ビュー:
以前に[クラウドアカウントの追加] ウィザードを使用してAmazon Web ServicesリソースをDeep Security as a Serviceにインポートしたことがある場合、それらのリソースは [コンピュータ]でAWSリージョン別に整理されます。 AWSリージョンが複数ある場合は、ウィザードを複数回実行している可能性があります。
Server & Workload Protection では、AWSアカウント名の下にAWSインスタンスを表示し、AWSリージョン、VPC、およびサブネットを含む階層に整理できます。
AWSリソースを移行する前に、 Server & Workload Protection によるAWSアカウントへのアクセスを許可するポリシーを編集する必要があります。

手順

  1. Amazon Web Servicesコンソールにログインし、 [Identity and Access Management(IAM)]に移動します。
  2. 左側のナビゲーションペインで、 [Policies]をクリックします。
  3. ポリシーのリストで、 Server & Workload Protection によるAWSアカウントへのアクセスを許可するポリシーを選択します。
  4. [ポリシー文書] タブに移動し、 [編集]をクリックします。
  5. ポリシードキュメントを編集し、次のJSONコードを追加します。
    { "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "iam:ListAccountAliases", "sts:AssumeRole" ], "Resource": [ "*" ] } ] }
    注意
    注意
    "sts:AssumeRole"権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。 IAMの役割の詳細については、「チュートリアル: IAMロールを使用したAWSアカウント間でのアクセスの委任
  6. [初期設定のバージョンとして保存]を選択します。

次に進む前に

Server & Workload Protection コンソールでAWSリソースを移行するには
  1. Server & Workload Protection コンソールで、 [コンピュータ] ページに移動します。
  2. [コンピュータ] ツリーで、AWSリージョンを右クリックし、 [Amazonアカウントにアップグレード]を選択します。
  3. [完了][閉じる]の順にクリックします。これで、AWSインスタンスがAWSアカウント名の下に表示され、AWSリージョン、VPC、およびサブネットを含む階層に編成されます。