以下の手順に従って、マネージャインスタンスロールを使用してAWSアカウントをDeep Security Managerに追加します。Deep Security ManagerがAWS内で実行されている場合は、この方法を使用してください。
![]() |
注意このトピック全体でAWSプライマリアカウントという用語は、Deep Security Managerが配置されているAWSアカウントを指すために使用されます。
|
まず、AWSプライマリアカウントにログインします
-
https://aws.amazon.com/でAmazon Web Servicesにアクセスしてください。
-
AWSプライマリアカウントを使用してサインインしてください。
次に、IAMポリシーを設定します
-
Amazon Web Services Consoleで、 [IAM] サービスに移動します。
-
左側のナビゲーションペインで [ポリシー] をクリックします。
-
[Create policy]をクリックします。
-
[JSON] タブを選択します。
-
テキストボックスに次のJSONコードをコピーします。
"sts:AssumeRole"
権限は、マネージャに他のAWSアカウントを追加する (クロスアカウントロールを使用する)場合にのみ必要です。"iam:GetRole"
および"iam:GetRolePolicy"
の権限はオプションですが、追加のAWS権限が必要なManagerへのアップデートが発生したときにDeep Securityが正しいポリシーを持っているかどうかを判断できるため、推奨されます。 -
[Review policy]をクリックします。
-
ポリシーの名前と説明を指定します。例の名前:
Deep_Security_Policy
。 -
[Create policy] をクリックします。これでポリシーを使用する準備ができました。
次に、マネージャインスタンスロールを作成します
-
[IAM] サービスに移動します。
-
[Role]をクリックします。
-
[Create role]をクリックします。
-
[AWS service] ボックスが選択されていることを確認してください。
-
サービスの一覧から[EC2]をクリックします。さらにオプションが表示されます。
-
[EC2 Allows EC2 instances to call AWS services on your behalf] をクリックします。[Next: Permissions] をクリックします。
-
作成したIAMポリシーの横にあるチェックボックスを選択します。[Next: Review]をクリックします。
-
[Role name]と[Role description]を入力します。ロール名の例:
Deep_Security_Manager_Instance_Role
-
[Create role]をクリックします。
次に、マネージャインスタンスロールをAWSのマネージャにアタッチします
-
[EC2] サービスに移動します。
-
左側の[インスタンス]をクリックし、Deep Security ManagerがインストールされているEC2インスタンスの横にあるチェックボックスを選択します。
-
[Actions]→ Instance Settings]→[Attach/Replace IAM Role]をクリックします。
-
[IAM role] ドロップダウンリストから、マネージャインスタンスロール (
Deep_Security_Manager_Instance_Role
) を選択します。 -
[適用] をクリックします。
あなたは正しいIAMポリシーを持つマネージャインスタンスロールを作成し、それをDeep Security ManagerのEC2インスタンスにアタッチしました。
次に、マネージャ内のマネージャインスタンスロールを構成します
-
Deep Security Managerで、上部にある[管理]をクリックします。
-
左側の[システム設定]をクリックします。
-
メインペインで[詳細]タブをクリックします。
-
一番下までスクロールして[Manager AWS ID]セクションを探してください。
-
[Managerインスタンスロールを使用]が選択されていることを確認してください。
注意
[Managerインスタンスロールを使用]が表示されない場合は、Deep Security ManagerがインストールされているEC2インスタンスにロールが添付されていることを確認し、その後Deep Security Managerを再起動してください。再起動時に、Deep SecurityはマネージャのEC2インスタンスのロールを検出し、[Managerインスタンスロールを使用]オプションを表示します。 -
[保存] をクリックします。
最後に、AWSプライマリアカウントをマネージャに追加します
-
Deep Security Managerで、上部にある[コンピュータ]をクリックします。
-
メイン画面で、[Add > Add AWS Account]をクリックします。
-
[Managerインスタンスロールを使用]を選択します。
-
AWSプライマリアカウントにAmazon WorkSpacesが含まれている場合は、[Amazon WorkSpacesを含める] を選択して、Amazon EC2インスタンスとAmazon WorkSpacesを追加します。このチェックボックスをオンにすると、Amazon WorkSpacesがDeep Security Managerの ツリー構造 内の正しい場所に表示され、正しい料金が請求されます。
-
[次へ] をクリックします。
Deep Security Managerは、Amazon EC2インスタンスにアタッチされたマネージャインスタンスロールを使用して、AWSプライマリアカウントのEC2およびWorkSpaceインスタンスをDeep
Security Managerに追加します。
AWSプライマリアカウントをDeep Security Managerに追加しました。このAWSアカウントのAmazon EC2インスタンスとAmazon WorkSpacesが読み込まれました。
上記のタスクの完了後、Amazon EC2およびWorkSpaceインスタンスに エージェント をインストールしていない場合は、インストールしてください。