 |
注意IAMロールは、従量課金でAWS MarketplaceからDeep Security AMIをデプロイする場合にのみ必要です。ライセンス持ち込み (BYOL) 課金でデプロイする場合や、CloudFormationテンプレートからデプロイする場合は、IAMロールを作成する必要はありません。課金方法の詳細については、課金と価格についてを参照してください。
|
AWS MarketplaceからDeep Security AMIを起動する前に、インスタンスのAWS Identity and Access Management
(IAM) 権限を設定する必要があります。Deep Security Managerインスタンスには、AWS Marketplace Metering Serviceに認証し、ソフトウェア使用状況を記録するために、適切な権限と信頼関係を持つIAMロールが必要です。つまり、インスタンスには以下が必要です:
-
AWSサービスへのインターネット接続が確立されている
-
必要な権限と信頼関係が関連付けられたIAMロール (起動時) が設定されている
IAMロールの要件
|
必要なIAM権限
|
インスタンスに関連付けるIAMロールには、IAM権限[aws-marketplace:使用量の計測]が割り当てられている必要があります
|
この権限をIAMロールに付与する方法としては、AWS管理ポリシー[AWSMarketplaceMeteringFullAccess]をロールに関連付ける方法を推奨します。
|
|
必要な信頼関係
|
IAMロールには、[ec2.amazonaws.com]サービスとの信頼関係が確立されている必要があります。
|
IAMロールにアクセスできる信頼済みのプリンシパルを変更する方法については、ロールの修正 (AWSマネジメントコンソール)を参照してください。
|
IAMロールを作成してAWSMarketplaceMeteringFullAccessポリシーを関連付け、ec2.amazonaws.comを信頼済みのサービスとして追加したら、インスタンスを起動する前に、[Configure
Instance Details] 画面の [IAM 役割] リストでそのロールが選択されていることを確認してください。
IAMロールの詳細については、AWSの記事Amazon EC2のIAMロールを参照してください。