Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Workload Securityで保護できます。
注意
注意
エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。
必要な手順を完了すると、Amazon WorkSpacesで次の処理が実行されます。
  • Workload Securityコンソールの左側にある[コンピュータ][ AWSアカウント ][ 地域 ][ WorkSpaces]の下に表示されます。
  • エージェントによって保護されている。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合) 親トピック

(Amazon EC2インスタンスを保護するために) AWSアカウントをWorkload Securityにすでに追加している場合は、次の手順を実行して、Amazon WorkSpacesで動作するようにWorkload Securityを設定します。

手順

  1. Amazon WorkSpaceを起動し、エージェントバージョン10.2以降をインストールしてアクティベートします。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールするを参照してください。オプションとして、カスタムWorkSpaceバンドルを作成して、多くの人に展開できるようにします。インストール、アクティベーション、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルに組み込むを参照してください。
  2. Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。
    1. Workload Securityに追加されたアカウントでAWSにログインします。
    2. [IAM]サービスに移動します。
    3. Workload Security IAMポリシーを見つけてください。左側の[ポリシー]の下にあります。または、ポリシーを参照するWorkload Security IAMロールまたはIAMユーザを探し、その中のポリシーをクリックしてください。
    4. Workload Security IAMポリシーをAWSアカウントをクロスアカウントロールを使用して追加するに示されているもののように変更します。ポリシーにはAmazon WorkSpacesの権限が含まれています。複数のAWSアカウントをWorkload Securityに追加した場合、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
  3. Workload Security コンソールで、AWSアカウントを編集します。
    1. 左側で、AWSアカウントを右クリックし、[プロパティ]を選択します。
    2. [Amazon WorkSpacesを含める]を有効にする。
    3. [保存] をクリックします。
これで、 Workload SecurityにAmazon WorkSpacesが追加されました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合) 親トピック

AWSアカウントをWorkload Securityにまだ追加していない場合は、次のいずれかを実行します。