AWS Systems Manager Distributorは、AWS Systems Managerと統合されたツールで、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。Workload SecurityをAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを配布し、管理対象インスタンスへのアクセスを制御し、デプロイメントを自動化できます。

IAMポリシーを作成する 親トピック

既存の管理ポリシーのインポートの指示に従ってください。
[管理ポリシーのインポート]ウィンドウで、AmazonSSMManagedInstanceCoreポリシーを追加します。

役割を作成し、ポリシーを割り当てます 親トピック

AWSサービスのロールを作成するの指示に従ってください。
[Attach permissions policies]ウィンドウで、AmazonSSMManagedInstanceCore権限を追加します。

パラメータの作成 親トピック

手順

  1. AWSコンソールで、[AWS Systems Manager][Application Management][Parameter Store]に移動します。
  2. 4つのパラメータを作成する必要があります。 [パラメータの作成] をクリックし、次の表に示すように、[名前][値] を入力します。その他のフィールドは初期設定のままでかまいません。
    名前
    dsActivationUrl
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、dsActivationUrl をコピーします。
    dsManagerUrl
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの上部に移動し、dsManagerUrl をコピーします。
    dsTenantId
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、tenantID をコピーします。
    dsToken
    Workload Securityコンソールで、[サポート][配信スクリプト] の順に選択します。生成されたスクリプトの一番下までスクロールし、token をコピーします。
    dsActivationUrldsManagerUrlの値が正確に入力されていることを確認し、該当する場合は末尾のスラッシュを含めるように注意してください。

関連付けを作成 親トピック

手順

  1. AWSコンソールで、[AWS Systems Manager][Node Management][Distributor]に移動します。
  2. [TrendMicro-CloudOne-WorkloadSecurity] パッケージを選択し、[Install on a Schedule] を選択します。
  3. [関連付けの作成] ページが表示されます。必須フィールドに入力します。 [インストールの種類] には、一括更新オプションを使用する必要があります。
  4. スケジュールを作成します。スケジュール設定されたステートマネージャの関連付けを使用すると、エージェントが常に最新の状態でインストールされます。
  5. [関連付けの作成]をクリックします。

コンピュータを保護する 親トピック

各AWSアカウントに対して管理エージェントを含むクラウドコネクタを構成する必要があります。また、Distributorによって管理されるシステムに特化したポリシーを作成する必要があるかもしれません。