Amazon WorkSpacesの追加

Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Deep Securityで保護するには、次のいずれかの手順に従います。

• Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)
• Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

Deep Security AgentはAmazon WorkSpaces Windowsデスクトップのみをサポートします.WindowsデスクトップはLinuxデスクトップをサポートしていません。

上記セクションのいずれかの手順の完了後:

• Amazon WorkSpacesがDeep Security Managerの左側の Computers > your_AWS_account > your_region > WorkSpacesの下に表示されます。
• Amazon WorkSpacesはDeep Security Agentで保護されています。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)

すでにAWSアカウントをDeep Security Managerに追加している場合（Amazon EC2インスタンス), を保護するために、このセクションの手順を実行してDeep SecurityをAmazon WorkSpacesと連携させて設定してください）。

1. Deep Security Manager VM for Azure Marketplaceをバージョン10.3以上にアップグレードします。Deep Security Manager VM for Azure Marketplaceのアップグレードを参照してください。
2. Amazon WorkSpaceを起動し、 Deep Security Agent 10.2以降をインストールして有効にします。詳細については、Amazon EC2およびWorkSpacesへのAgentのインストールを参照してください。オプションで、カスタムWorkSpaceバンドルを作成し、多数のユーザに配信できるようにします。インストール、有効化、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルにインストールするを参照してください。
3. Amazon WorkSpacesの権限を含むようにIAMポリシーを変更します。
   1. Deep Security Managerに追加されたアカウントでAWSにログインします。
   2. [IAM] サービスに移動します。
   3. Deep Security IAMポリシーを検索します。左側の[ Policies ]にあるポリシー名を参照するか、ポリシーを参照するDeep Security IAMの役割またはIAMユーザを探して、そのポリシーをクリックできます。
   4. Deep Security IAMポリシーを次の図のように変更します。クロスアカウントロールを使用したAWSアカウントの追加。このポリシーには、Amazon WorkSpacesの権限が含まれます。複数のAWSアカウントをDeep Securityに追加した場合、IAMポリシーはすべてのAWSアカウントでアップデートする必要があります。
4. Deep Security Managerで、AWSアカウントを編集します。
   1. 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。
   2. [Amazon WorkSpacesを含める] を有効にします。
   3. [保存] をクリックします。
      

これで、Amazon WorkSpacesがDeep Securityに追加されました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

AWSアカウントをDeep Security Managerにまだ追加していない場合は、次のいずれかの手順を実行します。

• 既存のAmazon WorkSpacesを保護する場合、Amazon EC2およびWorkSpacesへのAgentのインストールを参照してください。
• Agentが「統合」されている新しいAmazon WorkSpacesを起動できるようにするには、エージェントをAMIまたはWorkSpaceバンドルにインストールするを参照してください。