ビュー:
Amazon Web Services (AWS) タグ、Azureタグ、およびGCPラベルを使用すると、AWS EC2インスタンスAzure VM、または GCP VMインスタンス にメタデータを割り当てることで、リソースを分類できます。キーと値の形式で指定します。同様のキーと値のペアを使用してAmazon WorkSpacesにタグを付ける こともできます。Workload Securityでは、このメタデータを使用して、エージェントがアクティブ化されたときに、そのエージェントへのポリシーの自動割り当てをトリガーできます。これを行うには、Workload Securityでイベントベースのタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースのタスクは、保護されたリソースで特定のイベントを監視し、特定の条件に基づいてタスクを実行するために使用されます。この例では、イベントはAgentによって開始されるアクティベーションであり、特定のAWSインスタンスタグが条件です。
  • ポリシー:AIA_Policy
  • AWSタグキー: Group
  • AWSタグ値: development
次のサンプル手順は、ポリシーAIA_Policyがすでに作成されていることを前提としています。

手順

  1. Workload Securityコンソールで[管理][イベントベースタスク]に移動し、[新規]をクリックします。
  2. [イベント] リストから [エージェント起動の] を選択し、[次へ] をクリックします。
  3. [ ポリシーの割り当て] を選択し、リストから [ AIA_Policy] を選択して、 [ 次] をクリックします。
  4. リストから [クラウドインスタンスのメタデータ] を選択し、キーと値のフィールドに [グループ]development] と入力し、[次へ]をクリックします。
    2016-07-06_000086_DS10=a86d2027-7fd2-45a1-977f-219f5ed59dc3.png
  5. 必要に応じて、範囲を1つのクラウドベンダーのみに制限するには、リストから[Cloud Vendor]を選択し、一致条件として[AWS][Azure]、または[GCP]を選択します。3つすべてにルールを適用する場合は、クラウドベンダー条件を定義しないでください。
  6. [次へ]をクリックします。
  7. イベントベースタスクの名前を入力し、[完了]をクリックして保存します。
    以上で、キーGroupと値developmentでタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。