本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
AWSインスタンスタグに基づくポリシーの自動割り当て
使用しているリソースの分類をAWSタグで許可するには、キーと値の形式でAWS EC2インスタンスにメタデータを割り当てることにより、リソースを分類できます。同様にキーと値のペアでAmazon WorkSpacesのタグ付けもできます。Deep Securityではこのメタデータを使用して、Deep SecurityAgentが有効化されたときにそのAgentに対するポリシーの自動割り当てがトリガされます。そのためには、Deep Securityでイベントベースタスクを作成し、イベント、ポリシー、およびメタデータを定義します。イベントベースタスクは、特定のイベントについて保護対象リソースを監視し、所定の条件に応じてタスクを実行するために使用します。このケースでは、Agentからのリモート有効化がイベントで、特定のAWSインスタンスタグが条件です。
ここでは、次の例を使用して手順を説明します。
- ポリシー:AIA_Policy
- AWSタグキー: Group
- AWSタグ値: development
以下の例は、ポリシーAIA_Policyがすでに作成されていることを前提とします。
- Deep SecurityManagerコンソールで [管理]→[イベントベースタスク] に進み、[新規] をクリックします。
- [イベント] リストから [Agentからのリモート有効化] を選択し、[次へ] をクリックします。
- [ポリシーの割り当て] チェックボックスを選択し、リストからAIA_Policyを選択し、[次へ] をクリックします。
- リストから [クラウドインスタンスのメタデータ] を選択し、キーフィールドに「Group」、値フィールドに「development」と入力し、[次へ] をクリックします。
- イベントベースタスクに名前を指定し、[完了] をクリックして保存します。
以上で、キー「Group」と値「development」でタグ付けされたインスタンスでAgentが有効化された時にそのインスタンスにAIA_Policyを適用するイベントベースタスクが作成されました。