以前、[クラウドアカウントを追加]ウィザードを使用してAmazon Web ServicesリソースをDeep Security as a Serviceにインポートした場合、それらのリソースは[コンピュータ]でAWSリージョンごとに整理されています。複数のAWSリージョンがある場合は、ウィザードを複数回実行した可能性があります。
Workload Security AWSのインスタンスをAWSアカウント名で表示する機能です.WASのリージョン名、VPC、およびサブネットを含む階層構造になっています。
AWSリソースを移行する前に、Workload SecurityによるAWSアカウントへのアクセスを許可するポリシーを編集する必要があります。

手順

  1. Amazon Web Servicesコンソールにログインし、[Identity and Access Management (IAM)]に移動してください。
  2. 左側のナビゲーションペインで、[ポリシー]をクリックします。
  3. ポリシーのリストで、 Workload Security がAWSアカウントにアクセスできるようにするポリシーを選択します。
  4. [Policy Document]タブに移動し、[編集]をクリックします。
  5. ポリシードキュメントを編集し、次のJSONコードを追加します。
    {
    	"Version": "2012-10-17",
    	"Statement": [
    		{
    			"Sid": "cloudconnector",
    			"Effect": "Allow",
    			"Action": [
    				"ec2:DescribeImages",
    				"ec2:DescribeInstances",
    				"ec2:DescribeRegions",
    				"ec2:DescribeSubnets",
    				"ec2:DescribeTags",
    				"ec2:DescribeVpcs",
    				"iam:ListAccountAliases",
    				"sts:AssumeRole"
    			],
    			"Resource": [
    				"*"
    			]
    		}
    	]
    }
    "sts:AssumeRole"権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。IAMロールの詳細については、Tutorial: Delegate Access Across AWS Accounts Using IAM Rolesを参照してください。
  6. [Save as default version]を選択します。
  7. Workload Security コンソールでAWSリソースを移行するには
    1. Workload Securityコンソールで、[コンピュータ]ページに移動します。
    2. コンピュータツリーで、AWSリージョンを右クリックし、[Amazonアカウントにアップグレード]を選択します。
    3. [完了]をクリックしてから[閉じる]をクリックします。
あなたのAWSインスタンスは、AWSリージョン、VPC、サブネットを含む階層で整理され、AWSアカウント名の下に表示されます。