AWSアカウント追加時のCloudFormationテンプレートによる処理

CloudFormationテンプレートはクロスアカウントロールを作成し、その際、一意な外部IDと、Deep SecurityからAWSリソースへのアクセスを許可するポリシーの両方を設定します。

そのために、まず必要なDeep Securityの権限を設定した一時的なロールを作成します。次に、作成したロールを使用してEC2インスタンスを起動し、次の処理を実行します。

  1. Deep Security用のクロスアカウントロールを作成する。
  2. 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
  3. ARNをDeep Security APIに送る。

上記の処理を完了すると、EC2インスタンスは自動的にシャットダウンします。

最初に作成された一時的なロールは、自動では削除されません。AWSアカウントがDeep Securityに追加された後に、CloudFormationスタックを削除してロールを削除する必要があります。

CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。