アカウントに基づくコレクションにディフェンダーが含まれていませんIDエラー ログに「クラウド メタデータの取得に失敗しました: IMDSv1 からの取得に失敗しました」

• アカウントに基づいて定義されたコレクションID以下のように：

• ただし、予想されるコレクション ラベルでタグ付けされた Defender が見つかりません。

• Prisma Cloud コンピューティング

• ディフェンダーの使用IMDSv1APIによって提供されたAWS決定するAWSアカウントID現在実行中のホストの。
• これAPIディフェンダーから 169.254.169.254 への接続が必要です。
• ディフェンダーがこれに到達できない場合IP、アカウントの取得に失敗しますID、Defender ログに次のエラーが記録されます:

ERRO 2022-09-07T11:04:27.872 defender.go:239 Failed to fetch cloud metadata: fetch from IMDSv1 failed: Get "http://169.254.169.254/latest/dynamic/instance-identity/document": dial tcp 169.254.169.254:80: connect: network is unreachable

• への Defender 接続を確認するIPポート 80 で 169.254.169.254
• Defender が Proxy で構成されている場合管理 > システム > プロキシ
  • プロキシがアクセスできることを確認するIP169.254.169.254 でポート 80 、または
  • 追加IP169.254.169.254 を "プロキシなし」作成時にディフェンダーを直接接続させるリストIMDSv1API

• Defender がプロキシで構成されていない場合は、Firewall 、セキュリティ グループ、およびルーティング テーブルを使用して、ホストとポート 80 の 169.254.169.254 の間のネットワークの問題をトラブルシューティングします。

• テストするIMDSv1API 、以下のコマンドを使用できます。

curl -vvv --noproxy '*'  http://169.254.169.254/latest/dynamic/instance-identity/document

• Defender と 169.254.169.254 の間のネットワークの問題を修正した後、Defender を再起動して呼び出します。 IMDSv1APIクラウド メタデータを再度フェッチします。

• 設計上、Defender は起動時に 1 回だけクラウド メタデータを取得します。
• クラウド メタデータの取得に失敗した場合、再試行されません。