本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

新しいクラウドコネクタ機能への移行

以前にクラウドアカウントの追加を使用してAmazon Web ServicesリソースをDeep Security Managerにインポートした場合、それらのリソースはコンピュータでAWSリージョンごとに整理されています。複数のAWSリージョンがある場合は、ウィザードを複数回実行した可能性があります。

最新バージョンのDeep Securityでは、AWSインスタンスをAWSアカウント名の下にまとめ、AWSリージョン、VPC、およびサブネットを含む階層に整理して表示できるようになりました。

AWSリソースを移行する前に、Deep SecurityからAWSアカウントへのアクセスを許可するポリシーを編集してください。

AWSマネジメントコンソールにログインし、[Identity and Access Management (IAM)] に移動します。
左側のポリシーをクリックします。
ポリシーのリストで、Deep SecurityからAWSアカウントへのアクセスを許可するポリシーを選択します。
[Policy Document] タブに移動し、[Edit] をクリックします。

ポリシードキュメントを編集し、次のJSONコードを追加します。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "cloudconnector",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeImages",
				"ec2:DescribeInstances",
				"ec2:DescribeRegions",
				"ec2:DescribeSubnets",
				"ec2:DescribeTags",
				"ec2:DescribeVpcs",
				"iam:ListAccountAliases",
				"sts:AssumeRole"
			],
			"Resource": [
				"*"
			]
		}
	]
}

"sts:AssumeRole" の権限は、クロスアカウントロールアクセスを使用している場合にのみ必要です。IAMロールの詳細については、AWS アカウント間で IAM ロールを使用してアクセスを委任するを参照してください。

[Save as default version] を選択します。

Deep Security ManagerでAWSリソースを移行するには

[コンピュータ] に移動します。
左側でAWSリージョンを右クリックし、[Amazonアカウントにアップグレード] を選択します。
[完了] をクリックします。
閉じるをクリックします。

AWSインスタンスはAWSアカウント名の下にまとめられ、AWSリージョン、VPC、およびサブネットを含む階層に整理して表示されます。