AWS IAM サービスを使用した Amazon AWS クロスアカウント・アクセスの手動セットアップ
クロスアカウント・アクセスを使用すると、ある Amazon AWS アカウント内の IAM ユーザーが、別の AWS アカウントの AWS リソースにアクセスできるようになります。 IAM ユーザーのアカウント間アクセスをセットアップした後、その IAM ユーザーのアクセス権限と秘密鍵、およびこの手順で作成したポリシーの ARN (Amazon リソース名) を IBM® QRadar® Cloud Visibilityに提供する必要があります。 このプロセスにより、 QRadar Cloud Visibility は、複数の AWS アカウントにわたって必要なリソースにアクセスできるようになります。
このタスクについて
このタスク全体を通して、IAM ユーザーを含む AWS アカウントは、 QRadar Cloud Visibilityに対して「トラステッド・アカウント」と呼ばれます。 IAM ユーザーがアクセス権限を取得する AWS アカウントは、 QRadar Cloud Visibility への「トラスティング・アカウント」と呼ばれます。これは、そのアカウントが「トラステッド・アカウント」を信頼しているためです。
トラステッド・アカウントは 1 つしか持てませんが、トラスティング・アカウントは複数を保有できます。
注: 1 つの AWS アカウントのみを構成する場合、そのアカウントは信頼できるアカウントとトラスティング・アカウントの両方になります。 そのアカウントを構成するには、以下の手順の両方を実行する必要があります。
以下の手動ワークフローを使用して、 QRadar Cloud
Visibilityのクロスアカウント・アクセスを使用して AWS アカウントを構成するか、構成セットアップでウィザードを使用します。
- QRadar Cloud Visibility用に構成する AWS アカウントをリストします。
- リストからいずれかの AWS アカウントをトラステッド・アカウントとして選択します。 AWS アカウントが 1 つしかない場合、そのアカウントがトラステッド・アカウントになります。
- トラステッド・アカウントを含め、リスト内の AWS アカウントはすべてトラスティング・アカウントです。 AWS アカウントが 1 つしかない場合、そのアカウントはトラスティング・アカウントにもなります。
- 手順に従って、リスト内のすべての AWS アカウントに対して トラスティング AWS アカウントを構成 します。
- 手順に従って、 信頼できる AWS アカウントを構成します。
- QRadar Cloud Visibilityで Amazon AWS アカウント構成を更新します。