Der ohne Agent Status gibt einen Fehler über fehlende Berechtigungen zurück

Der ohne Agent Status gibt einen Fehler über fehlende Berechtigungen zurück

3192
Created On 08/07/24 08:30 AM - Last Modified 03/28/25 09:07 AM


Symptom


In agentless logs, these errors are observed: 
arn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock is missing permissions: ec2:DeleteSnapshot, ec2:DescribeInstances, ec2:TerminateInstances, ec2:DescribeSnapshots
ERRO types.go:598 (agentless/orchestrator.go:852) Failed in cleanup: failed to clean snapshots by {XXXarn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock } for region us-east-2: arn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock is missing permissions or blocked by a Service Control Policy (SCP): ec2:DescribeSnapshots target="XXX" hub="" region="us-east-2" availabilityDomain="" job="Cleanup" workerID="<workerID>"

Environment


  • Prisma Cloud Compute
  • ohne Agent Scan
  • AWS-Berechtigungen

Cause


Die Cloud- SCP Richtlinie blockiert die Aktionen.

Resolution


Deaktivieren Sie die Berechtigungsprüfung und beschränken Sie die ohne Agent Regionen, um nur die von AWS SCP zugelassenen Regionen zu scannen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp4eCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language