AWS Shield ネットワークセキュリティディレクターのトラブルシューティング - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
サポートされていないクロスアカウント共有リソース検出結果と抑制の可用性リソーススキャンの制限その他のリソース

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS Shield ネットワークセキュリティディレクターのトラブルシューティング

サポートされていないクロスアカウント共有リソース

AWS Shield ネットワークセキュリティディレクターは、特定のクロスアカウント共有リソースをサポートしていません。これらのリソースをスキャンしようとすると、リソースを分析できないことを示すエラーメッセージが表示されます。

サポートされていない共有リソースとエラーメッセージ
リソースタイプ エラーメッセージ
Network Firewall FirewallPolicy network-firewall:DescribeFirewallPolicy は共有リソースではサポートされていません
Network Firewall Stateful ルールグループ network-firewall:DescribeRuleGroup は共有リソースではサポートされていません
Network Firewall Stateless ルールグループ network-firewall:DescribeRuleGroup は共有リソースではサポートされていません
EC2 PrefixList ec2:GetManagedPrefixListEntries は共有リソースではサポートされていません

検出結果と抑制の可用性

ネットワークセキュリティディレクターは、ネットワークスキャン結果を 60 日間保持します。この期間を過ぎると、新しいスキャンを実行して現在の検出結果を表示する必要があります。

抑制は、アクティブなネットワークスキャンがある限り保持されます。60 日が経過したためにネットワークスキャンが利用できなくなった場合は、次のネットワークスキャンに抑制を再適用する必要があります。

リソーススキャンの制限

多数のリソースを持つアカウントをスキャンする場合、次の制限が発生することがあります。

  • スキャンがすでに進行中であることを示すメッセージが表示される場合があります

  • サービスはスキャンの推定完了時間を提供できません

  • スキャン期間は、アカウントのリソース数によって異なります

注記

スキャン期間は、アカウント内のリソースの合計数によって異なります。これはスキャンプロセス自体の間に決定されます。

その他のリソース

このトラブルシューティングガイドで対処されていない問題が発生した場合は、AWS サポートにお問い合わせください。