Ansichten:

Richten Sie eine Identity Access Management (IAM)-Rolle für eine Amazon Elastic Compute Cloud (EC2)-Instanz ein

Um mit der Einrichtung des Image Builders und der Erstellung einer Amazon Elastic Compute Cloud (EC2)-Instanz zu beginnen, folgen Sie diesen Schritten:

Prozedur

  1. Navigieren Sie zu IAMRollen.
  2. Neue Rolle erstellen.
  3. Wählen Sie EC2 als Trusted entity type.
  4. Fügen Sie die folgenden Berechtigungsrichtlinien zur Rolle hinzu:
    • AmazonSSMFullAccess
    • AmazonSSMManagedInstanceCore
    • EC2InstanceProfilFürImageBuilder
  5. Benennen Sie die Rolle.
  6. Erstellen Sie die Rolle fertig.
  7. Bearbeiten Sie die Rolle, um die folgende Inline-Richtlinie hinzuzufügen:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:LabelParameterVersion",
                "ssm:DeleteParameter",
                "ssm:UnlabelParameterVersion",
                "ssm:DescribeParameters",
                "ssm:GetParameterHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetParametersByPath",
                "ssm:GetParameters",
                "ssm:GetParameter",
                "ssm:DeleteParameters",
                "s3:get*",
                "s3:List*",
                "imagebuilder:GetComponent"
            ],
            "Resource": "*"
        }
    ]
}

Nächste Schritte

Erstellen Sie ein Rezept mit einer Trend Vision One Endpunkt-Sicherheitsagent-Komponente.

Erstellen Sie ein Rezept mit einer Trend Vision One Endpunkt-Sicherheitsagent Komponente

Nachdem Sie eine IAM-Rolle für eine EC2-Instanz eingerichtet haben, fahren Sie fort mit dem Einrichten des Image Builders und dem Erstellen einer Amazon Elastic Compute Cloud (EC2)-Instanz, indem Sie die folgenden Schritte ausführen:

Prozedur

  1. Gehen Sie in EC2 Image Builder zu Image-Rezepte.
  2. Erstellen Sie ein Bildrezept.
  3. Rufen Sie die Trend Vision One Endpunkt-Sicherheitsagent-Komponente ab, die den Linux- oder Windows-Bildern im AWS Marketplace entspricht.
  4. Wählen Sie eine verwaltete Instanz von AWS mit einer der unterstützten Versionen der folgenden Betriebssysteme aus:
    Linux Windows
    Amazon Linux 2
    Microsoft Windows Server 2019
    Amazon Linux 2023
    Microsoft Windows Server 20H2
    Ubuntu 20
    Microsoft Windows Server 2022
    Ubuntu 22
    Microsoft Windows Server 2025
    Ubuntu 24.04
    		  
    CentOS Linux 8
    		  
    CentOS Stream 8
    		  
    Red Hat Enterprise Linux 8
    		  
    Red Hat Enterprise Linux 9
    		  
    SUSE Linux Enterprise Server 12
    		  
    SUSE Linux Enterprise Server 15
    		  
  5. Stellen Sie sicher, dass das Arbeitsverzeichnis für Linux /tmp und für Windows C:/ ist.
  6. Wählen Sie die Komponente für Trend Vision One Endpunkt-Sicherheitsagent aus, die entweder Linux oder Windows entspricht.
  7. Beenden Sie die Erstellung des Rezepts.

Nächste Schritte

Erstellen Sie die Infrastrukturkonfiguration.

Erstellen Sie eine Bild-Pipeline

Nachdem Sie die Infrastrukturkonfiguration erstellt haben, fahren Sie fort mit dem Einrichten des Image Builders und dem Erstellen einer Amazon Elastic Compute Cloud (EC2)-Instanz, indem Sie die folgenden Schritte ausführen:

Prozedur

  1. Im EC2 Image Builder navigieren Sie zu Image pipelines.
  2. Neue Pipeline erstellen.
  3. Benennen Sie die Pipeline.
  4. Stellen Sie den Build-Zeitplan auf manuell.
  5. Wählen Sie das Rezept und die Infrastrukturkonfiguration aus.
  6. Beenden Sie die Erstellung der Pipeline.

Nächste Schritte

Starten Sie eine EC2-Instanz aus einem Amazon Machine Image (AMI).

Erstellen Sie die Infrastrukturkonfiguration

Nachdem Sie ein Rezept erstellt haben, fahren Sie fort mit dem Einrichten des Image Builders und dem Erstellen einer Amazon Elastic Compute Cloud (EC2)-Instanz, indem Sie die folgenden Schritte ausführen:

Prozedur

  1. Navigieren Sie in EC2 Image Builder zu Infrastructure configurations.
  2. Eine neue Konfiguration wird erstellt.
  3. Wählen Sie die Rolle für das Identity Access Management (IAM) aus.
  4. Stellen Sie sicher, dass der Instanztyp c3.large oder t3.large ist.
  5. Beenden Sie die Erstellung der Konfiguration.

Nächste Schritte

Erstellen Sie eine Image-Pipeline.

Starten Sie eine Elastic Compute Cloud (EC2) von einem Amazon Machine Image (AMI)

Nachdem Sie eine Image-Pipeline erstellt haben, fahren Sie fort mit der Einrichtung des Image-Builders und der Erstellung einer Amazon Elastic Compute Cloud (EC2)-Instanz, indem Sie die folgenden Schritte ausführen:

Prozedur

  1. Führen Sie die Pipeline aus.
  2. Wenn die Pipeline abgeschlossen ist, starten Sie eine EC2-Instanz aus dem resultierenden AMI.
  3. Stellen Sie sicher, dass der Instanztyp c3.large für Linux oder t3.large für Windows ist.
  4. Unter Advanced details wählen Sie die Identity Access Management (IAM)-Rolle aus.
  5. Starten Sie die Instanz.

Nächste Schritte

Verbinden Sie eine EC2-Instanz mit Trend Vision One.

Verbinden Sie eine Amazon Elastic Compute Cloud (EC2)-Instanz mit Trend Vision One

Nach dem Starten einer EC2-Instanz von einem AMI fahren Sie fort mit dem Einrichten des Image Builders und Erstellen einer Amazon Elastic Compute Cloud (EC2)-Instanz, indem Sie diese Schritte befolgen:

Prozedur

  1. Gehen Sie zu der Instanz, die mit dem Amazon Machine Image (AMI) erstellt wurde.
  2. Mit EC2 verbinden.
  3. Gehen Sie zu /tmp auf Linux oder C:\tmp auf Windows.
  4. Je nach Ihrem Betriebssystem führen Sie die folgenden Befehle aus:
    • Unter Linux, als Root-Benutzer:
      sh installVisionOneEndpoint.sh
    • Auf Windows:
      Invoke-WebRequest -Uri “https://awscli.amazonaws.com/AWSCLIV2.msi” -OutFile “$env:TEMP\AWSCLIV2.msi”
      Start-Process msiexec.exe -Wait -ArgumentList ‘/i’, “$env:TEMP\AWSCLIV2.msi”, ‘/qn’
      .\installVisionOneEndpoint.ps1
Die EC2 verbindet sich mit Trend Vision One und erscheint unter EndpunktsicherheitEndpoint Inventory.