檢視次數:
重要
重要
Trend Vision One 中的 AWS 帳戶現在由雲端帳戶應用程式管理。要新增 AWS 帳戶,請參閱 使用 CloudFormation 新增 AWS 帳戶
您仍然可以使用 API 將新帳戶添加到 Server & Workload Security保護。但是,趨勢科技 建議使用雲端帳戶應用程式,該應用程式提供更先進的雲端安全性和 XDR 功能。本主題僅供參考。
Amazon WorkSpaces 是在 Amazon Web Services (AWS) 上運行的虛擬雲端桌面。您可以按照以下說明使用 Server & Workload Security保護 來保護它們。
注意
注意
代理程式僅支援 Amazon WorkSpaces Windows 桌面 — 不支援 Linux 桌面。
完成上述其中一個部分的步驟後:
  • 您的 Amazon WorkSpaces 顯示在左側的 Server & Workload Security保護 主控台中,位於 Computers > 您的_AWS_帳戶 > 您的_區域 > WorkSpaces
  • 您的 Amazon WorkSpaces 受代理保護。

如果您已經新增了您的 AWS 帳戶,請保護 Amazon WorkSpaces 上層主題

如果您已將您的 AWS 帳戶新增到 Server & Workload Security保護(以保護您的 Amazon EC2 執行個體),請完成本節中的步驟以配置 Server & Workload Security保護 以與 Amazon WorkSpaces 一起使用。

步驟

  1. 啟動一個 Amazon WorkSpace,然後在其上安裝並啟用代理版本 10.2+。詳情請參見 在 Amazon EC2 和 WorkSpaces 上安裝代理。您也可以選擇創建自定義的 WorkSpace 套件,以便部署給多人。關於安裝、啟用和套件創建的詳情,請參見 將代理嵌入到您的 AMI 或 WorkSpace 套件中
  2. 修改您的 IAM 政策以包含 Amazon WorkSpaces 權限:
    1. 使用已新增至Server & Workload Security保護的帳戶登入 AWS。
    2. 前往IAM服務。
    3. 找到 Server & Workload Security保護 IAM 政策。您可以在左側的政策下找到它,或者您可以尋找引用該政策的 Server & Workload Security保護 IAM 角色或 IAM 使用者,然後點選其中的政策。
    4. 按如下所示修改 Server & Workload Security保護 IAM 政策。該政策包括 Amazon WorkSpaces 權限。如果您向 Server & Workload Security保護 添加了多個 AWS 帳戶,則必須在所有 AWS 帳戶下更新 IAM 政策。
            {
        "Version": "2012-10-17",
        "Statement": [
        {
        "Sid": "cloudconnector",
        "Action": [
        "ec2:DescribeImages",
        "ec2:DescribeInstances",
        "ec2:DescribeRegions",
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeVpcs",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeSecurityGroups",
        "workspaces:DescribeWorkspaces",
        "workspaces:DescribeWorkspaceDirectories",
        "workspaces:DescribeWorkspaceBundles",
        "workspaces:DescribeTags",
        "iam:ListAccountAliases",
        "iam:GetRole",
        "iam:GetRolePolicy"
        ],
        "Effect": "Allow",
        "Resource": "*"
        }
        ]
        }
  3. Server & Workload Security保護 控制台中,編輯您的 AWS 帳戶:
    1. 在左側,右鍵點選您的 AWS 帳戶,然後選擇 Properties
    2. 啟用Include Amazon WorkSpaces
    3. 點選 儲存

接下來需執行的動作

您已將 Amazon WorkSpaces 新增至 Server & Workload Security保護

如果您尚未新增您的 AWS 帳戶,請保護 Amazon WorkSpaces 上層主題

如果您尚未將您的 AWS 帳戶新增到 Server & Workload Security保護,請完成以下其中一個部分的步驟: