IAMの役割と権限
このページのトピック
Network Security Identity and Access Management(IAM)の役割と権限により、 Network Security マネージドサービスを含む、アプリケーション内のさまざまな機能が有効になります。この機能を有効にするには、IAMポリシーを作成してIAMロールにアタッチします。特定の展開に最適なIAMロールオプションを選択します。AWSでのIAMロールの作成の詳細を参照してください。
IAMロールを更新する
仮想アプライアンスがApplicationLoadBalancer(ALB)の背後にある場合は、 Network Security 展開のアクセス許可の更新バージョンを取得することをお勧めします。IAMの役割と権限は、作成方法に応じて次の2つの方法で更新できます。
オプション1 :CloudFormationスタックを使用して作成されたIAMロールと権限をアップデートする場合:
- Network Security 管理コンソールに移動し、Network > Accountsを選択します。期限切れのロールと権限を持つアカウントにマウスを重ね、(
)アイコンをクリックしてクラウドアカウントを削除します。 Remove Accountをクリックして、削除を確認します。 - AWS管理コンソールから、期限切れの権限を持つスタックを含むリージョンを選択します。
- C1NS-Cloud-Account-Managementスタックを探して削除します。
- AWSアカウントの古いロールと権限を削除します。
- 新しいアカウントウィザードを使用してアカウントを追加し、適切な役割と権限を追加します。
オプション2 :手動で作成したIAMの役割と権限を更新するには、手順3を除き、上記の手順に従います。