本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
AWS Systems Manager Distributorとの統合
AWS Systems Manager Distributor は、AWS Systems Managerと統合された機能で、アカウントにソフトウェアパッケージを安全に保存および配布するために使用できます。AWS Systems Manager Distributorと統合することで、 Deep Security Agentを複数のプラットフォームに分散し、管理対象インスタンスへのアクセスを制御し、配置を自動化できます。
IAMポリシーを作成する
[ 既存の管理下のポリシーをインポートする]の手順に従います。
[ 管理対象ポリシーのインポート] [ ]画面で、「AmazonSSMManagedInstanceCore」ポリシーを追加します。
役割を作成し、ポリシーを割り当てます。
「 AWSサービスの役割の作成」の手順に従ってください。
[ 添付パーミッションポリシー ]画面で、「AmazonSSMManagedInstanceCore」権限を追加します。
パラメータの作成
- AWSコンソールで、AWS Systems Manager>アプリケーション管理>パラメータストアに移動します。
- 4つのパラメータを作成する必要があります。パラメータの作成をクリックし、表に記載されているように名前と値を入力します。以下のとおりです。その他のフィールドは初期設定値のままにできます。
| Name | 値 |
| dsActivationUrl | dsm://dsm.company.com:4120/ |
| dsManagerUrl | https://dsm.company.com:443 |
| dsTenantId | シングルテナント環境の場合、このパラメータは不要です。マルチテナントの場合は、 Deep Security Managerで>配信スクリプトをサポートに移動します。スクロールして生成されたスクリプトの一番下まで移動し、tenantIDをコピーします。 |
| dsToken | シングルテナント環境の場合、このパラメータは不要です。マルチテナントの場合は、 Deep Security Managerで>配信スクリプトをサポートに移動します。生成されたスクリプトの一番下までスクロールし、トークンをコピーします。 |
dsActivationUrlとdsManagerUrlの値が表示されているとおりに入力されていることを確認してください。適用できる場合は末尾にスラッシュを挿入してください。
AWS Systems Manager Distributorとの統合
- AWSコンソールで、[ AWS Systems Manager]→[ノード管理]→[Distributor]の順に選択します。
- TrendMicro-CloudOne-WorkloadSecurityパッケージを選択し、スケジュールに基づいてインストールします。
- 関連付けの作成ページが開きます。必要なフィールドに入力します。インストールの種類の場合は、インプレースアップデートオプションを使用することをお勧めします。
- スケジュールを作成します。予約されたState Manager Associationを活用することで、エージェントが常に最新で最新にインストールされます。
コンピュータを保護する
管理対象クライアントが含まれるAWSアカウントごとにクラウドコネクタを設定することをお勧めします。また、Distributorによって管理されるシステムに固有のポリシーを作成することが必要な場合もあります。