基于 AWS EC2 实例标记自动分配策略

您可以使用 AWS 标记对资源进行分类，方法是以键和值的形式为 AWS EC2 实例分配元数据。当客户端已激活时，趋势科技服务器深度安全防护系统可以使用此元数据触发策略到趋势科技服务器深度安全防护系统客户端的自动分配。可以通过在趋势科技服务器深度安全防护系统中创建基于事件的任务并定义事件、策略和元数据来执行此操作。基于事件的任务用于监控受保护资源是否发生特定事件，然后基于某些条件执行任务：在此示例中，事件是客户端启动的激活，而条件是特定的 AWS 实例标记。

本文介绍了如何使用以下示例执行此操作：

• 策略:AIA_Policy
• AWS 标记键：Group
• AWS 标记值：开发

以下示例的前提是假设策略 AIA_Policy 已经创建。

1. 在趋势科技服务器深度安全防护系统管理中心控制台中，转至管理 -> 基于事件的任务，然后单击新建。
2. 从事件列表中选择客户端启动的激活，然后单击下一步。
3. 选择分配策略复选框，从列表中选择 AIA_Policy，然后单击下一步。
4. 从列表中选择云实例元数据，在键和值文本框键入组和开发，然后单击下一步。



5. 指定该基于事件的任务的类型和名称，然后单击完成以保存该任务。

现已创建一个基于事件的任务，此任务会将 AIA_Policy 应用到以键 "Group" 和值 "development" 进行标记的实例（如果已在该实例上激活了客户端）。