このページのトピック

新しいクラウドコネクタ機能への移行方法

以前に[クラウドアカウントの追加]ウィザードを使用してAmazon Web ServicesのリソースをDeep Security as a Serviceにインポートした場合、これらのリソースは ComputersのAWS領域で整理されます。AWSリージョンが複数ある場合は、2回以上ウィザードを実行している可能性があります。

Workload Security AWSのインスタンスをAWSアカウント名で表示する機能です.WASのリージョン名、VPC、およびサブネットを含む階層構造になっています。

AWSリソースを移行する前に、 Workload Security がAWSアカウントにアクセスできるようにするポリシーを編集する必要があります。

  1. Amazon Web Services Consoleにログインし、 Identity and Access Management(IAM)に移動します。
  2. 左側のナビゲーションペインで [Policies] をクリックします。
  3. ポリシーのリストで、 Workload Security がAWSアカウントにアクセスできるようにするポリシーを選択します。
  4. [Policy Document] タブに移動し、[Edit] をクリックします。
  5. ポリシードキュメントを編集し、次のJSONコードを追加します。 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "cloudconnector",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeImages",
                "ec2:DescribeInstances",
                "ec2:DescribeRegions",
                "ec2:DescribeSubnets",
                "ec2:DescribeTags",
                "ec2:DescribeVpcs",
                "iam:ListAccountAliases",
                "sts:AssumeRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

"sts:AssumeRole" 権限は、クロスアカウントの役割アクセスを使用している場合にのみ必要です。IAMロールの詳細については、「チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任」を参照してください。

6. [Save as default version] を選択します。

Workload Security コンソールでAWSリソースを移行するには

  1. Workload Security コンソールで、[ Computers ]ページに移動します。
  2. [コンピュータ] ツリーでAWSリージョンを右クリックし、[Amazonアカウントにアップグレード] を選択します。
  3. [完了] をクリックし、[閉じる] をクリックします。これで、AWSインスタンスがAWSアカウント名の下にまとめられ、AWSリージョン、VPC、およびサブネットを含む階層に整理して表示されるようになります。