このページのトピック
クラウドプロバイダのタグ/ラベルを使用してポリシーを自動的に割り当てる
AWSタグ、Azureタグ、およびGCPラベルでは、 AWS EC2インスタンス、 Azure VM、または GCP VMインスタンス にキーと値の形式でメタデータを割り当てることで、リソースを分類できます。同様にキーと値のペアでAmazon WorkSpacesのタグ付けもできます。Workload Security は、このメタデータを使用して、エージェントが有効化されたときにポリシーをエージェントに自動的に割り当てることができます。これを行うには、 Workload Security でイベントベースタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースタスクは、保護対象リソースの特定のイベントを監視し、特定の条件に基づいてタスクを実行するために使用します。この例では、イベントはAgentからのリモート有効化で、特定のAWSインスタンスタグが条件です。
- ポリシー:AIA_Policy
- AWSタグキー: Group
- AWSタグ値: development
以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。
-
Workload Security コンソールで[ Administration]→[ イベントベースタスク ]の順に選択し、[ New]をクリックします。
-
Event リストから エージェント起動の を選択し、 [次へ] をクリックします。
-
[ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。
-
リストから Cloud Instance Metadata を選択し、キーと値のフィールドに「 Group 」と「 development 」と入力し、[ Next]をクリックします。
-
(オプション)範囲を1つのクラウドベンダーに限定するには、リストから[ クラウドベンダ ]を選択し、一致条件として[ AWS]、[ Azure]、または[ GCP ]を選択します。3つすべてにルールを適用する場合は、クラウドベンダーの条件を定義しないでください。
-
次へ をクリックします。
-
イベントベースタスクの名前を入力し、[ 完了 ]をクリックして保存します。
以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。