ビュー:
場所 Main Dashboard >アカウントを追加を選択
AWSアカウントは、2つの方法でConformityプラットフォームに追加できます:
  1. UIからアカウントを追加
  2. APIでアカウントを追加
[User Access]

UIでアカウントを追加

  1. [アカウント名][Environment]を入力してください
  2. お好みに応じて、認証タイプを[Automated][setup]または[Manual setup]として選択してください
  • [Automated mode] - これらはAWS CloudFormationを使用して作成されたアカウントです。Conformity CloudFormationテンプレートには、ConformityカスタムPolicies - Part 1および2が含まれており、CloudFormationスタックの作成時にIAM Roleが作成されます。このRoleはクロスアカウントアクセスを提供し、Conformityがあなたのアカウントにアクセスできるようにします。
注意
注意
ユーザエクスペリエンスの観点から、Automatedモードの使用をお勧めします。CloudFormationスタックは、North Virginia (us-east-1) で起動することをお勧めします。テンプレート内のリソースはAWS IAMリソースであるため、スタックを他のリージョンで起動することもできますが、North Virginiaで作成されるため、他のリージョンでスタックを起動する利点はありません。さらに、スタックが他のリージョンにある場合、ConformityアカウントのAccess settingsには、そのアカウントがCloudFormationによって管理されているとは表示されません。
  • [Manual mode] - このタイプのアカウントでは、Conformityがアカウントにアクセスできるようにするためのクロスアカウントアクセスを許可するIAM Roleを手動で作成する必要があります。また、Conformity Policiesを作成し、それをIAM Roleにアタッチする必要があります。3. 次のウィンドウの指示に従ってください。
    自動モード
    step-4a-w3zr5o=40a65f70-c469-415a-ba36-2420161f62ad.png
    マニュアルモード
    step-4b-yrlfgh=fdce8c6d-271b-4e4a-8697-a1c0e5838680.png
  1. アカウントのアドオンを選択してください。現在、以下のオプションを提供しています:

アカウント追加後の通信

  1. アカウントが設定されると、デフォルトのメール通信チャネルがトリガーとともに作成されます - ExtremeおよびVery Highリスクの失敗、およびアカウントを作成したOrganization管理者が失敗時に通知されます。
  2. アカウントが追加されると、Conformity Botがユーザのアカウントをスキャンし、作成された通信設定に一致するすべての失敗がアカウントを作成した組織管理者のメールに通知されます。

よくある質問

[How many accounts can I add to one organization and how will I be charged?]
[Customers with Conformity Subscription]: Organizationに追加できるアカウントの数に制限はありません。Enterprise Agreementを超えてアカウントを追加した場合、追加アカウントごとに料金が発生するか、契約の成長モデルに従って料金が発生します。[Customers with AWS Marketplace Subscription]: 契約に基づく最大アカウント数の閾値に達すると、それ以上クラウドアカウントをOrganizationに追加することはできません。アカウントの閾値を確認するために、営業担当者またはアカウントマネージャに連絡してください。