铅笔按钮编辑云账户
4. 从步骤概述到状态的完整信息编辑云账户页 >完毕
5. 如果您仍然看到同样的错误，可能需要 24 小时才能更新状态。