IAMの役割と権限

Network Security Identity and Access Management（IAM）の役割と権限により、 Network Security マネージドサービスを含む、アプリケーション内のさまざまな機能が有効になります。この機能を有効にするには、IAMポリシーを作成してIAMロールにアタッチします。特定の展開に最適なIAMロールオプションを選択します。AWSでのIAMロールの作成の詳細を参照してください。

IAMロールを更新する

仮想アプライアンスがApplicationLoadBalancer（ALB）の背後にある場合は、 Network Security 展開のアクセス許可の更新バージョンを取得することをお勧めします。IAMの役割と権限は、作成方法に応じて次の2つの方法で更新できます。

オプション1 ：CloudFormationスタックを使用して作成されたIAMロールと権限をアップデートする場合:

1. Network Security 管理コンソールに移動し、Network > Accountsを選択します。期限切れのロールと権限を持つアカウントにマウスを重ね、（）アイコンをクリックしてクラウドアカウントを削除します。 Remove Accountをクリックして、削除を確認します。
2. AWS管理コンソールから、期限切れの権限を持つスタックを含むリージョンを選択します。
3. C1NS-Cloud-Account-Managementスタックを探して削除します。
4. AWSアカウントの古いロールと権限を削除します。
5. 新しいアカウントウィザードを使用してアカウントを追加し、適切な役割と権限を追加します。

オプション2 ：手動で作成したIAMの役割と権限を更新するには、手順3を除き、上記の手順に従います。