Ansichten:
Wenn Sie zuvor den Assistenten "Cloud-Konto hinzufügen" verwendet haben, um Amazon Web Services-Ressourcen in Deep Security als Service zu importieren, sind diese Ressourcen nach AWS-Region auf Computers organisiert. Möglicherweise haben Sie den Assistenten mehrmals ausgeführt, wenn Sie mehrere AWS-Regionen haben.
Server- und Workload Protection die Möglichkeit, Ihre AWS-Instanzen unter Ihrem AWS-Kontonamen anzuzeigen, organisiert in einer Hierarchie, die die AWS-Region, VPC und Subnetz umfasst.
Bevor Sie Ihre AWS-Ressourcen migrieren, müssen Sie die Richtlinie bearbeiten, die Server- und Workload Protection den Zugriff auf Ihr AWS-Konto erlaubt:

Prozedur

  1. Melden Sie sich bei Ihrer Amazon-Web-Services-Konsole an und gehen Sie zu Identity and Access Management (IAM).
  2. Klicken Sie im linken Navigationsbereich auf Richtlinien.
  3. Wählen Sie in der Liste der Richtlinien die Richtlinie aus, die Server- und Workload Protection den Zugriff auf Ihr AWS-Konto erlaubt.
  4. Gehen Sie zur Registerkarte Policy Document und klicken Sie auf Bearbeiten.
  5. Bearbeiten Sie das Richtliniendokument, um diesen JSON-Code einzufügen:
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "cloudconnector",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeImages",
				"ec2:DescribeInstances",
				"ec2:DescribeRegions",
				"ec2:DescribeSubnets",
				"ec2:DescribeTags",
				"ec2:DescribeVpcs",
				"iam:ListAccountAliases",
				"sts:AssumeRole"
			],
			"Resource": [
				"*"
			]
		}
	]
}
    Hinweis
    Hinweis
    Die Berechtigung "sts:AssumeRole" ist nur erforderlich, wenn Sie den Zugriff über Kontorollen verwenden. Weitere Informationen zu IAM-Rollen finden Sie unter Tutorial: Zugriff über AWS-Konten hinweg mit IAM-Rollen delegieren.
  6. Wählen Sie Save as default version.

Nächste Schritte

Um Ihre AWS-Ressourcen in der Server- und Workload Protection-Konsole zu migrieren:
  1. Gehen Sie in der Server- und Workload Protection-Konsole zur Computers-Seite.
  2. Klicken Sie im Computer-Baum mit der rechten Maustaste auf eine AWS-Region und wählen Sie Upgrade to Amazon Account.
  3. Klicken Sie auf Fertig stellen und dann auf Schließen. Ihre AWS-Instanzen werden nun unter Ihrem AWS-Kontonamen angezeigt, organisiert in einer Hierarchie, die die AWS-Region, VPC und Subnetz umfasst.