Dépannage AWS Shield du directeur de la sécurité réseau - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Ressources partagées entre comptes non prises en chargeDisponibilité des résultats et des suppressionsLimites de l'analyse des ressourcesRessources supplémentaires

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dépannage AWS Shield du directeur de la sécurité réseau

Ressources partagées entre comptes non prises en charge

AWS Shield le directeur de la sécurité réseau ne prend pas en charge certaines ressources partagées entre comptes. Lorsque vous tentez d'analyser ces ressources, vous recevez des messages d'erreur indiquant qu'elles ne peuvent pas être analysées.

Ressources partagées et messages d'erreur non pris en charge
Type de ressource Message d'erreur
Network Firewall FirewallPolicy pare-feu réseau : DescribeFirewallPolicy non pris en charge sur les ressources partagées
Groupe de règles Network Firewall Stateful pare-feu réseau : DescribeRuleGroup non pris en charge sur les ressources partagées
Groupe de règles Network Firewall Stateless pare-feu réseau : DescribeRuleGroup non pris en charge sur les ressources partagées
EC2 PrefixList ec2 : GetManagedPrefixListEntries non pris en charge sur les ressources partagées

Disponibilité des résultats et des suppressions

Le directeur de la sécurité réseau conserve les résultats de l'analyse du réseau pendant 60 jours. Après cette période, vous devez exécuter une nouvelle analyse pour consulter les résultats actuels.

Les suppressions sont conservées tant que l'analyse du réseau est active. Si une analyse du réseau n'est plus disponible parce que 60 jours se sont écoulés, vous devez réappliquer vos suppressions à la prochaine analyse du réseau.

Limites de l'analyse des ressources

Lorsque vous scannez des comptes contenant un grand nombre de ressources, vous pouvez rencontrer les limites suivantes :

  • Vous pouvez recevoir un message indiquant qu'une analyse est déjà en cours

  • Le service ne peut pas fournir d'estimation des délais d'exécution des scans

  • La durée du scan varie en fonction du nombre de ressources de votre compte

Note

La durée de l'analyse dépend du nombre total de ressources de votre compte, qui est déterminé lors du processus de numérisation lui-même.

Ressources supplémentaires

Si vous rencontrez des problèmes non résolus dans ce guide de dépannage, contactez le AWS Support pour obtenir une assistance supplémentaire.