如何迁移到新的云连接器功能?

如果您先前已使用“添加云帐户”向导将 Amazon Web 服务资源导入到趋势科技服务器深度安全防护系统管理中心,则这些资源会在“计算机”选项卡上按 AWS 区域进行组织。如果有多个 AWS 区域,则您可能多次运行了该向导。

最新版本的趋势科技服务器深度安全防护系统现在提供以下功能:在 AWS 帐户名称下面显示 AWS 实例并在包含 AWS 区域、VPC 和子网的层次结构中进行组织。

迁移 AWS 资源之前,您需要编辑允许趋势科技服务器深度安全防护系统访问 AWS 帐户的策略:

  1. 登录到 Amazon Web 服务控制台,然后转至身份和访问管理 (IAM)
  2. 在左侧导航窗格中,单击策略
  3. 在策略列表中,选择允许趋势科技服务器深度安全防护系统访问 AWS 帐户的策略。
  4. 转至策略文档选项卡,然后单击编辑
  5. 编辑策略文档以包含此 JSON 代码:
    { "Version":"2012-10-17", "Statement":[ { "Sid":"cloudconnector", "Effect":"Allow", "Action":[ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "iam:ListAccountAliases", "sts:AssumeRole" ], "Resource":[ "*" ] } ] }

    仅当使用跨帐户角色访问权限时才需要 "sts:AssumeRole" 权限。有关 IAM 角色的详细信息,请参阅教程:使用 IAM 角色委派跨 AWS 帐户访问权限

  6. 选择另存为缺省版本

要在趋势科技服务器深度安全防护系统管理中心中迁移 AWS 资源,请执行以下操作:

  1. 趋势科技服务器深度安全防护系统管理中心中,转至计算机页面。
  2. 在“计算机”树中,右键单击一个 AWS 区域,然后选择升级到 Amazon 帐户
  3. 单击完成,然后单击关闭。AWS 实例现在会显示在 AWS 帐户名称下面,并在包含 AWS 区域、VPC 和子网的层次结构中进行组织。