檢視次數:
AWS 標籤、Azure 標籤和 GCP 標籤允許您透過將中繼資料分配給 AWS EC2 實例Azure VMGCP VM 實例 來分類您的資源,這些中繼資料以鍵和值的形式存在。您也可以使用類似的鍵和值對來 標記 Amazon WorkSpacesServer & Workload Security保護 可以使用這些中繼資料在代理啟動時自動分配策略。這是透過在 Server & Workload Security保護 中建立基於事件的任務並定義事件、策略和中繼資料來完成的。基於事件的任務用於監控受保護資源的特定事件,然後根據某些條件執行任務。在此示例中,事件是代理啟動激活,特定的 AWS 實例標籤是條件:
  • 政策:AIA_Policy
  • AWS 標籤鍵:群組
  • AWS 標籤值:development
注意
注意
以下範例基於已經建立的 AIA_Policy 政策。

步驟

  1. 前往 Administration Event-Based TasksServer & Workload Security保護 控制台並點選 New
  2. Event清單中選擇Agent-Initiated Activation並點選下一步
  3. 選取Assign Policy核取方塊,從清單中選取AIA_Policy,然後點選下一步
  4. 從清單中選擇 Cloud Instance Metadata,在鍵和值欄位中輸入 Groupdevelopment,然後點選 下一步
    2016-07-06_000086_DS10=af29be5b-3984-4b80-ba84-3645db27e920.png
  5. (可選)若要將範圍限制為僅一個雲端供應商,請從列表中選擇Cloud Vendor,並選擇AWSAzureGCP作為匹配條件。如果您想將規則應用於所有三個,則不要定義雲端供應商條件。
  6. 點選 下一步
  7. 輸入事件型任務的名稱,然後點選Finish來儲存。

接下來需執行的動作

您現在已經建立了一個基於事件的任務,當代理在該實例上啟動時,將會對標記為 "Group" 且值為 "development" 的實例應用 AIA_Policy。