本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

クラウドアカウントを Workload Securityに移行する

これは、 Deep Securityから Workload Securityへの移行プロセスの一部です。移行プロセスの全体像については、「Deep SecurityからWorkload Securityへの移行」を参照してください。

クラウドコネクタを使用してDeep Securityにクラウドアカウントを追加した可能性があります。移行ツールまたは移行APIを使用して、保護対象のクラウドアカウントを移行できます。

前提条件

• Deep Security Manager 20.0.635（20 LTS Update 2022/04/21）以降を実行していることを確認します。
• まだ行っていない場合は、Deep SecurityからWorkload Securityへの移行 (Trend Cloud Oneアカウントの作成、APIキーの作成、Workload Securityへのリンクの準備など) を完了します。

AWSアカウントを移行する場合

AWS以外のアカウントを移行する場合は、移行ツールを使用して他のクラウドアカウントを移行するを参照してください。

制限事項

登録されたAWSアカウントの移行に使用する手順は、 最初にDeep Security Managerに追加された方法によって異なります。

• アクセスキーを使用して追加されたAWSアカウントは、移行ツールまたは移行APIを使用して移行できます。
• クロスアカウントロールを使用して追加されたAWSアカウントは、移行ツールまたは移行APIを使用して移行できます。ただし、これらのクロスアカウントロールは、 Deep Security Managerの元のプリンシパルに加えて、 Workload Security のAWSプリンシパルを信頼するように設定する必要があります。詳細については、 クロスアカウントロールを使用して追加されたAWSアカウントを移行する を使用して追加されたAWSアカウントの移行」を参照してください。
• Managerインスタンスロールを使用して追加されたAWSアカウントは、 Workload Securityではサポートされません。これらのアカウントの移行はサポートされていません。
• Deep Security Manager 9.6以前で追加された従来のAWSアカウントは、APIエンドポイント /api/awsconnectors経由でアクセスできないため、サポートされません。

クロスアカウントロールを使用して追加されたAWSアカウントを移行する

Workload SecurityにAWSアカウントを登録する方法は2つあります。

• 新しいクロスアカウントロールを作成する を作成します。
• 既存のクロスアカウントロールを再利用する を再利用します。

新しいクロスアカウントロールを作成する

この方法では、移行ツールやAPIを使用する代わりに、 Workload Security からAWSアカウントへのアクセスを許可する新しいクロスアカウントロールを追加します。手順については、 Workload Security ヘルプの「クロスアカウントロールを使用したAWSアカウントの追加」を参照してください。

既存のクロスアカウントロールを再利用する

この方法では、元のクロスアカウントロールを特定し、 Workload Securityとの信頼関係を設定して、移行APIを呼び出します。

1. Deep Security Managerからのアクセスを許可するAWSアカウントのクロスアカウントロールを特定します。

   ARNの役割は、 Deep Security ManagerコンソールでAWSアカウントを右クリックし、[プロパティ]を選択すると表示されます。

   ロールARNの形式は、arn：aws：iam ::<AWSアカウントID>：role /<ロール名>です。

2. Workload Security のAWSアカウントとテナントの外部IDをメモします。アカウントIDと外部IDの取得方法については、Workload Securityヘルプのこの記事を参照してください。
3. AWSアカウントにログインします。AWSコンソールで、 IAMサービスに移動します。
4. 左側のナビゲーションペインで [役割] をクリックします。
5. メイン画面で、手順1の役割名を見つけてクリックし、概要ページを開きます。
6. 信頼関係タブで、信頼関係を編集するをクリックします。
7. ポリシードキュメントでは、信頼関係は次のようになります。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::<original Deep Security AWS Account>:root"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "sts:ExternalId": "<original Deep Security External ID>"
           }
         }
       }
     ]
   }
   				

8. 上記の Workload Security アカウント（147995105371）と外部IDをポリシードキュメントに追加します（最初の文）。次のようになります。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::147995105371:root"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "sts:ExternalId": "<Workload Security External ID>"
           }
         }
       },
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::<original Deep Security AWS Account>:root"
         },
         "Action": "sts:AssumeRole",
         "Condition": {
           "StringEquals": {
             "sts:ExternalId": "<original Deep Security External ID>"
           }
         }
       }
     ]
   }
   			

9. [ 信頼ポリシーのアップデート ]をクリックして変更を保存します。
10. Workload Securityに移行するAWSアカウントごとに、この手順を繰り返します。
11. 移行ツールまたは移行APIを使用してAWSアカウントを移行します。

移行ツールを使用して他のクラウドアカウントを移行する

1. Deep Security Managerコンソールの右上隅で、[サポート]→[Workload Securityへの移行]を選択します。

   

2. [Workload Security への移行]画面が表示されます。[ クラウドアカウント ]タブをクリックします。

   

3. 移行をサポートするすべての接続済みクラウドアカウントが表示されます。移行するアカウントを選択し、[選択項目を移行]をクリックします。
4. 移行が開始されます。[更新]ボタンをクリックして、移行ステータスを確認します。表示されるステータスは次のとおりです。
   • 移行を要求済み： Workload Security へのクラウドアカウントの移行が要求されましたが、まだ移行が開始されていません。
   • 移行中：クラウドアカウントが Workload Security に移行されており、完全同期が開始されています。このプロセスの完了には時間がかかる場合があります。
   • 移行済み：クラウドアカウントが Workload Securityに正常に移行されました。
   • 失敗：クラウドアカウントが何らかの理由で Workload Security に移行できませんでした。エラーコードを確認します。
     • エラーコード が900未満： Workload Securityで障害が発生しました。応答の詳細については失敗システムイベントを参照するか、サポートにお問い合わせください。
     • エラーコードが900以上： Deep Security Managerで Workload Securityとの通信に問題があります。Workload Security リンクが正しく設定されていることを確認するか、詳細について server0.log を確認してください。

VMware vCloudアカウントの移行

VMware vCloudアカウントは現在、 Workload Securityに自動的に移行できません。ただし、 Workload Security アカウントに新しいVMware vCloudコネクタを作成してコネクタを保護することはできます。これは、ホストを移行して再有効化する前でも後でも実行できますが、ホストの移行前に設定することをお勧めします。

Workload Securityでクラウドコネクタを設定する方法については、 Workload Security ヘルプの次の記事を参照してください。

• VMware vCloudでホストされる仮想マシンの追加