トピック:

AWSアカウントを追加する方法の概要

AWSアカウントをDeep Security Managerに追加する方法はいくつかあります:

AWSアカウントを追加するとどうなりますか?

AWSアカウントをDeep Securityに追加すると、そのアカウントのすべてのAmazon EC2およびAmazon WorkSpaceインスタンスがDeep Security Managerにインポートされ、次のいずれかの場所に表示されます。
  • EC2インスタンスは、[コンピュータ]→[your_AWS_account]→[your_region]→[your_VPC]→[your_subnet]の下に左側に表示されます
  • Amazon WorkSpacesは左側の[コンピュータ]→ [your_AWS_account]→[your_region]→[WorkSpaces]に表示されます
インポートの完了後は、他のコンピュータと同じようにEC2とWorkSpaceのインスタンスを管理できます。これらのインスタンスはツリー構造であり、コンピュータグループとして扱われます。
注意
注意
以前にAmazon EC2インスタンスやAmazon WorkSpacesを個別のコンピュータとして追加していて、それらがAWSアカウントの一部である場合、アカウントをインポートした後、インスタンスは上記のツリー構造に移動されます。

AWSアカウントを追加することのメリットは何ですか?

AWSアカウントを追加する利点 (Deep Security Manager → [コンピューター]→[AWSアカウントを追加]を通じて) と、個々のEC2インスタンスやWorkSpacesを追加する利点 (Deep Security Manager → [コンピュータ]→[コンピュータを追加]を通じて) は次のとおりです:
  • EC2およびWorkSpacesインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、AWSでいくつかのEC2またはWorkSpaceインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、[コンピュータ]→[コンピュータの追加]を使用している場合、AWSから削除されたEC2およびWorkSpaceインスタンスは、手動で削除されるまでマネージャに残ります。
  • あなたのEC2およびWorkSpaceインスタンスは、マネージャ内でAWSリージョン→VPC→サブネットに整理されており、どのインスタンスが保護されているか、されていないかを簡単に確認できます。AWSアカウントがない場合、すべてのEC2およびWorkSpaceインスタンスは[コンピュータ]の下で同じルートレベルに表示されます。
  • AWSメタデータを取得すると、イベントベースタスク (EBT)で使用してポリシーの割り当てを簡素化できます。また、スマートフォルダを使用してAWSインスタンスを整理することもできます。

サポートされているAWSリージョンはどれですか?

Deep Security Managerの[コンピュータ]→ [追加]→ [AWSアカウントの追加]オプションは、iam.amazonaws.comでグローバルAWS Identity Access Management (IAM) サービスを使用するAWSリージョンのみをサポートします。お使いのリージョンがグローバルサービスを使用しているかどうかを確認するには、この表を参照してください。
執筆時点では、次の地域はグローバルIAMサービス (iam.amazonaws.com) を[使用していません:
  • 中国(北京)
  • 中国(寧夏回族自治区)
  • AWS GovCloud(米国 - 東)
  • AWS GovCloud (米国)
上記のリージョンおよびグローバルIAMサービスを使用しない可能性のあるその他のリージョンについても、Deep Security REST APIを使用してEC2およびWorkSpaceインスタンスをマネージャにロードすることができます。トレンドマイクロは、このサンプルスクリプトを提供しています。