AWS Systems Manager Distributorは、AWS Systems Managerに統合された機能で、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。AWS Systems
Manager Distributorと統合することで、複数のプラットフォームにわたってDeep Security Agentを配布し、管理対象インスタンスへのアクセスを制御し、デプロイメントを自動化できます。
IAMポリシーを作成する
既存の管理ポリシーのインポートの指示に従ってください。
[管理ポリシーをインポート]ウィンドウで、"AmazonSSMManagedInstanceCore"ポリシーを追加します。
役割を作成し、ポリシーを割り当てます
AWSサービスのロールを作成するの指示に従ってください。
[Attach permissions policies]ウィンドウで、“AmazonSSMManagedInstanceCore”権限を追加します。
パラメータの作成
-
AWSコンソールで、[AWS Systems Manager]→[Application Management]→[Parameter Store]に移動します。
-
4つのパラメータを作成する必要があります。[Create parameter]をクリックし、以下の表に記載されている[名前]と[値]を入力してください。他のフィールドはデフォルト値のままにしておいてください。
名前
|
Value
|
dsActivationUrl
|
dsm://dsm.company.com:4120/
|
dsManagerUrl
|
https://dsm.company.com:443
|
dsTenantId
|
単一テナント環境の場合、このパラメータは必要ありません。マルチテナントの場合、Deep Security Managerで[サポート]→[インストールスクリプト]に移動します。生成されたスクリプトの一番下までスクロールして、tenantIDをコピーします。
|
dsToken
|
単一テナント環境の場合、このパラメータは必要ありません。マルチテナントの場合、Deep Security Managerで[サポート]→[インストールスクリプト]に移動します。生成されたスクリプトの一番下までスクロールしてトークンをコピーします。
|
dsActivationUrlとdsManagerUrlの値が正確に入力されていることを確認し、必要に応じて末尾のスラッシュを含めるように注意してください。
AWS Systems Manager Distributorとの統合
-
AWSコンソールで、[AWS Systems Manager]→[Node Management]→[Distributor]に移動します。
-
[TrendMicro-CloudOne-WorkloadSecurity]パッケージを選択し、次に[Install on a Schedule]を選択します。
-
[Create Association]ページが開きます。必要な項目を入力してください。[Installation Type]には、インプレースアップデートオプションを使用することをお勧めします。
-
スケジュールを作成します。スケジュールされたステートマネージャアソシエーションを活用することで、エージェントが常にインストールされ、最新の状態に保たれます。