このページのトピック
AWS Systems Manager Distributorとの統合
AWS Systems Manager Distributor は、AWS Systems Managerと統合されたツールで、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。 Workload SecurityをAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを分散させ、マネージドインスタンスへのアクセスを制御し、デプロイを自動化できます。
IAMポリシーを作成する
既存の管理下のポリシーをインポートするの手順に従います。
[管理ポリシーのインポート] ウィンドウで、AmazonSSMManagedInstanceCoreポリシーを追加します。
役割を作成し、ポリシーを割り当てます
「 AWSサービスの役割の作成」の手順に従ってください。
[アクセス権限ポリシーのアタッチ] ウィンドウで、AmazonSSMManagedInstanceCore アクセス権限を追加します。
パラメータの作成
- AWSコンソールで、 AWS Systems Manager>アプリケーション管理>パラメータストアに移動します。
-
4つのパラメータを作成する必要があります。 [パラメータの作成] をクリックし、次の表に示すように、[名前] と [値] を入力します。その他のフィールドは初期設定のままでかまいません。
Name 値 dsActivationUrl Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、「dsActivationUrl」をコピーします。 dsManagerUrl Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、「dsManagerUrl」をコピーします。 dsTenantId Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、「tenantID」をコピーします。 dsToken Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、「token」をコピーします。
dsActivationUrl と dsManagerUrl の値は、末尾のスラッシュを含めて、表示されているとおりに正確に入力してください。
関連付けを作成
- AWSコンソールで、[ AWS Systems Manager]→[ノード管理]→[Distributor]の順に選択します。
- TrendMicro-CloudOne-WorkloadSecurity パッケージを選択し、[ Install on a Schedule]を選択します。
- [関連付けの作成] ページが表示されます。必須フィールドに入力します。 [インストールの種類] には、一括更新オプションを使用する必要があります。
- スケジュールを作成します。スケジュール設定されたステートマネージャの関連付けを使用すると、エージェントが常に最新の状態でインストールされます。
- [関連付けの作成]をクリックします。
コンピュータを保護する
管理対象エージェントを含むAWSアカウントごとに、クラウドコネクタ を設定する必要があります。また、Distributorで管理するシステムに固有のポリシーの作成 が必要になる場合もあります。