AWS IAM サービスを使用した Amazon AWS クロスアカウント・アクセスの手動セットアップ

クロスアカウント・アクセスを使用すると、ある Amazon AWS アカウント内の IAM ユーザーが、別の AWS アカウントの AWS リソースにアクセスできるようになります。 IAM ユーザーのアカウント間アクセスをセットアップした後、その IAM ユーザーのアクセス権限と秘密鍵、およびこの手順で作成したポリシーの ARN (Amazon リソース名) を IBM® QRadar® Cloud Visibilityに提供する必要があります。 このプロセスにより、 QRadar Cloud Visibility は、複数の AWS アカウントにわたって必要なリソースにアクセスできるようになります。

このタスクについて

このタスク全体を通して、IAM ユーザーを含む AWS アカウントは、 QRadar Cloud Visibilityに対して「トラステッド・アカウント」と呼ばれます。 IAM ユーザーがアクセス権限を取得する AWS アカウントは、 QRadar Cloud Visibility への「トラスティング・アカウント」と呼ばれます。これは、そのアカウントが「トラステッド・アカウント」を信頼しているためです。

トラステッド・アカウントは 1 つしか持てませんが、トラスティング・アカウントは複数を保有できます。

注: 1 つの AWS アカウントのみを構成する場合、そのアカウントは信頼できるアカウントとトラスティング・アカウントの両方になります。 そのアカウントを構成するには、以下の手順の両方を実行する必要があります。
以下の手動ワークフローを使用して、 QRadar Cloud Visibilityのクロスアカウント・アクセスを使用して AWS アカウントを構成するか、構成セットアップでウィザードを使用します。
  1. QRadar Cloud Visibility用に構成する AWS アカウントをリストします。
  2. リストからいずれかの AWS アカウントをトラステッド・アカウントとして選択します。 AWS アカウントが 1 つしかない場合、そのアカウントがトラステッド・アカウントになります。
  3. トラステッド・アカウントを含め、リスト内の AWS アカウントはすべてトラスティング・アカウントです。 AWS アカウントが 1 つしかない場合、そのアカウントはトラスティング・アカウントにもなります。
  4. 手順に従って、リスト内のすべての AWS アカウントに対して トラスティング AWS アカウントを構成 します。
  5. 手順に従って、 信頼できる AWS アカウントを構成します
  6. QRadar Cloud Visibilityで Amazon AWS アカウント構成を更新します。

次に実行するタスク

トラスティング AWS アカウントを構成します