Amazon WorkSpacesの追加

Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Workload Securityで保護できます。

エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。 {: .note }

必要な手順を完了すると、Amazon WorkSpacesで次の処理が実行されます。

• これらは、Workload Security コンソールの左側の コンピュータ > AWSアカウント > 地域 > WorkSpacesの下に表示されます。
• エージェントによって保護されている。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)

(Amazon EC2インスタンスを保護するために) AWSアカウントをWorkload Securityにすでに追加している場合は、次の手順を実行して、Amazon WorkSpacesで動作するようにWorkload Securityを設定します。

1. Amazon WorkSpaceを起動し、バージョン10.2以降のエージェントをインストールして有効化します。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールする を参照してください。必要に応じて、カスタムWorkSpaceバンドルを作成して、多数のユーザにデプロイできるようにします。インストール、有効化、およびバンドルの作成の詳細については、AMIまたはWorkSpaceバンドルへのエージェントのベイク処理 を参照してください。

2. Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。

3. Workload Securityに追加されたアカウントでAWSにログインします。

4. [IAM] サービスに移動します。
5. Workload Security IAMポリシーを検索します。左側のポリシーで確認できます。または、ポリシーを参照するWorkload Security IAMロールまたはIAMユーザーを探して、その中のポリシーをクリックします。

6. Workload Security IAMポリシーを、 クロスアカウントロールを使用したAWSアカウントの追加に示すように変更します。このポリシーには、Amazon WorkSpacesの権限が含まれます。Workload Securityに複数のAWSアカウントを追加した場合は、すべてのAWSアカウントでIAMポリシーを更新する必要があります。

7. Workload Security コンソールで、AWSアカウントを編集します。

8. 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。

9. [Amazon WorkSpacesを含める] を有効にします。
10. [Save] をクリックします。

これで、 Workload SecurityにAmazon WorkSpacesが追加されました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

AWSアカウントをWorkload Securityにまだ追加していない場合は、次のいずれかを実行します。

• 既存のAmazon WorkSpacesを保護する場合、「Amazon EC2およびWorkSpacesへのAgentのインストール」を参照してください。
• エージェントが組み込まれた状態で新しいAmazon WorkSpacesを起動できるようにする場合は、エージェントをAMIまたはWorkSpaceバンドルに組み込む を参照してください。