以前に[クラウドアカウントの追加] ウィザードを使用してAmazon Web ServicesリソースをDeep Security as a Serviceにインポートしたことがある場合、それらのリソースは
[コンピュータ]でAWSリージョン別に整理されます。 AWSリージョンが複数ある場合は、ウィザードを複数回実行している可能性があります。
Server & Workload Protection では、AWSアカウント名の下にAWSインスタンスを表示し、AWSリージョン、VPC、およびサブネットを含む階層に整理できます。
AWSリソースを移行する前に、 Server & Workload Protection によるAWSアカウントへのアクセスを許可するポリシーを編集する必要があります。
手順
- Amazon Web Servicesコンソールにログインし、 [Identity and Access Management(IAM)]に移動します。
- 左側のナビゲーションペインで、 [Policies]をクリックします。
- ポリシーのリストで、 Server & Workload Protection によるAWSアカウントへのアクセスを許可するポリシーを選択します。
- [ポリシー文書] タブに移動し、 [編集]をクリックします。
- ポリシードキュメントを編集し、次のJSONコードを追加します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "iam:ListAccountAliases", "sts:AssumeRole" ], "Resource": [ "*" ] } ] }
注意
は"sts:AssumeRole"
権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。 IAMの役割の詳細については、「チュートリアル: IAMロールを使用したAWSアカウント間でのアクセスの委任。 - [初期設定のバージョンとして保存]を選択します。
次に進む前に
Server & Workload Protection コンソールでAWSリソースを移行するには
-
Server & Workload Protection コンソールで、 [コンピュータ] ページに移動します。
-
[コンピュータ] ツリーで、AWSリージョンを右クリックし、 [Amazonアカウントにアップグレード]を選択します。
-
[完了] 、 [閉じる]の順にクリックします。これで、AWSインスタンスがAWSアカウント名の下に表示され、AWSリージョン、VPC、およびサブネットを含む階層に編成されます。