Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Workload Securityで保護できます。
 |
注意エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。
|
必要な手順を完了すると、Amazon WorkSpacesで次の処理が実行されます。
- Workload Securityコンソールの左側にあるの下に表示されます。
- エージェントによって保護されている。
Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合) 
(Amazon EC2インスタンスを保護するために) AWSアカウントをWorkload Securityにすでに追加している場合は、次の手順を実行して、Amazon
WorkSpacesで動作するようにWorkload Securityを設定します。
手順
- Amazon WorkSpaceを起動し、エージェントバージョン10.2以降をインストールしてアクティベートします。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールするを参照してください。オプションとして、カスタムWorkSpaceバンドルを作成して、多くの人に展開できるようにします。インストール、アクティベーション、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルに組み込むを参照してください。
- Amazon WorkSpaces権限を含めるようにIAMポリシーを変更します。
- Workload Securityに追加されたアカウントでAWSにログインします。
- [IAM] サービスに移動します。
- Workload Security IAMポリシーを検索します。左側の[ポリシー]で確認できます。または、ポリシーを参照するWorkload Security IAMロールまたはIAMユーザを探して、その中のポリシーをクリックします。
- Workload Security IAMポリシーをAWSアカウントをクロスアカウントロールを使用して追加するに示されているもののように変更します。ポリシーにはAmazon WorkSpacesの権限が含まれています。複数のAWSアカウントをWorkload Securityに追加した場合、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
- Workload Security コンソールで、AWSアカウントを編集します。
- 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。
- [Amazon WorkSpacesを含める] を有効にします。
- [保存]をクリックします。
これで、 Workload SecurityにAmazon WorkSpacesが追加されました。
Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)
AWSアカウントをWorkload Securityにまだ追加していない場合は、次のいずれかを実行します。
- 既存のAmazon WorkSpacesを保護したい場合は、Amazon EC2およびWorkSpacesにエージェントをインストールするをお読みください
- 新しいAmazon WorkSpacesをエージェントが組み込まれた状態で起動できるようにするには、エージェントをAMIまたはWorkSpaceバンドルに組み込むをお読みください。