あなたの環境で保護が必要なVPCを特定した後、以下の手順に従ってNetwork Securityエンドポイントを作成してください。これらのエンドポイントは、あなたの環境からのトラフィックをNetwork Securityによる検査のためにリダイレクトします。

クラウド アカウントを追加 親トピック

手順

  1. Network SecurityダッシュボードのGet Startedページから、[Add cloud account]をクリックします。これにより、アカウント追加ウィザードが開きます。
  2. ウィザードの手順に従って、クロスアカウントIAM Roleを作成します。このRoleにより、Network SecurityがCloud Accountにアクセスできるようになります。
  3. ウィザードの確認ページで、[Deploy Network Security endpoints]を選択します。

Network Securityエンドポイントを展開する 親トピック

アカウント追加ウィザードを完了すると、そのCloud Account内のすべてのVPCがホストインフラストラクチャページ ([Network][Hosted Infrastructure]) に表示されます。

手順

  1. どのVPCに保護が必要かを判断し、そのVPCの横にある[Deploy Protection]をクリックします。これにより、Deploy Protectionウィザードが開きます。
  2. ウィザードの手順に従って、VPC内の各アベイラビリティゾーン (AZ) のNetwork Securityエンドポイントを作成してください。
    注意
    注意
    Network Securityエンドポイントを作成するために必要なサブネットは、環境内で保護が必要なサブネットとは異なる必要があります。Network Securityエンドポイントをデプロイする際には、既に使用されていない既存のサブネットIDを提供してください。あるいは、利用可能なCIDRを入力して、Network Securityが各Network Securityエンドポイント用に新しいサブネットを作成できるようにしてください。
  3. 保護が必要なアカウント内の各VPCに対してこれらの手順を繰り返してください。
    Deploy Protectionウィザードを完了すると、Network Securityエンドポイントの作成には約10〜15分かかります。Hosted Infrastructureページの各VPCの横にあるドロップダウンアイコンをクリックして、エンドポイント作成のステータスを確認できます。エンドポイントの作成が完了すると、VPCエンドポイントIDが表示されます。
    エンドポイントの展開が完了したら、ルートテーブルを変更して、トラフィックをNetwork Securityにルーティングし、検査を開始します。