以前、[クラウドアカウントを追加]ウィザードを使用してAmazon Web ServicesリソースをDeep Security as a Serviceにインポートした場合、それらのリソースは[コンピュータ]でAWSリージョンごとに整理されています。複数のAWSリージョンがある場合は、ウィザードを複数回実行した可能性があります。
Workload Security AWSのインスタンスをAWSアカウント名で表示する機能です.WASのリージョン名、VPC、およびサブネットを含む階層構造になっています。
AWSリソースを移行する前に、Workload SecurityによるAWSアカウントへのアクセスを許可するポリシーを編集する必要があります。
手順
- Amazon Web Servicesコンソールにログインし、[Identity and Access Management (IAM)]に移動してください。
- 左側のナビゲーションペインで、[ポリシー]をクリックします。
- ポリシーのリストで、 Workload Security がAWSアカウントにアクセスできるようにするポリシーを選択します。
- [Policy Document]タブに移動し、[編集]をクリックします。
- ポリシードキュメントを編集し、次のJSONコードを追加します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Effect": "Allow", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "iam:ListAccountAliases", "sts:AssumeRole" ], "Resource": [ "*" ] } ] }
"sts:AssumeRole"
権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。IAMロールの詳細については、Tutorial: Delegate Access Across AWS Accounts Using IAM Rolesを参照してください。 - [Save as default version]を選択します。
- Workload Security コンソールでAWSリソースを移行するには
- Workload Securityコンソールで、[コンピュータ]ページに移動します。
- コンピュータツリーで、AWSリージョンを右クリックし、[Amazonアカウントにアップグレード]を選択します。
- [完了]をクリックしてから[閉じる]をクリックします。
あなたのAWSインスタンスは、AWSリージョン、VPC、サブネットを含む階層で整理され、AWSアカウント名の下に表示されます。