以前に[Cloud Accountの追加]を使用してAmazon Web ServicesリソースをDeep Security Managerにインポートした場合、それらのリソースは[コンピュータ]でAWSリージョンごとに整理されています。複数のAWSリージョンがある場合は、ウィザードを複数回実行した可能性があります。
最新バージョンのDeep Securityでは、AWSインスタンスをAWSアカウント名の下にまとめ、AWSリージョン、VPC、およびサブネットを含む階層に整理して表示できるようになりました。
AWSリソースを移行する前に、Deep SecurityからAWSアカウントへのアクセスを許可するポリシーを編集してください。
  1. AWSマネジメントコンソールにログインして、[Identity and Access Management (IAM)]に移動します。
  2. 左側の[ポリシー]をクリックします。
  3. ポリシーのリストで、Deep SecurityからAWSアカウントへのアクセスを許可するポリシーを選択します。
  4. [ポリシードキュメント] タブに移動し、[編集] をクリックします。
  5. ポリシードキュメントを編集し、次のJSONコードを追加します。
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "cloudconnector",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeImages",
				"ec2:DescribeInstances",
				"ec2:DescribeRegions",
				"ec2:DescribeSubnets",
				"ec2:DescribeTags",
				"ec2:DescribeVpcs",
				"iam:ListAccountAliases",
				"sts:AssumeRole"
			],
			"Resource": [
				"*"
			]
		}
	]
}
    "sts:AssumeRole"権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。IAMロールの詳細については、AWSアカウント間でのアクセス委任にIAMロールを使用するを参照してください。
  6. [Save as default version]を選択します。
Deep Security ManagerでAWSリソースを移行するには
  1. [コンピュータ]に移動してください。
  2. 左側でAWSリージョンを右クリックし、[Amazonアカウントにアップグレード]を選択します。
  3. [完了] をクリックします。
  4. [閉じる] をクリックします。
AWSインスタンスはAWSアカウント名の下に表示され、AWSリージョン、VPC、およびサブネットを含む階層に整理されています。