目次
このページのトピック

クラウドプロバイダのタグとラベルを使用してポリシーを自動的に割り当てる

Amazon Web Services (AWS) タグ、Azureタグ、およびGCPラベルを使用すると、AWS EC2インスタンスAzure VM、または GCP VMインスタンス にメタデータを割り当てることで、リソースを分類できます。キーと値の形式で指定します。同様のキーと値のペアを使用してAmazon WorkSpacesにタグを付ける こともできます。 Workload Securityでは、このメタデータを使用して、エージェントがアクティブ化されたときに、そのエージェントへのポリシーの自動割り当てをトリガーできます。これを行うには、Workload Securityでイベントベースのタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースのタスクは、保護されたリソースで特定のイベントを監視し、特定の条件に基づいてタスクを実行するために使用されます。この例では、イベントはAgentによって開始されるアクティベーションであり、特定のAWSインスタンスタグが条件です。

  • ポリシー:AIA_Policy
  • AWSタグキー: Group
  • AWSタグ値: development

次のサンプル手順は、ポリシーAIA_Policyがすでに作成されていることを前提としています。

  1. Workload Security コンソールで[ Administration]→[ イベントベースタスク ]の順に選択し、[ New]をクリックします。

  2. Event リストから エージェント起動の を選択し、 [次へ] をクリックします。

  3. [ ポリシーの割り当て] を選択し、リストから [ AIA_Policy ] を選択して、 [ ] をクリックします。

  4. リストから Cloud Instance Metadata を選択し、キーと値のフィールドに「 Group 」と「 development 」と入力し、[ Next]をクリックします。

    一致条件

  5. 必要に応じて、範囲を1つのクラウドベンダーのみに制限するには、リストから [ Cloud Vendor ] を選択し、一致条件として [ Azure] または [ GCP ] を選択します。 3つすべてにルールを適用する場合は、クラウドベンダー条件を定義しないでください。

  6. 次へ をクリックします。

  7. イベントベースタスクの名前を入力し、[ 完了 ]をクリックして保存します。

これで、エージェントがそのインスタンスで有効化されたときに、キーが Group で値が development でタグ付けされたインスタンスにAIA_Policyを適用するイベントベースのタスクが作成されました。