本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
IAMの役割を設定する
IAMロールは、従量課金でAWS MarketplaceからDeep Security AMIをデプロイする場合にのみ必要です。Bring Your Own License (BYOL) 課金でデプロイする場合、またはCloudFormationテンプレートからデプロイする場合は、IAMロールを作成する必要はありません。課金方法の詳細については、請求および価格設定についてを参照してください。
AWS MarketplaceからDeep Security AMIを起動する前に、インスタンスのAWS Identity and Access Management (IAM) 権限を設定する必要があります。Deep Security Managerインスタンスには、適切な権限と信頼関係を持つIAMロールが必要で、AWS Marketplace Metering Serviceに認証し、ソフトウェアの使用状況を記録できるようにする必要があります。つまり、インスタンスには以下が必要です:
- AWSサービスへのインターネット接続が確立されている
- 必要な権限と信頼関係が関連付けられたIAMロール (起動時) が設定されている
IAMロールの要件
| 必要なIAM権限 | インスタンスに関連付けるIAMロールには、次のIAM権限が割り当てられている必要があります。aws-marketplace:MeterUsage | この権限をIAMロールに付与する方法としては、AWS管理ポリシーAWSMarketplaceMeteringFullAccessをロールに関連付ける方法を推奨します。 |
| 必要な信頼関係 | IAMロールには、ec2.amazonaws.comサービスとの信頼関係が確立されている必要があります。 | IAMロールにアクセスできる信頼済みのプリンシパルを変更する方法については、「ロールの修正 (AWSマネジメントコンソール)」を参照してください。 |
IAMロールを作成してAWSMarketplaceMeteringFullAccessポリシーを関連付け、ec2.amazonaws.comを信頼済みのサービスとして追加したら、インスタンスを起動する前に、[Configure Instance Details] 画面の [IAM role] リストでそのロールが選択されていることを確認してください。
IAMロールの詳細については、AWSの記事「Amazon EC2のIAMロール」を参照してください。