本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
IAMの役割を設定する
IAMの役割は、AWS MarketplaceのDeep Security AMIをPay as you Go課金で配信する場合にのみ必要です。BYOL(Billing-Your-Own-License)課金を使用して配信している場合、またはCloudFormationテンプレート(クイックスタート), )から配信する場合は、IAMの役割を作成する必要はありません。課金方法の詳細については、 請求および価格設定についてについてを参照してください。
AWS MarketplaceからDeep Security AMIを起動する前に、そのインスタンスのAWS IDおよびアクセス管理(IAM)の権限を設定する必要があります。AWS Marketplace Metering Serviceにアクセスしてソフトウェア使用状況を記録するには、必要な権限と信頼関係が関連付けられたIAMロールがDeep Security Managerインスタンスに割り当てられている必要があります。つまり、インスタンスは次の条件を満たしている必要があります。
- AWSサービスへのインターネット接続が確立されている
- 必要な権限と信頼関係が関連付けられたIAMロール (起動時) が設定されている
IAMロールの要件
| 必要なIAM権限 | インスタンスに関連付けるIAMロールには、次のIAM権限が割り当てられている必要があります。aws-marketplace:MeterUsage | この権限をIAMロールに付与する方法としては、AWS管理ポリシーAWSMarketplaceMeteringFullAccessをロールに関連付ける方法を推奨します。 |
| 必要な信頼関係 | IAMロールには、ec2.amazonaws.comサービスとの信頼関係が確立されている必要があります。 | IAMロールにアクセスできる信頼済みのプリンシパルを変更する方法については、「ロールの修正 (AWSマネジメントコンソール)」を参照してください。 |
IAMロールを作成してAWSMarketplaceMeteringFullAccessポリシーを関連付け、ec2.amazonaws.comを信頼済みのサービスとして追加したら、インスタンスを起動する前に、[Configure Instance Details] 画面の [IAM role] リストでそのロールが選択されていることを確認してください。
IAMロールの詳細については、AWSの記事「Amazon EC2のIAMロール」を参照してください。