目次

AWS Systems Manager Distributorとの統合

AWS Systems Manager Distributor は、AWS Systems Managerと統合された機能で、アカウントにソフトウェアパッケージを安全に保存および配布するために使用できます。 Workload Security とAWS Systems Manager Distributorを統合することで、エージェントを複数のプラットフォームに分散し、管理対象インスタンスへのアクセスを制御し、配置を自動化できます。

IAMポリシーを作成する

[ 既存の管理下のポリシーをインポートする]の手順に従います。

[ 管理対象ポリシーのインポート ]画面で、「AmazonSSMManagedInstanceCore」ポリシーを追加します。

役割を作成し、ポリシーを割り当てます。

AWSサービスの役割の作成」の手順に従ってください。

[ 添付パーミッションポリシー ]画面で、「AmazonSSMManagedInstanceCore」権限を追加します。

パラメータの作成

  1. AWSコンソールで、 AWS Systems Manager>アプリケーション管理>パラメータストアに移動します。
  2. 4つのパラメータを作成する必要があります。 Create Parameter をクリックし、下の表の NameValue を入力します。その他のフィールドは初期設定値のままにできます。

    Name
    dsActivationUrl dsm://agents.workload.<リージョン>.cloudone.trendmicro.com:443/、ここで<リージョン>は Trend Micro Cloud OneリージョンID
    dsManagerUrl https://workload.<リージョン>.cloudone.trendmicro.com:443 。ここで、<リージョン>は Trend Micro Cloud OneリージョンID
    dsTenantId Workload Security コンソールで、[ Support]→[Deployment Scripts]の順に選択します。スクロールして、生成されたスクリプトの一番下まで移動し、 _tenantID_をコピーします。
    dsToken Workload Security コンソールで、[ Support]→[Deployment Scripts]の順に選択します。スクロールして生成されたスクリプトの一番下まで移動し、 _トークン_をコピーします。

dsActivationUrlとdsManagerUrlの値が表示されているとおりに入力されていることを確認してください。適用できる場合は末尾にスラッシュを挿入してください。

関連付けを作成

  1. AWSコンソールで、[ AWS Systems Manager]→[ノード管理]→[Distributor]の順に選択します。
  2. TrendMicro-CloudOne-WorkloadSecurity パッケージを選択し、[ Install on a Schedule]を選択します。
  3. [関連付けの作成] ページが開きます。必要なフィールドに入力します。 インストールタイプの場合は、 インプレースアップデート オプションを使用することをお勧めします。
  4. スケジュールを作成します。予約されたState Manager Associationを活用することで、エージェントが常に最新で最新にインストールされます。
  5. [関連付けの作成]をクリックします。

コンピュータを保護する

管理下のクライアントを含むAWSアカウントごとに クラウドコネクタ を設定することをお勧めします。また、ポリシーを作成するディストリビュータによって管理されるシステムに固有のものです。