本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか

AWSのEC2インスタンスで実行している場合、 Deep Security AgentはAmazonインスタンスメタデータサービス(IMDS)を使用してEC2インスタンスに関する情報をクエリします。

IMDS v2のDeep Securityのサポートは、 Deep Security Manager FR 2020-04-29およびDeep Security Agent FR 2020-05-19で追加されました。以前のバージョンのDeep Securityを使用している場合は、IMDS v1のみがサポートされているため、IMDS v1を使用してDeep Security AgentがメタデータをホストするためのAWS設定を行う必要があります。

Deep Security Agentによって取得された情報は、適切なAWSの下でエージェントが作動をDeep Securityのために使用されていることを確認する必要があります。

Deep Security Agentがメタデータサービスバージョン1(IMDSv1)または2(IMDSv2), )を使用してインスタンスからデータを正常に取得できない場合は、次の問題が発生することがあります。

問題 根本原因 解決方法 その他の注意事項
重複したコンピュータが表示されます.1つはAWSアカウントの下、もう1つはAWSアカウントの外部に表示されます。 Deep Security AgentがInstance Metadata Service Version 1(IMDSv1)または2(IMDSv2), Deep Securityは、このアクティベーションを目的のクラウドアカウントに適切に関連付けることができません。

Deep SecurityがIMDS v1またはIMDS v2にアクセスできることを確認してください。

詳細については、インスタンスメタデータサービスの設定を参照してください。

あなたが重複したコンピュータの作成が発生したと判断した場合は、自動的にこれらのコンピュータを削除するには非アクティブなエージェントのクリーンアップを使用することができます。
スマートフォルダまたはAWSメタデータに基づくイベントベースのタスクが失敗します。 Deep Security Agentがインスタンスメタデータサービスバージョン1(IMDSv1)または2(IMDSv2), Deep Securityはこれらの操作に必要なAWSメタデータにアクセスできません)へのアクセス権を持っていない場合。 N/A