目次

AWS Systems Manager Distributorとの統合

AWS Systems Manager Distributor は、AWS Systems Managerと統合されたツールで、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。 Workload SecurityをAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを分散させ、マネージドインスタンスへのアクセスを制御し、デプロイを自動化できます。

IAMポリシーを作成する

既存の管理下のポリシーをインポートするの手順に従います。

[管理ポリシーのインポート] ウィンドウで、AmazonSSMManagedInstanceCoreポリシーを追加します。

役割を作成し、ポリシーを割り当てます。

AWSサービスの役割の作成」の手順に従ってください。

[アクセス権限ポリシーのアタッチ] ウィンドウで、AmazonSSMManagedInstanceCore アクセス権限を追加します。

パラメータの作成

  1. AWSコンソールで、 AWS Systems Manager>アプリケーション管理>パラメータストアに移動します。
  2. 4つのパラメータを作成する必要があります。 [パラメータの作成] をクリックし、次の表に示すように、[名前] と [値] を入力します。その他のフィールドは初期設定のままでかまいません。

    Name
    dsActivationUrl Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、「dsActivationUrl」をコピーします。
    dsManagerUrl Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、「dsManagerUrl」をコピーします。
    dsTenantId Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、「tenantID」をコピーします。
    dsToken Workload Securityコンソールで、[サポート]→[配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、「token」をコピーします。

dsActivationUrldsManagerUrl の値は、末尾のスラッシュを含めて、表示されているとおりに正確に入力してください。

関連付けを作成

  1. AWSコンソールで、[ AWS Systems Manager]→[ノード管理]→[Distributor]の順に選択します。
  2. TrendMicro-CloudOne-WorkloadSecurity パッケージを選択し、[ Install on a Schedule]を選択します。
  3. [関連付けの作成] ページが表示されます。必須フィールドに入力します。 [インストールの種類] には、一括更新オプションを使用する必要があります。
  4. スケジュールを作成します。スケジュール設定されたステートマネージャの関連付けを使用すると、エージェントが常に最新の状態でインストールされます。
  5. [関連付けの作成]をクリックします。

コンピュータを保護する

管理対象エージェントを含むAWSアカウントごとに、クラウドコネクタ を設定する必要があります。また、Distributorで管理するシステムに固有のポリシーの作成 が必要になる場合もあります。