AWS Systems Manager Distributorは、AWS Systems Managerに統合された機能で、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。AWS Systems Manager Distributorと統合することで、複数のプラットフォームにわたってDeep Security Agentを配布し、管理対象インスタンスへのアクセスを制御し、デプロイメントを自動化できます。

IAMポリシーを作成する

既存の管理ポリシーのインポートの指示に従ってください。
[管理ポリシーをインポート]ウィンドウで、"AmazonSSMManagedInstanceCore"ポリシーを追加します。

役割を作成し、ポリシーを割り当てます

AWSサービスのロールを作成するの指示に従ってください。
[Attach permissions policies]ウィンドウで、“AmazonSSMManagedInstanceCore”権限を追加します。

パラメータの作成

  1. AWSコンソールで、[AWS Systems Manager]→[Application Management]→[Parameter Store]に移動します。
  2. 4つのパラメータを作成する必要があります。[Create parameter]をクリックし、以下の表に記載されている[名前][値]を入力してください。他のフィールドはデフォルト値のままにしておいてください。
名前
Value
dsActivationUrl
dsm://dsm.company.com:4120/
dsManagerUrl
https://dsm.company.com:443
dsTenantId
単一テナント環境の場合、このパラメータは必要ありません。マルチテナントの場合、Deep Security Managerで[サポート]→[インストールスクリプト]に移動します。生成されたスクリプトの一番下までスクロールして、tenantIDをコピーします。
dsToken
単一テナント環境の場合、このパラメータは必要ありません。マルチテナントの場合、Deep Security Managerで[サポート]→[インストールスクリプト]に移動します。生成されたスクリプトの一番下までスクロールしてトークンをコピーします。
dsActivationUrlとdsManagerUrlの値が正確に入力されていることを確認し、必要に応じて末尾のスラッシュを含めるように注意してください。

AWS Systems Manager Distributorとの統合

  1. AWSコンソールで、[AWS Systems Manager]→[Node Management]→[Distributor]に移動します。
  2. [TrendMicro-CloudOne-WorkloadSecurity]パッケージを選択し、次に[Install on a Schedule]を選択します。
  3. [Create Association]ページが開きます。必要な項目を入力してください。[Installation Type]には、インプレースアップデートオプションを使用することをお勧めします。
  4. スケジュールを作成します。スケジュールされたステートマネージャアソシエーションを活用することで、エージェントが常にインストールされ、最新の状態に保たれます。

コンピュータを保護する

各AWSアカウントに管理対象エージェントを含むクラウドコネクタを構成することをお勧めします。また、Distributorによって管理されるシステムに特化したポリシーを作成する必要があるかもしれません。