Amazon Web Services (AWS) タグ、Azureタグ、およびGCPラベルを使用すると、AWS EC2インスタンス、Azure VM、または GCP VMインスタンス にメタデータを割り当てることで、リソースを分類できます。キーと値の形式で指定します。同様のキーと値のペアを使用してAmazon WorkSpacesにタグを付ける こともできます。Workload Securityでは、このメタデータを使用して、エージェントがアクティブ化されたときに、そのエージェントへのポリシーの自動割り当てをトリガーできます。これを行うには、Workload
Securityでイベントベースのタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースのタスクは、保護されたリソースで特定のイベントを監視し、特定の条件に基づいてタスクを実行するために使用されます。この例では、イベントはAgentによって開始されるアクティベーションであり、特定のAWSインスタンスタグが条件です。
- ポリシー:AIA_Policy
- AWSタグキー: Group
- AWSタグ値: development
次のサンプル手順は、ポリシーAIA_Policyがすでに作成されていることを前提としています。
手順
- Workload Securityコンソールで に移動し、[新規]をクリックします。
- [イベント]リストから[Agentからのリモート有効化]を選択し、[次へ]をクリックします。
- [ポリシーの割り当て]を選択し、リストから[AIA_Policy]を選択して、[次へ]をクリックします。
- リストから[クラウドインスタンスのメタデータ]を選択し、キーと値のフィールドに[グループ]と[development]を入力して、[次へ]をクリックします。
- 必要に応じて、スコープを1つのクラウドベンダーに制限するには、リストから[クラウドベンダ]を選択し、[AWS]、[Azure]、または[GCP]を一致条件として選択します。すべてのクラウドベンダーにルールを適用したい場合は、クラウドベンダーの条件を定義しないでください。
- [次へ] をクリックします。
- イベントベースのタスクの名前を入力し、[完了]をクリックして保存してください。
エージェントがそのインスタンスでアクティブ化されると、
Group
キーとdevelopment
値でタグ付けされたインスタンスにAIA_Policyを適用するイベントベースのタスクを作成しました。