Managerインスタンスの役割を使用したAWSアカウントの追加

https://aws.amazon.com/でAmazon Web Servicesにアクセスしてください。

AWSプライマリアカウントを使用してサインインしてください。

Amazon Web Services Consoleで、 [IAM] サービスに移動します。

左側のナビゲーションペインで [ポリシー] をクリックします。

[Create policy]をクリックします。

[JSON] タブを選択します。

テキストボックスに次のJSONコードをコピーします。

"sts:AssumeRole"権限は、マネージャに他のAWSアカウントを追加する (クロスアカウントロールを使用する)場合にのみ必要です。

"iam:GetRole" および"iam:GetRolePolicy"の権限はオプションですが、追加のAWS権限が必要なManagerへのアップデートが発生したときにDeep Securityが正しいポリシーを持っているかどうかを判断できるため、推奨されます。

[Review policy]をクリックします。

ポリシーの名前と説明を指定します。例の名前: Deep_Security_Policy。

[Create policy] をクリックします。これでポリシーを使用する準備ができました。

[IAM] サービスに移動します。

[Role]をクリックします。

[Create role]をクリックします。

[AWS service] ボックスが選択されていることを確認してください。

サービスの一覧から[EC2]をクリックします。さらにオプションが表示されます。

[EC2 Allows EC2 instances to call AWS services on your behalf] をクリックします。[Next: Permissions] をクリックします。

作成したIAMポリシーの横にあるチェックボックスを選択します。[Next: Review]をクリックします。

[Role name]と[Role description]を入力します。ロール名の例: Deep_Security_Manager_Instance_Role

[Create role]をクリックします。

[EC2] サービスに移動します。

左側の[インスタンス]をクリックし、Deep Security ManagerがインストールされているEC2インスタンスの横にあるチェックボックスを選択します。

[Actions]→ Instance Settings]→[Attach/Replace IAM Role]をクリックします。

[IAM role] ドロップダウンリストから、マネージャインスタンスロール (Deep_Security_Manager_Instance_Role) を選択します。

[適用] をクリックします。

Deep Security Managerで、上部にある[管理]をクリックします。

左側の[システム設定]をクリックします。

メインペインで[詳細]タブをクリックします。

一番下までスクロールして[Manager AWS ID]セクションを探してください。

[Managerインスタンスロールを使用]が選択されていることを確認してください。

[保存] をクリックします。

Deep Security Managerで、上部にある[コンピュータ]をクリックします。

メイン画面で、[Add > Add AWS Account]をクリックします。

[Managerインスタンスロールを使用]を選択します。

AWSプライマリアカウントにAmazon WorkSpacesが含まれている場合は、[Amazon WorkSpacesを含める] を選択して、Amazon EC2インスタンスとAmazon WorkSpacesを追加します。このチェックボックスをオンにすると、Amazon WorkSpacesがDeep Security Managerの ツリー構造 内の正しい場所に表示され、正しい料金が請求されます。

[次へ] をクリックします。