Amazon WorkSpacesの追加

Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。次のいずれかの手順に従って、Workload Securityを使用して保護できます。

Deep Security Agentは、WindowsデスクトップでのみAmazon WorkSpacesをサポートします。Linuxデスクトップではサポートされません。

上記セクションのいずれかの手順の完了後:

  • Amazon WorkSpacesが、 Computers > your_AWS_account> your_region> WorkSpacesの左側にある Workload Security コンソールに表示されます。
  • Amazon WorkSpacesはDeep Security Agentで保護されています。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)

AWSアカウントを Workload Security にすでに追加している場合(Amazon EC2インスタンス), を保護するために、このセクションの手順を実行して、 Workload Security をAmazon WorkSpacesと連携するように設定します)。

  1. Amazon WorkSpaceを起動し、 Deep Security Agent 10.2以降をインストールして有効にします。詳細については、「Amazon EC2およびWorkSpacesへのAgentのインストール」を参照してください。オプションで、カスタムWorkSpaceバンドルを作成し、多数のユーザに配信できるようにします。インストール、有効化、およびバンドル作成の詳細については、「AgentのAMIまたはWorkSpaceバンドルへの統合」を参照してください。
  2. Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。

  3. Workload Securityに追加されたアカウントでAWSにログインします。

  4. [IAM] サービスに移動します。
  5. Workload Security IAMポリシーを検索します。左側の[ポリシー]で検索できます。また、ポリシーを参照する Workload Security IAMの役割またはIAMユーザを探して、その中のポリシーをクリックすることもできます。
  6. Workload Security IAMポリシーを、 クロスアカウントロールを使用したAWSアカウントの追加に示すように変更します。このポリシーには、Amazon WorkSpacesの権限が含まれます。Workload Securityに複数のAWSアカウントを追加した場合は、すべてのAWSアカウントでIAMポリシーを更新する必要があります。

  7. Workload Security コンソールで、AWSアカウントを編集します。

  8. 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。

  9. [Amazon WorkSpacesを含める] を有効にします。
  10. [Save] をクリックします。

これで、 Workload SecurityにAmazon WorkSpacesが追加されました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

Workload SecurityにまだAWSアカウントを追加していない場合は、次のいずれかの手順を実行します。