 |
重要Trend Vision One 中的 AWS 帳戶現在由雲端帳戶應用程式管理。要新增 AWS 帳戶,請參閱 使用 CloudFormation 新增 AWS 帳戶。
您仍然可以使用 API 將新帳戶添加到 伺服器與工作負載保護。但是,趨勢科技 建議使用雲端帳戶應用程式,該應用程式提供更先進的雲端安全性和 XDR 功能。本主題僅供參考。
|
Amazon WorkSpaces 是在 Amazon Web Services (AWS) 上運行的虛擬雲端桌面。您可以按照以下說明使用 伺服器與工作負載保護 來保護它們。
 |
注意代理程式僅支援 Amazon WorkSpaces Windows 桌面 — 不支援 Linux 桌面。
|
完成上述其中一個部分的步驟後:
- 您的 Amazon WorkSpaces 顯示在左側的 伺服器與工作負載保護 主控台中,位於 Computers > 您的_AWS_帳戶 > 您的_區域 > WorkSpaces。
- 您的 Amazon WorkSpaces 受代理保護。
如果您已經新增了您的 AWS 帳戶,請保護 Amazon WorkSpaces 
如果您已將您的 AWS 帳戶新增到 伺服器與工作負載保護(以保護您的 Amazon EC2 執行個體),請完成本節中的步驟以配置 伺服器與工作負載保護 以與 Amazon WorkSpaces 一起使用。
步驟
- 啟動一個 Amazon WorkSpace,然後在其上安裝並啟用代理版本 10.2+。詳情請參見 在 Amazon EC2 和 WorkSpaces 上安裝代理。您也可以選擇創建自定義的 WorkSpace 套件,以便部署給多人。關於安裝、啟用和套件創建的詳情,請參見 將代理嵌入到您的 AMI 或 WorkSpace 套件中。
- 修改您的 IAM 政策以包含 Amazon WorkSpaces 權限:
- 使用已新增至伺服器與工作負載保護的帳戶登入 AWS。
- 前往IAM服務。
- 找到 伺服器與工作負載保護 IAM 政策。您可以在左側的政策下找到它,或者您可以尋找引用該政策的 伺服器與工作負載保護 IAM 角色或 IAM 使用者,然後點選其中的政策。
- 按如下所示修改 伺服器與工作負載保護 IAM 政策。該政策包括 Amazon WorkSpaces 權限。如果您向 伺服器與工作負載保護 添加了多個 AWS 帳戶,則必須在所有 AWS 帳戶下更新 IAM 政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:DescribeAvailabilityZones", "ec2:DescribeSecurityGroups", "workspaces:DescribeWorkspaces", "workspaces:DescribeWorkspaceDirectories", "workspaces:DescribeWorkspaceBundles", "workspaces:DescribeTags", "iam:ListAccountAliases", "iam:GetRole", "iam:GetRolePolicy" ], "Effect": "Allow", "Resource": "*" } ] } - 在 伺服器與工作負載保護 控制台中,編輯您的 AWS 帳戶:
- 在左側,右鍵點選您的 AWS 帳戶,然後選擇 Properties。
- 啟用Include Amazon WorkSpaces。
- 點選 儲存。
接下來需執行的動作
您已將 Amazon WorkSpaces 新增至 伺服器與工作負載保護。
如果您尚未新增您的 AWS 帳戶,請保護 Amazon WorkSpaces
如果您尚未將您的 AWS 帳戶新增到 伺服器與工作負載保護,請完成以下其中一個部分的步驟:
- 如果您想保護現有的 Amazon WorkSpaces,請閱讀 在 Amazon EC2 和 WorkSpaces 上安裝代理程式。
- 如果您希望能夠啟動內建代理程式的新 Amazon WorkSpaces,請閱讀 將代理程式內建到您的 AMI 或 WorkSpace 套件中。