このページのトピック
Amazon WorkSpacesの追加
Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。次のいずれかの手順に従って、Workload Securityを使用して保護できます。
エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。
上記セクションのいずれかの手順の完了後:
- Amazon WorkSpacesが、 Computers > your_AWS_account> your_region> WorkSpacesの左側にある Workload Security コンソールに表示されます。
- Amazon WorkSpacesはエージェントによって保護されます。
Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)
(Amazon EC2インスタンスを保護するために) AWSアカウントをWorkload Securityにすでに追加している場合は、このセクションの手順を実行して、Amazon WorkSpacesで動作するようにWorkload Securityを設定します。
- Amazon WorkSpaceを起動し、 エージェント 10.2以降をインストールして有効化します。詳細については、「Amazon EC2およびWorkSpacesへのAgentのインストール」を参照してください。オプションで、カスタムWorkSpaceバンドルを作成し、多数のユーザに配信できるようにします。インストール、有効化、およびバンドル作成の詳細については、「AgentのAMIまたはWorkSpaceバンドルへの統合」を参照してください。
-
Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。
-
Workload Securityに追加されたアカウントでAWSにログインします。
- [IAM] サービスに移動します。
- Workload Security IAMポリシーを検索します。左側の[ポリシー]で検索できます。また、ポリシーを参照する Workload Security IAMの役割またはIAMユーザを探して、その中のポリシーをクリックすることもできます。
-
Workload Security IAMポリシーを、 クロスアカウントロールを使用したAWSアカウントの追加に示すように変更します。このポリシーには、Amazon WorkSpacesの権限が含まれます。Workload Securityに複数のAWSアカウントを追加した場合は、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
-
Workload Security コンソールで、AWSアカウントを編集します。
-
左側でAWSアカウントを右クリックし、[プロパティ] を選択します。
- [Amazon WorkSpacesを含める] を有効にします。
- [Save] をクリックします。
これで、 Workload SecurityにAmazon WorkSpacesが追加されました。
Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)
Workload SecurityにまだAWSアカウントを追加していない場合は、次のいずれかの手順を実行します。
- 既存のAmazon WorkSpacesを保護する場合、「Amazon EC2およびWorkSpacesへのAgentのインストール」を参照してください。
- Agentが「統合」されている新しいAmazon WorkSpacesを起動できるようにするには、「AgentのAMIまたはWorkSpaceバンドルへの統合」を参照してください。