AWS Cloud Formationテンプレートは、一意の外部IDと、AWSリソースへのアクセスを Server & Workload Protection に許可するポリシーの両方を持つクロスアカウントロールを作成します。
これを実現するために、テンプレートは最初に、必要な Server & Workload Protection 権限を持つ一時的なロールを作成します。このロールを使用して、次のアクションを実行するLambda関数を開始します。
手順
- Server & Workload Protectionのクロスアカウントロールを作成します。
- 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
- ARNを Server & Workload Protection APIに送信します。
次に進む前に
注意Lambda関数は元の一時ロールを削除できません。AWSアカウントを Server & Workload Protectionに追加した後は、Cloud Formationスタックを削除して削除する必要があります。
|
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。