このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
AWSアカウント追加時のCloudFormationテンプレートによる処理
CloudFormationテンプレートはクロスアカウントロールを作成し、その際、一意な外部IDと、Deep SecurityからAWSリソースへのアクセスを許可するポリシーの両方を設定します。
そのために、まず必要なDeep Securityの権限を設定した一時的なロールを作成します。次に、作成したロールを使用してEC2インスタンスを起動し、次の処理を実行します。
- Deep Security用のクロスアカウントロールを作成する。
- 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
- ARNをDeep Security APIに送る。
上記の処理を完了すると、EC2インスタンスは自動的にシャットダウンします。
最初に作成された一時的なロールは、自動では削除されません。AWSアカウントがDeep Securityに追加された後に、CloudFormationスタックを削除してロールを削除する必要があります。
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。
