ビュー:

Amazon Elastic Compute Cloud (EC2) インスタンスのためのアイデンティティアクセス管理 (IAM) ロールを設定する

イメージビルダーの設定とAmazon Elastic Compute Cloud (EC2) インスタンスの作成を開始するには、次の手順に従ってください。

手順

  1. [IAM][Roles]に移動します。
  2. 新しいロールを作成する。
  3. [Trusted entity type]としてEC2を選択します。
  4. 次の権限ポリシーをロールに追加してください:
    • AmazonSSMFullAccess
    • AmazonSSMManagedInstanceCore
    • EC2InstanceProfileForImageBuilder
  5. 役割を指定してください。
  6. ロールの作成を完了してください。
  7. 次のインラインポリシーを追加するために役割を編集してください:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:LabelParameterVersion",
                "ssm:DeleteParameter",
                "ssm:UnlabelParameterVersion",
                "ssm:DescribeParameters",
                "ssm:GetParameterHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetParametersByPath",
                "ssm:GetParameters",
                "ssm:GetParameter",
                "ssm:DeleteParameters",
                "s3:get*",
                "s3:List*",
                "imagebuilder:GetComponent"
            ],
            "Resource": "*"
        }
    ]
}

次のステップ

Trend Vision One Endpoint Securityエージェントコンポーネントを使用してレシピを作成する.

Trend Vision One Endpoint Securityエージェントコンポーネントを使用してレシピを作成する

EC2インスタンスのIAMロールを設定した後、次の手順に従ってイメージビルダーを設定し、Amazon Elastic Compute Cloud (EC2) インスタンスを作成を続行します。

手順

  1. EC2 Image Builderで、Images recipesに移動します。
  2. イメージレシピを作成する。
  3. LinuxまたはWindowsに対応するTrend Vision One Endpoint SecurityエージェントコンポーネントをAWS Marketplaceイメージから取得します。
  4. 次のオペレーティングシステムのサポートされているバージョンのいずれかを使用して、AWSから管理インスタンスを選択してください。
    Linux Windows
    Amazon Linux 2
    Microsoft Windows Server 2019
    Amazon Linux 2023
    Microsoft Windowsサーバ20H2
    Ubuntu 20
    Microsoft Windows Server 2022
    Ubuntu 22
    Microsoft Windowsサーバ2025
    Ubuntu 24.04
    		  
    CentOS Linux 8
    		  
    CentOS Stream 8
    		  
    Red Hat Enterprise Linux 8
    		  
    Red Hat Enterprise Linux 9
    		  
    SUSE Linux Enterpriseサーバ12
    		  
    SUSE Linux Enterpriseサーバ15
    		  
  5. 作業ディレクトリはLinuxの場合は/tmp、Windowsの場合はC:/にしてください。
  6. LinuxまたはWindowsのいずれかに対応するTrend Vision One Endpoint Securityエージェントのコンポーネントを選択してください。
  7. レシピの作成を完了してください。

次のステップ

インフラストラクチャ構成を作成する

画像パイプラインを作成

インフラストラクチャの構成を作成した後、次の手順に従ってイメージビルダーのセットアップとAmazon Elastic Compute Cloud (EC2) インスタンスの作成を続行します。

手順

  1. EC2 Image Builderで、[Image pipelines]に移動します。
  2. 新しいパイプラインを作成します。
  3. パイプラインに名前を付けてください。
  4. ビルドスケジュールを手動にする。
  5. レシピとインフラストラクチャの構成を選択してください。
  6. パイプラインの作成を完了します。

次のステップ

Amazonマシンイメージ (AMI) からEC2を起動する

インフラストラクチャ構成を作成する

レシピを作成した後、次の手順に従ってイメージビルダーの設定とAmazon Elastic Compute Cloud (EC2) インスタンスの作成を続けます。

手順

  1. EC2 Image Builderで、[Infrastructure configurations]に移動します。
  2. 新しい構成を作成します。
  3. IDアクセス管理 (IAM) ロールを選択してください。
  4. インスタンスタイプがc3.largeまたはt3.largeであることを確認してください。
  5. 設定の作成を完了してください。

次のステップ

イメージパイプラインを作成する

Amazon Machine Image (AMI) からElastic Compute Cloud (EC2) を起動する

イメージパイプラインを作成した後、次の手順に従ってイメージビルダーを設定し、Amazon Elastic Compute Cloud (EC2) インスタンスを作成し続けます。

手順

  1. パイプラインを実行する。
  2. パイプラインが完了したら、生成されたAMIからEC2を起動します。
  3. インスタンスタイプがLinuxの場合はc3.large、Windowsの場合はt3.largeであることを確認してください。
  4. [Advanced details]で、アイデンティティアクセス管理 (IAM) ロールを選択します。
  5. インスタンスを起動します。

次のステップ

EC2インスタンスをTrend Vision Oneに接続する

Amazon Elastic Compute Cloud (EC2) インスタンスをTrend Vision Oneに接続する

AMIからEC2を起動した後、次の手順に従ってイメージビルダーを設定し、Amazon Elastic Compute Cloud (EC2) インスタンスを作成し続けます。

手順

  1. Amazon Machine Image (AMI) を使用して作成されたインスタンスに移動します。
  2. EC2に接続する。
  3. Linuxでは/tmp、WindowsではC:\tmpに移動します。
  4. お使いのOSに応じて、次のコマンドを実行してください。
    • Linuxで、rootユーザとして:
      sh installVisionOneEndpoint.sh
    • Windowsの場合:
      Invoke-WebRequest -Uri “https://awscli.amazonaws.com/AWSCLIV2.msi” -OutFile “$env:TEMP\AWSCLIV2.msi”
      Start-Process msiexec.exe -Wait -ArgumentList ‘/i’, “$env:TEMP\AWSCLIV2.msi”, ‘/qn’
      .\installVisionOneEndpoint.ps1
EC2はTrend Vision Oneに接続し、[Endpoint Security][Endpoint Inventory]の下に表示されます。