本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

AWSアカウントの外部IDを管理する

AWSアカウントの外部IDは、 がクロスアカウントロールを使用してAWSアカウントを追加した場合にのみ使用されます。

トピック:

外部IDとは何ですか。

クロスアカウントロールのARNに加えて、外部IDは1つのAWSロールから別のAWSロールへのアクセスを許可するために使用されます。外部IDは、アカウントの役割を引き受けたいサードパーティのサービスによって提供されます。そのサービスが自分の代わりに機能することを信頼する場合は、その外部IDをクロスアカウントの役割に追加します。この場合、Deep Securityは、AWSアカウントに代わって外部IDを提供するサードパーティのサービスです。Deep Securityは、このアクセスを使用してAWSアカウントの情報を同期し、リソースの最新レコードを維持します。詳細については、次のAWSドキュメントを参照してください。AWSリソースへのアクセスを許可する際に外部IDを使用する方法

備考:

  • 外部IDは、クロスアカウントロールを使用してAWSアカウントを追加する場合にのみ使用されます。
  • 同じ外部IDが、クロスアカウントの役割を使用して追加されたすべてのAWSアカウントに使用されます。テナントごとにIDが1つあります。

外部IDを設定する

外部IDを設定することは、クロージャアカウントの役割を追加するプロセスの一歩です。詳細については、 クロスアカウントロールを使用したAWSアカウントの追加 を使用したAWSアカウントの追加を参照してください。

外部IDを更新する

以前にクロスアカウントの役割を使用してAWSアカウントを追加した場合、ユーザ定義の外部IDが指定されている可能性があります。AWSのベストプラクティスとより整合性をとるために、管理者定義の外部IDに切り替えることをお勧めします。

以前にユーザ定義の外部IDで追加されたAWSアカウントは引き続き通常どおりに機能します。

外部IDを取得する

クロスアカウントで使用する外部IDを取得するには、いくつかの方法があります。

外部IDの取得を無効にする

外部IDへの不正アクセスを防ぐために、マネージャーで外部IDを表示および取得する機能を無効にしたい場合があります。IDを一度取得して、秘密管理者などの安全な場所に保存してから、他のすべてのユーザの検索を無効にすることができます。

いつでも検索を有効にすることができます。

検索を無効にするには

  1. Deep Security Managerにログインします。
  2. 上部の [管理] をクリックします。
  3. メイン画面で、[ Security]タブをクリックします。
  4. [AWS外部IDの取得と表示を有効にする]の選択を解除します。
  5. [Save] をクリックします。

役割を使用して外部IDへのアクセスを禁止することもできます。詳細については、 ユーザロールの定義を参照してください。