@shinyaz

Security Agent の Application はリージョナルリソース(グローバルではない)

約1分
#aws#security-agent#iam

Security Agent のペンテストを us-east-1 で実行するため、東京で作成済みの Application ID を指定して get-application を呼んだところ:

Output
ResourceNotFoundException: Application not found: app-f62503eb-...

list-applications で確認すると us-east-1 には Application が存在しなかった。東京の Application は us-east-1 からは見えない。

Terminal
# us-east-1 に新規作成が必要
aws securityagent create-application --region us-east-1

東京で create-application を実行した際に「Only one application per account is allowed」というエラーが出たため、Application はアカウントにつき1つのグローバルリソースだと思い込んでいた。実際には1リージョン1つのリージョナルリソースだった。Agent Space、Target Domain、Pentest と同じくリージョンスコープである。

共有する

田原 慎也

田原 慎也

ソリューションアーキテクト @ AWS

AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。

もっと見る