AWS GovCloud または AWS China 環境の手動オンボーディング

このトピックでは、レガシーメソッドを使用してAWS GovCloud またはAWS China environment をCloudGuard に追加する方法について説明します。Unified onboarding プロセスの新しい経験については、AWS 環境のオンボード を参照してください。

このオンボーディングプロセスにより、AWS environment のすべてのリージョンとセキュリティグループがCloudGuard コンソールに追加され、CloudGuard からAWS セキュリティグループを管理できます。

これらの環境のオンボーディングプロセスは、通常のアカウントの場合と同様です(詳細については、AWS 環境の手動オンボーディングを参照)。ただし、アカウントにアクセスするためのCloudGuardのアクセス権限はユーザベースですが、通常のアカウントの場合はロールベースです。IAM ユーザは、CloudGuard がアカウントにアクセスするために使用する AWS GovCloud または China アカウントで作成されます。

AWS GovCloud またはチャイナアカウントは、通常のAWS アカウントと同様に、CloudGuard でRead-Only またはFull-Protection として管理できます。

オンボーディングステップ

1. CloudGuard ポータルで、Assets > Environments に移動し、Add New をクリックしてAWS Environment を選択します。

2. プラットフォームとモードを選択します。プラットフォームとしてGovCloud またはAWS China を選択し、動作モード、読み取り専用または完全保護を選択します。

   

3. CloudGuard用のIAMポリシーを準備するには、次の手順を実行します。

   

4. 次の手順に従って、CloudGuard - GovCloud またはAWS China 用のIAM ユーザを作成します。

   

5. オプションで、オンボード環境が関連付けられているCloudGuardでOrganizational Units（OU） を選択します。これらのアソシエーションは、後でOUページからいつでも変更できます。

6. Finishをクリックします。オンボード処理が開始されます。環境内のエンティティの数に基づいて、数分かかる場合があります。