Network SecurityのIdentity and Access Management (IAM) のロールと権限は、Network SecurityのManaged
Servicesを含むアプリケーション内のさまざまな機能を有効にします。この機能を有効にするには、IAMポリシーを作成し、それをIAMロールにアタッチします。特定の展開に最適なIAMロールオプションを選択してください。AWSでのIAMロールの作成について詳しくはこちら。
IAMロールを更新中
お使いのVirtual ApplianceがApplication Load Balancer (ALB) の背後にある場合、Network Security展開のために更新されたバージョンの権限を取得することをお勧めします。作成方法に応じて、以下の2つの方法でIAMロールと権限を更新できます。
[Option 1]: CloudFormationスタックを使用して作成されたIAMロールと権限を更新しています。
手順
- Network Security管理コンソールに移動し、) アイコンをクリックしてCloud Accountを削除します。削除を確認するには[Remove Account]をクリックしてください。 を選択します。古い役割と権限を持つアカウントにカーソルを合わせて、クリックします
- AWSマネジメントコンソールから、古い権限を持つスタックが含まれているリージョンを選択します。
- C1NS-Cloud-Account-Managementスタックを見つけて削除してください。
- AWSアカウントの古いロールと権限を削除してください。
- 新しいアカウントウィザードを使用してアカウントを追加し、適切な役割と権限を追加してください。[Option 2]: 手動で作成されたIAMロールと権限を更新するには、上記の手順に従い、ステップ3を除外してください。