本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
Deep Security AMI from AWS MarketplaceのIAMロールの設定
IAMロールは、Marketplace版の従量課金制のDeep Security AMIを使用してインストールする場合にのみ必要です。Deep Security Bring-Your-Own-License (BYOL) を使用してインストールする場合、またはCloudFormationテンプレートからインストールする場合は、IAMロールを作成する必要はありません。
Deep Security AMI from AWS Marketplaceを起動する前に、インスタンスにAWSのIdentity and Access Management (IAM) 権限を設定する必要があります。AWS Marketplace Metering Serviceにアクセスしてソフトウェア使用状況を記録するには、必要な権限と信頼関係が関連付けられたIAMロールがDeep Security Managerインスタンスに割り当てられている必要があります。つまり、インスタンスは次の条件を満たしている必要があります。
- AWSサービスへのインターネット接続が確立されている
- 必要な権限と信頼関係が関連付けられたIAMロール (起動時) が設定されている
IAMロールの要件
必要なIAM権限 | インスタンスに関連付けるIAMロールには、次のIAM権限が割り当てられている必要があります。aws-marketplace:MeterUsage | この権限をIAMロールに付与する方法としては、AWS管理ポリシーAWSMarketplaceMeteringFullAccessをロールに関連付ける方法を推奨します。 |
必要な信頼関係 | IAMロールには、ec2.amazonaws.comサービスとの信頼関係が確立されている必要があります。 | IAMの役割にアクセスできる信頼された原則を変更する方法については、 ロールの変更を参照してください。 |
IAMロールを作成してAWSMarketplaceMeteringFullAccessポリシーを関連付け、ec2.amazonaws.comを信頼済みのサービスとして追加したら、インスタンスを起動する前に、[Configure Instance Details] 画面の [IAM role] リストでそのロールが選択されていることを確認してください。
IAMロールの詳細については、AWSの記事「Amazon EC2のIAMロール」を参照してください。