Loading...
Back

各種リソース上で表示されるエラーについて(GCP)

Google CloudOld PlanNew PlanAdvancedLegacyFeature / Spec.

概要

WAF Configでは、各リソースのバリデーションなどを行い、その結果を表示しています。それぞれの結果の見方について説明します。

なお、一度エラーが発生した場合、自動で解消できない場合があります。エラーが発生した際には、設定状況などをご確認いただいたあと、必ず再検証を行い、エラーが解消されるかご確認ください。

WAF Config上で表示されるエラーについて

WAF Config内の以下の箇所に検証結果が記載されます。

  • WAF Config詳細の [基本設定] 以下の [Status]
    • こちらは、WAF Configおよびその配下のログ設定の検証結果です。
    • Security Policyにアクセスするために必要な認証情報が不足している場合や、Security Policyが存在しない場合などにエラーが記載されます。
    • WAF Config詳細画面の右上にある [再検証] ボタンをクリックすると、WAF Configの再検証が可能です。

WAF Config詳細の [基本設定] 以下に記載されるStatusの内容

メッセージ

説明

未検証

まだ検証が行われていない場合に表示されます。

検証済み

検証に成功している場合に表示されます。

認証に失敗しました

認証情報に誤りがあるなど、失敗した場合に表示されます。

Security Policyが見つかりません

Security Policyが見つからない場合に表示されます。

Backend Serviceが見つかりません

Backend Serviceが見つからない場合に表示されます。

Log Routing Sinkが見つかりません

Log Routing Sinkが見つからない場合に表示されます。

Security Policyに関する権限が不足しています

Security Policyに関する権限が不足している場合に表示されます。

Backend Serviceに関する権限が不足しています

Backend Serviceに関する権限が不足している場合に表示されます。

Cloud Loggingに関する権限が不足しています

Cloud Loggingに関する権限が不足している場合に表示されます。

詳細カスタムルールの枠が不足しています

詳細カスタムルール(高度な一致条件を使用するルール)の枠が不足していて、WafCharmルールの適用ができない場合に表示されます。

Service Account Keyエラー: Private Keyが正しくありません

Service Account Keyの値に誤りがある場合に表示されます。

予期せぬエラーが発生しました

上記以外のエラーの場合に表示されます。

エラーの概要と原因例

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因でも表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、以下の対応を実施してください。

  • WAF ConfigのStatus:WAF Config詳細画面上部の [再検証] ボタンをクリックしてください。

認証に失敗しました

登録された認証情報に誤りがある可能性があります。登録した値の誤りや、GCPのコンソールにてキーを削除した場合などにエラーが表示される場合があります。

WAF Configに登録されている認証情報とGCPのコンソールに登録されている情報が一致するかご確認ください。

Security Policyが見つかりません

対象のSecurity Policyが見つからないことを表しています。 例えば、WAF Configを削除する前にSecurity Policyを削除した場合などはこのようなエラーが表示されます。

Backend Serviceが見つかりません

対象のBackend Serviceが見つからないことを表しています。Security Policyにバックエンドサービスが紐づいているかなどご確認ください。

Log Routing Sinkが見つかりません

対象のLog Routing Sinkが見つからないことを表しています。ログルーターの設定を実施しているか、WAF Config上で指定したLog Routing Sinkの値に間違いがないかなどをご確認ください。

Security Policy/Backend Service/Cloud Loggingに関する権限が不足しています

サービスアカウントに紐づく権限が不足していることを表しています。WafCharmを利用するためには、以下の権限の付与をお願いしています。権限が不足していないか、意図せず異なる権限を付与していないかご確認ください。カスタムロールは個別に作成いただくロールですので、詳細については 必要な権限 (GCP) をご確認ください。

  • compute.backendServices.list(list用のカスタムロール)
  • compute.securityPolicies.list(list用のカスタムロール)
  • compute.securityPolicies.get(get用のカスタムロール)
  • compute.securityPolicies.update(update用のカスタムロール)
  • ログ閲覧者(GCP のデフォルトロール)
  • ログフィールド アクセス者(GCP のデフォルトロール)
  • ログ表示アクセス者(GCP のデフォルトロール)

詳細カスタムルールの枠が不足しています

詳細カスタムルール(高度な一致条件を使用するルール)の枠が不足していて、WafCharmルールの適用ができない場合に表示されます。Cloud Armorでは、「Security policy rules language rules」という名前で詳細カスタムルール(高度な一致条件を使用するルール)の枠に上限が存在します。デフォルトでは20枠となっており、WafCharmルールを適用する際に枠が不足している場合にはエラーとなります。

なお、WafCharmではルール枠の拡張に対応しておりません。デフォルトの20枠で動作することを前提としておりますので、「Security policy rules language rules」の上限を拡張していた場合でもエラーとなります。

同じプロジェクト内に複数のセキュリティポリシーが存在する場合に発生する可能性が高いため、セキュリティポリシーはプロジェクトごとに1つにしていただくことを推奨します。

Service Account Keyエラー: Private Keyが正しくありません

Service Account Keyに指定した値に誤りがあることを表しています。WAF Config上で指定したService Account Keyの値に間違いがないか、Google Cloudのコンソールにて対象のキーを削除していないかなどをご確認ください。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

[検証] ボタン、[再検証] ボタン、 [再適用] ボタンのいずれかをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

  • 対象のWAF Config名