このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
Deep Security AMI from AWS MarketplaceのIAMロールの設定
Deep Security AMI from AWS Marketplaceを起動する前に、インスタンスにAWSのIdentity and Access Management (IAM) 権限を設定する必要があります。AWS Marketplace Metering Serviceにアクセスしてソフトウェア使用状況を記録するには、必要な権限と信頼関係が関連付けられたIAMロールがDeep Security Managerインスタンスに割り当てられている必要があります。つまり、インスタンスは次の条件を満たしている必要があります。
- AWSサービスへのインターネット接続が確立されている
- 必要な権限と信頼関係が関連付けられたIAMロール (起動時) が設定されている
IAMロールの要件
| 必要なIAM権限 | インスタンスに関連付けるIAMロールには、次のIAM権限が割り当てられている必要があります。aws-marketplace:MeterUsage | この権限をIAMロールに付与する方法としては、AWS管理ポリシーAWSMarketplaceMeteringFullAccessをロールに関連付ける方法を推奨します。 |
| 必要な信頼関係 | IAMロールには、ec2.amazonaws.comサービスとの信頼関係が確立されている必要があります。 | IAMロールにアクセスできる信頼済みのプリンシパルを変更する方法については、「ロールの修正 (コンソール)」を参照してください。 |
IAMロールを作成してAWSMarketplaceMeteringFullAccessポリシーを関連付け、ec2.amazonaws.comを信頼済みのサービスとして追加したら、インスタンスを起動する前に、[Configure Instance Details] 画面の [IAM role] リストでそのロールが選択されていることを確認してください。
IAMロールの詳細については、「Amazon EC2 のIAM ロール」を参照してください。
