AWS EC2インスタンスタグに基づくポリシーの自動割り当て

使用しているリソースの分類をAWSタグで許可するには、キーと値の形式でAWS EC2インスタンスにメタデータを割り当てることにより、リソースを分類できます。Deep Securityこのメタデータを使用してポリシーの自動割り当てを開始できます。Deep Securityそのエージェントがアクティベートされているときのエージェント。これは、でイベントベースのタスクを作成することによって行われます。Deep Securityイベント、ポリシー、およびメタデータを定義します。イベントベースタスクは、特定のイベントについて保護対象リソースを監視し、所定の条件に応じてタスクを実行するために使用します。このケースでは、Agentからのリモート有効化がイベントで、特定のAWSインスタンスタグが条件です。

ここでは、次の例を使用して手順を説明します。

  • ポリシー:AIA_Policy
  • AWSタグキー: Group
  • AWSタグ値: development

以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。

  1. Deep Security Managerコンソールで [管理][イベントベースタスク] に進み、[新規] をクリックします。
  2. [イベント] リストから [Agentからのリモート有効化] を選択し、[次へ] をクリックします。
  3. [ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。
  4. リストから [クラウドインスタンスのメタデータ] を選択し、キーフィールドに「Group」、値フィールドに「development」と入力し、[次へ] をクリックします。
  5. イベントベースタスクに名前を指定し、[完了] をクリックして保存します。

以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。