AWSアカウントを追加する方法
AWSアカウントをDeep Security Managerに追加するには、いくつかの方法があります。
-
Managerインスタンスの役割を使用したAWSアカウントの追加。Deep Security ManagerがAWS内にある場合はこの方法を使用してください。
-
アクセスキーを使用したAWSアカウントの追加。Deep Security ManagerがAWSの外部にある場合はこの方法を使用してください。
-
クロスアカウントロールを使用したAWSアカウントの追加。複数のAWSアカウントを追加したい場合は、この方法を使用してください。
AWSアカウントを追加するとどうなりますか?
AWSアカウントをDeep Securityに追加すると、そのアカウントのすべてのAmazon EC2およびAmazon WorkSpaceインスタンスがDeep
Security Managerにインポートされ、次のいずれかの場所に表示されます。
-
EC2インスタンスは、[コンピュータ]→[your_AWS_account]→[your_region]→[your_VPC]→[your_subnet]の下に左側に表示されます
-
Amazon WorkSpacesは左側の[コンピュータ]→ [your_AWS_account]→[your_region]→[WorkSpaces]に表示されます
インポートの完了後は、他のコンピュータと同じようにEC2とWorkSpaceのインスタンスを管理できます。これらのインスタンスはツリー構造であり、コンピュータグループとして扱われます。
以前にAmazon EC2インスタンスやAmazon WorkSpacesを個別のコンピュータとして追加しており、それらがAWSアカウントの一部である場合、アカウントをインポートした後、インスタンスは記載されたツリー構造に移動されます。
AWSアカウントを追加するメリット
Deep Security Manager > [Computers > Add Computer]を通じて個々のEC2インスタンスやWorkSpacesを追加する代わりに、Deep Security Manager > [Computers > Add AWS Account]を通じてAWSアカウントを追加することの利点は次のとおりです
-
EC2およびWorkSpacesインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、AWSでいくつかのEC2またはWorkSpaceインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、[コンピュータ]→[コンピュータの追加]を使用している場合、AWSから削除されたEC2およびWorkSpaceインスタンスは、手動で削除されるまでマネージャに残ります。
-
あなたのEC2およびWorkSpaceインスタンスは、マネージャ内でAWSリージョン→VPC→サブネットに整理されており、どのインスタンスが保護されているか、されていないかを簡単に確認できます。AWSアカウントがない場合、すべてのEC2およびWorkSpaceインスタンスは[コンピュータ]の下で同じルートレベルに表示されます。
-
AWSメタデータを取得すると、イベントベースタスク (EBT)で使用してポリシーの割り当てを簡素化できます。また、スマートフォルダを使用してAWSインスタンスを整理することもできます。
サポートされているAWSリージョン
Deep Security Managerの[Computers > Add > Add AWS Account]オプションは、
iam.amazonaws.comでグローバルAWS Identity Access Management (IAM) サービスを使用するAWSリージョンのみをサポートします。お使いのリージョンがグローバルサービスを使用しているかどうかを確認するには、AWSサービスエンドポイントを参照してください。執筆時点では、次の地域はグローバルIAMサービスを使用していません:
-
中華人民共和国 (北京)- 北京地域のエンドポイントを参照。
-
中華人民共和国 (寧夏)- 寧夏地域のエンドポイントを参照してください。