Amazon WorkSpacesはAmazon Web Services (AWS) で実行される仮想クラウドデスクトップです。次のセクションのいずれかの指示に従って、Deep
Securityで保護できます。
 |
注意Deep Security AgentはAmazon WorkSpacesのWindowsデスクトップのみをサポートしており、Linuxデスクトップはサポートしていません。
|
上記のセクションのいずれかの手順を完了した後:
-
あなたのAmazon WorkSpacesは、Deep Security Managerの左側で[コンピュータ]→ [your_AWS_account]→[your_region]→[WorkSpaces]の下に表示されます
-
お客様のAmazon WorkSpacesはDeep Security Agentによって保護されています
Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)
すでにAWSアカウントをDeep Security Managerに追加している場合 (Amazon EC2インスタンスを保護するため)、このセクションの手順を完了して、Deep
SecurityをAmazon WorkSpacesで動作するように構成してください。
-
Deep Security Managerをバージョン10.3以降にアップグレードしてください。Deep Securityのインストールまたはアップグレードを参照してください。
-
Amazon WorkSpaceを起動し、Deep Security Agent 10.2以降をインストールしてアクティブ化します。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールするを参照してください。オプションとして、カスタムWorkSpaceバンドルを作成し、多くの人に展開できるようにします。インストール、アクティブ化、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルに組み込むを参照してください。
-
IAMポリシーを変更してAmazon WorkSpacesの権限を含めてください:
-
追加されたアカウントでAWSにログインしてください。
-
[IAM] サービスに移動します。
-
Deep Security IAMポリシーを見つけます。左側の[ポリシー]の下にあります。または、ポリシーを参照するDeep Security IAMロールまたはIAMユーザを探し、その中のポリシーをクリックすることもできます。
-
Deep Security IAMポリシーをクロスアカウントロールを使用してAWSアカウントを追加するに示されているもののように変更してください。ポリシーにはAmazon WorkSpacesの権限が含まれています。複数のAWSアカウントをDeep Securityに追加した場合、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
-
-
Deep Security Managerで、AWSアカウントを編集します。
-
左側でAWSアカウントを右クリックし、[のプロパティ]を選択します。
-
[Amazon WorkSpacesを含める]を有効にする。
-
[保存] をクリックします。
-
Amazon WorkSpacesをDeep Securityに追加しました。
Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)
まだAWSアカウントをDeep Security Managerに追加していない場合は、次のセクションのいずれかの手順を完了してください。
-
既存のAmazon WorkSpacesを保護する場合は、Amazon EC2およびWorkSpacesにエージェントをインストールするをお読みください
-
新しいAmazon WorkSpacesをエージェントが組み込まれた状態で起動できるようにするには、エージェントをAMIまたはWorkSpaceバンドルに組み込むをお読みください。