本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

AWSアカウントの追加について

トピック:

AWSアカウントを追加する方法の概要

Deep Security ManagerにAWSアカウントを追加する方法はいくつかあります。

AWSアカウントを追加するとどうなりますか?

Deep SecurityにAWSアカウントを追加すると、そのアカウントのすべてのAmazon EC2およびAmazon WorkSpaceインスタンスがDeep Security Managerにインポートされ、次のいずれかの場所で表示されます。

  • EC2インスタンスは、[コンピュータ]→[<ご使用のAWSアカウント>]→[<ご使用のリージョン>]→[<ご使用のVPC>]→[<ご使用のサブネット>] の左側に表示されます。
  • Amazon WorkSpacesは、左側の Computers>_AWS_アカウント> your_region>WorkSpacesの下に表示されます。

インポートの完了後は、他のコンピュータと同じようにEC2とWorkSpaceのインスタンスを管理できます。これらのインスタンスはツリー構造であり、コンピュータグループとして扱われます。

以前にAmazon EC2インスタンスまたはAmazon WorkSpacesを個々のコンピュータとして追加した場合、そのアカウントがAWSアカウントの一部である場合、アカウントをインポートした後、インスタンスは上記の ツリー構造 に移動されます。

AWSアカウントを追加することのメリットは何ですか?

個別のEC2インスタンスとワークスペース(「Deep Security Manager」→「 コンピュータ」→「コンピュータの追加」 ), を使用)を追加するのではなく、AWSアカウント(Deep Security Manager→ コンピュータ→AWSアカウントの追加)の利点は次のとおりです。

  • EC2およびWorkspaceのインベントリの変更は、Deep Security Managerに自動的に反映されます。たとえば、AWSでいくつかのEC2またはWorkSpaceインスタンスを削除すると、これらのインスタンスは自動的にマネージャから非表示になります。一方、 の[コンピュータ]→[コンピュータの追加]を使用する場合、AWSから削除されたEC2およびWorkSpaceのインスタンスは、手動で削除されるまでマネージャに表示されたままです。
  • EC2およびWorkSpaceのインスタンスは、マネージャの[AWS region]→[VPC]のサブネットに編成されており、どのインスタンスが保護されているか、どのインスタンスが保護されていないかを簡単に確認できます。AWSアカウントがないと、すべてのEC2インスタンスとWorkSpaceインスタンスが同じルートレベルの Computersに表示されます。
  • イベントベースタスク(EBT) でAWSメタデータを使用してポリシーの割り当てを簡素化できます。 スマートフォルダ でメタデータを使用して、AWSインスタンスを編成することもできます。

サポートされるAWSリージョン

Deep Security Managerの[ コンピュータ]→[追加]→[AWSアカウントの追加] オプションは、 iam.amazonaws.comでグローバルAWS IDアクセス管理(IAM)サービスを使用するAWS領域のみをサポートします。お住まいの地域でグローバルサービスが使用されているかどうかを確認するには、 this tableを参照してください。

次の地域では、 ではではグローバルIAMサービス(iam.amazonaws.com ):)を使用していません。

  • 中国(北京)
  • 中国(寧夏回族自治区)
  • AWS GovCloud(米国 - 東)
  • AWS GovCloud (米国)

上記の地域およびグローバルIAMサービスを使用しない地域では、Deep Security REST APIを使用してEC2およびWorkSpaceのインスタンスをManagerにロードできます。トレンドマイクロでは、このサンプルスクリプトを提供しています。