如果您之前使用“新增雲端帳戶”精靈將 Amazon Web Services 資源匯入 Deep Security as a Service,這些資源會依照 AWS
區域在 Computers 上進行組織。如果您有多個 AWS 區域,您可能已經多次執行該精靈。
Server & Workload Security保護 能夠顯示在您的 AWS 帳號下的 AWS 實例,並以包含 AWS 區域、VPC 和子網路的層次結構進行組織。
在遷移您的 AWS 資源之前,您需要編輯允許 Server & Workload Security保護 存取您的 AWS 帳戶的政策:
步驟
- 登入您的 Amazon Web Services 控制台並前往Identity and Access Management (IAM)。
- 在左側導航窗格中,點選Policies。
- 在政策列表中,選擇允許 Server & Workload Security保護 存取您 AWS 帳戶的政策。
- 前往Policy Document標籤頁並點選編輯。
- 編輯政策文件以包含此 JSON 代碼:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "iam:ListAccountAliases", "sts:AssumeRole" ], "Resource": [ "*" ] } ] }
注意
只有在使用跨帳號角色存取時,才需要"sts:AssumeRole"權限。若需詳細資訊,請參閱 教學:使用 IAM 角色在 AWS 帳號間委派存取權。 - 選擇Save as default version。
接下來需執行的動作
要在 Server & Workload Security保護 控制台中遷移您的 AWS 資源:
-
在 Server & Workload Security保護 主控台中,前往 Computers 頁面。
-
在電腦樹中,右鍵點選一個 AWS 區域並選擇 Upgrade to Amazon Account。
-
點選Finish,然後關閉。您的 AWS 實例現在將顯示在您的 AWS 帳號名稱下,並按照包含 AWS 區域、VPC 和子網路的層次結構進行組織。