本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
AWS EC2インスタンスタグに基づくポリシーの自動割り当て
使用しているリソースの分類をAWSタグで許可するには、キーと値の形式でAWS EC2インスタンスにメタデータを割り当てることにより、リソースを分類できます。Deep Securityこのメタデータを使用してポリシーの自動割り当てを開始できます。Deep Securityそのエージェントがアクティベートされているときのエージェント。これは、でイベントベースのタスクを作成することによって行われます。Deep Securityイベント、ポリシー、およびメタデータを定義します。イベントベースタスクは、特定のイベントについて保護対象リソースを監視し、所定の条件に応じてタスクを実行するために使用します。このケースでは、Agentからのリモート有効化がイベントで、特定のAWSインスタンスタグが条件です。
ここでは、次の例を使用して手順を説明します。
- ポリシー:AIA_Policy
- AWSタグキー: Group
- AWSタグ値: development
以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。
- Deep Security Managerコンソールで [管理]→[イベントベースタスク] に進み、[新規] をクリックします。
- [イベント] リストから [Agentからのリモート有効化] を選択し、[次へ] をクリックします。
- [ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。
- リストから [クラウドインスタンスのメタデータ] を選択し、キーフィールドに「Group」、値フィールドに「development」と入力し、[次へ] をクリックします。
- イベントベースタスクに名前を指定し、[完了] をクリックして保存します。
以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。