本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
AWSアカウント追加時のCloudFormationテンプレートによる処理
CloudFormationテンプレートはクロスアカウントロールを作成し、その際、一意な外部IDと、Deep SecurityからAWSリソースへのアクセスを許可するポリシーの両方を設定します。
そのために、まず必要なDeep Securityの権限を設定した一時的なロールを作成します。次に、作成したロールを使用してEC2インスタンスを起動し、次の処理を実行します。
- Deep Security用のクロスアカウントロールを作成する。
- 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
- ARNをDeep Security APIに送る。
上記の処理を完了すると、EC2インスタンスは自動的にシャットダウンします。
最初に作成された一時的なロールは、自動では削除されません。AWSアカウントがDeep Securityに追加された後に、CloudFormationスタックを削除してロールを削除する必要があります。
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。