目次

Amazon WorkSpacesの追加

Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Workload Securityで保護できます。

エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。

必要な手順を完了すると、Amazon WorkSpacesで次の処理が実行されます。

  • これらは、Workload Security コンソールの左側の コンピュータ > AWSアカウント > 地域 > WorkSpacesの下に表示されます。
  • エージェントによって保護されている。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)

(Amazon EC2インスタンスを保護するために) AWSアカウントをWorkload Securityにすでに追加している場合は、次の手順を実行して、Amazon WorkSpacesで動作するようにWorkload Securityを設定します。

  1. Amazon WorkSpaceを起動し、バージョン10.2以降のエージェントをインストールして有効化します。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールする を参照してください。必要に応じて、カスタムWorkSpaceバンドルを作成して、多数のユーザにデプロイできるようにします。インストール、有効化、およびバンドルの作成の詳細については、AMIまたはWorkSpaceバンドルへのエージェントのベイク処理 を参照してください。
  2. Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。

  3. Workload Securityに追加されたアカウントでAWSにログインします。

  4. [IAM] サービスに移動します。
  5. Workload Security IAMポリシーを検索します。左側のポリシーで確認できます。または、ポリシーを参照するWorkload Security IAMロールまたはIAMユーザーを探して、その中のポリシーをクリックします。
  6. Workload Security IAMポリシーを、 クロスアカウントロールを使用したAWSアカウントの追加に示すように変更します。このポリシーには、Amazon WorkSpacesの権限が含まれます。Workload Securityに複数のAWSアカウントを追加した場合は、すべてのAWSアカウントでIAMポリシーを更新する必要があります。

  7. Workload Security コンソールで、AWSアカウントを編集します。

  8. 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。

  9. [Amazon WorkSpacesを含める] を有効にします。
  10. [Save] をクリックします。

これで、 Workload SecurityにAmazon WorkSpacesが追加されました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

AWSアカウントをWorkload Securityにまだ追加していない場合は、次のいずれかを実行します。