DSaaS(Deep Security as a Service)のダッシュボードとAWSのアカウントを連携してみた。

IAMでユーザとアクセスキーを生成

DSaaSからAWSのメタ情報等を取得するため、連携するAWSアカウントでIAMユーザを作成し、アクセスキーを生成する。
まずポリシーの作成から。IAMのダッシュボードで下記内容のポリシーを作成する。
基本的にEC2の参照系の権限のみなので、このポリシーでAWSのリソースに関する変更が加えられることはない。

続いて、IAMユーザを作成し↑で作成したポリシーをアタッチする。このユーザのアクセスキーも生成しておく。

クラウドアカウントの追加

DSaaSのダッシュボードのコンピュータタブで、左側のコンピュータメニューを右クリックしてクラウドアカウントの追加を選択。

select

プロバイダにAmazonを選択し(他にAzureとvCloudが選択可能)リージョンを選択、先ほど作成したアクセスキーとシークレットキーを設定する。

Screenshot from 2015-10-15 16:28:36

スキャンが行われ、完了すると

aws-dashboad

と該当リージョンのEC2のインスタンスがコンピュータとしてリストアップされる。