AWS Systems Manager Distributorは、AWS Systems Managerと統合されたツールで、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。Workload SecurityをAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを配布し、管理対象インスタンスへのアクセスを制御し、デプロイメントを自動化できます。

IAMポリシーを作成する 親トピック

既存の管理ポリシーのインポートの指示に従ってください。
[管理ポリシーのインポート]ウィンドウで、AmazonSSMManagedInstanceCoreポリシーを追加します。

役割を作成し、ポリシーを割り当てます 親トピック

AWSサービスのロールを作成するの指示に従ってください。
[アクセス権限ポリシーのアタッチ]ウィンドウで、AmazonSSMManagedInstanceCoreの権限を追加してください。

パラメータの作成 親トピック

手順

  1. AWSコンソールで、[AWS Systems Manager][Application Management][Parameter Store]に移動します。
  2. 4つのパラメータを作成する必要があります。[パラメータの作成]をクリックし、以下の表に記載されている[名前][値]を入力してください。他のフィールドはデフォルト値のままにしておくことができます。
    名前
    dsActivationUrl
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、dsActivationUrl をコピーします。
    dsManagerUrl
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、dsManagerUrl をコピーします。
    dsTenantId
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、tenantID をコピーします。
    dsToken
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、token をコピーします。
    dsActivationUrldsManagerUrlの値が正確に入力されていることを確認し、該当する場合は末尾のスラッシュを含めるように注意してください。

関連付けを作成 親トピック

手順

  1. AWSコンソールで、[AWS Systems Manager][Node Management][Distributor]に移動します。
  2. [TrendMicro-CloudOne-WorkloadSecurity]パッケージを選択し、次に[Install on a Schedule]を選択します。
  3. [関連付けを作成]ページが開きます。必要なフィールドに入力してください。[インストールの種類]には、インプレース更新オプションを使用してください。
  4. スケジュールを作成します。スケジュール設定されたステートマネージャの関連付けを使用すると、エージェントが常に最新の状態でインストールされます。
  5. [関連付けを作成]をクリックします。

コンピュータを保護する 親トピック

各AWSアカウントに対して管理エージェントを含むクラウドコネクタを構成する必要があります。また、Distributorによって管理されるシステムに特化したポリシーを作成する必要があるかもしれません。