에이전트리스 스캔 상태 권한 누락에 대한 오류가 반환됩니다.

에이전트리스 스캔 상태 권한 누락에 대한 오류가 반환됩니다.

3190
Created On 08/07/24 08:30 AM - Last Modified 03/28/25 09:07 AM


Symptom


In agentless logs, these errors are observed: 
arn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock is missing permissions: ec2:DeleteSnapshot, ec2:DescribeInstances, ec2:TerminateInstances, ec2:DescribeSnapshots
ERRO types.go:598 (agentless/orchestrator.go:852) Failed in cleanup: failed to clean snapshots by {XXXarn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock } for region us-east-2: arn:aws:sts::XXX:assumed-role/PrismaCloudReadOnlyRole-member/redlock is missing permissions or blocked by a Service Control Policy (SCP): ec2:DescribeSnapshots target="XXX" hub="" region="us-east-2" availabilityDomain="" job="Cleanup" workerID="<workerID>"

Environment


  • 프리즈마 클라우드 컴퓨팅
  • 에이전트리스 스캔
  • AWS 권한

Cause


클라우드 SCP 정책 해당 작업을 차단하고 있습니다.

Resolution


권한 검사를 비활성화하고 에이전트리스 지역의 범위를 지정하여 AWS SCP 허용하는 지역만 스캔합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp4eCAC&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language