以前に[クラウドアカウントの追加]ウィザードを使用してAmazon Web ServicesリソースをDeep Security as a Serviceにインポートしたことがある場合、これらのリソースは[コンピュータ]でAWSリージョンに整理されます。 AWSリージョンが複数ある場合は、ウィザードを複数回実行している可能性があります。
Workload Security AWSのインスタンスをAWSアカウント名で表示する機能です.WASのリージョン名、VPC、およびサブネットを含む階層構造になっています。
AWSリソースを移行する前に、Workload SecurityによるAWSアカウントへのアクセスを許可するポリシーを編集する必要があります。

手順

  1. AWSマネジメントコンソールにログインし、[Identity and Access Management (IAM)] に移動します。
  2. 左側のナビゲーションペインで [ポリシー] をクリックします。
  3. ポリシーのリストで、 Workload Security がAWSアカウントにアクセスできるようにするポリシーを選択します。
  4. [Policy Document] タブに移動し、[Edit] をクリックします。
  5. ポリシードキュメントを編集し、次のJSONコードを追加します。
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "cloudconnector",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeImages",
				"ec2:DescribeInstances",
				"ec2:DescribeRegions",
				"ec2:DescribeSubnets",
				"ec2:DescribeTags",
				"ec2:DescribeVpcs",
				"iam:ListAccountAliases",
				"sts:AssumeRole"
			],
			"Resource": [
				"*"
			]
		}
	]
}
    "sts:AssumeRole"権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。IAMロールの詳細については、Tutorial: Delegate Access Across AWS Accounts Using IAM Rolesを参照してください。
  6. [Save as default version] を選択します。
  7. Workload Security コンソールでAWSリソースを移行するには
    1. Workload Security コンソールで、[コンピュータ]ページに移動します。
    2. [コンピュータ] ツリーでAWSリージョンを右クリックし、[Amazonアカウントにアップグレード] を選択します。
    3. [完了] をクリックし、[閉じる] をクリックします。これで、AWSインスタンスがAWSアカウント名の下にまとめられ、AWSリージョン、VPC、およびサブネットを含む階層に整理して表示されるようになります。