DSaaS(Deep Security as a Service)のダッシュボードとAWSのアカウントを連携してみた。

IAMでユーザとアクセスキーを生成

DSaaSからAWSのメタ情報等を取得するため、連携するAWSアカウントでIAMユーザを作成し、アクセスキーを生成する。
まずポリシーの作成から。IAMのダッシュボードで下記内容のポリシーを作成する。
基本的にEC2の参照系の権限のみなので、このポリシーでAWSのリソースに関する変更が加えられることはない。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "cloudconnector",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeImages",
                "ec2:DescribeInstances",
                "ec2:DescribeTags"
                ],
            "Resource": [
                "*"
                ]
            }
        ]
}

続いて、IAMユーザを作成し↑で作成したポリシーをアタッチする。このユーザのアクセスキーも生成しておく。

クラウドアカウントの追加

DSaaSのダッシュボードのコンピュータタブで、左側のコンピュータメニューを右クリックしてクラウドアカウントの追加を選択。

select

プロバイダにAmazonを選択し(他にAzureとvCloudが選択可能)リージョンを選択、先ほど作成したアクセスキーとシークレットキーを設定する。

Screenshot from 2015-10-15 16:28:36

スキャンが行われ、完了すると

aws-dashboad

と該当リージョンのEC2のインスタンスがコンピュータとしてリストアップされる。