このページのトピック

AWSインスタンスタグに基づくポリシーの自動割り当て

使用しているリソースの分類をAWSタグで許可するには、キーと値の形式でAWS EC2インスタンスにメタデータを割り当てることにより、リソースを分類できます。同様にキーと値のペアでAmazon WorkSpacesのタグ付けもできます。Workload Security は、そのエージェントが起動されたときのDeep Securityエージェントへのポリシーの自動割り当てをトリガするために、このメタデータを使用することができます。これは、 Workload Security でイベントベースのタスクを作成し、イベント、ポリシー、およびメタデータを定義することで実行されます。イベントベースタスクは、特定のイベントについて保護対象リソースを監視し、所定の条件に応じてタスクを実行するために使用します。このケースでは、Agentからのリモート有効化がイベントで、特定のAWSインスタンスタグが条件です。

ここでは、次の例を使用して手順を説明します。

  • ポリシー:AIA_Policy
  • AWSタグキー: Group
  • AWSタグ値: development

以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。

  1. Workload Security コンソールで[ Administration]→[ イベントベースタスク ]の順に選択し、[ New]をクリックします。

  2. Event リストから エージェント起動の を選択し、[ ] [次へ] []をクリックします。

  3. [ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。

  4. リストから Cloud Instance Metadata を選択し、キーと値のフィールドに「 Group 」と「 development 」と入力し、[ Next]をクリックします。

  5. イベントベースタスクに名前を指定し、[ 完了 ]をクリックして保存します。

以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。