檢視次數:

為 Amazon Elastic Compute 雲端 (EC2) 實例設置身份存取管理 (IAM) 角色

要開始設定映像建構器並建立 Amazon Elastic Compute 雲端 (EC2) 執行個體,請按照以下步驟操作:

步驟

  1. 前往IAMRoles
  2. 建立新角色。
  3. 選擇 EC2 作為Trusted entity type
  4. 將以下權限政策新增至角色:
    • AmazonSSMFullAccess
    • AmazonSSMManagedInstanceCore
    • EC2InstanceProfileForImageBuilder
  5. 命名角色。
  6. 完成建立角色。
  7. 編輯角色以新增以下內嵌政策:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:LabelParameterVersion",
                "ssm:DeleteParameter",
                "ssm:UnlabelParameterVersion",
                "ssm:DescribeParameters",
                "ssm:GetParameterHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetParametersByPath",
                "ssm:GetParameters",
                "ssm:GetParameter",
                "ssm:DeleteParameters",
                "s3:get*",
                "s3:List*",
                "imagebuilder:GetComponent"
            ],
            "Resource": "*"
        }
    ]
}

後續步驟

使用 Trend Vision One 端點安全代理 元件建立配方

創建一個包含Trend Vision One 端點安全代理成分的食譜

為 EC2 實例設置 IAM 角色後,繼續 設置映像生成器並創建 Amazon Elastic Compute Cloud (EC2) 實例,請按照以下步驟操作:

步驟

  1. 在 EC2 Image Builder 中,前往 映像配方
  2. 建立映像檔配方。
  3. 從 AWS Marketplace 映像中檢索對應於 Linux 或 Windows 的 Trend Vision One 端點安全代理 元件。
  4. 從 AWS 中選擇一個受管理的實例,該實例需使用以下操作系統之一的受支持版本:
    Linux Windows
    Amazon Linux 2
    Microsoft Windows Server 2019
    Amazon Linux 2023
    Microsoft Windows Server 20H2
    Ubuntu 20
    Microsoft Windows Server 2022
    Ubuntu 22
    Microsoft Windows Server 2025
    Ubuntu 24.04
    		  
    CentOS Linux 8
    		  
    CentOS Stream 8
    		  
    紅帽企業版 Linux 8
    		  
    Red Hat Enterprise Linux 9
    		  
    SUSE Linux Enterprise Server 12
    		  
    SUSE Linux Enterprise Server 15
    		  
  5. 確保工作目錄在 Linux 上為 /tmp,在 Windows 上為 C:/
  6. 選擇對應於 Linux 或 Windows 的 Trend Vision One 端點安全代理 元件。
  7. 完成創建配方。

後續步驟

建立基礎設施配置

建立影像管道

建立基礎架構配置後,請按照以下步驟繼續設置映像生成器並建立 Amazon Elastic Compute 雲端 (EC2) 實例

步驟

  1. 在 EC2 Image Builder 中,前往Image pipelines
  2. 建立新的管道。
  3. 命名管道。
  4. 將構建排程設為手動。
  5. 選擇配方和基礎設施配置。
  6. 完成建立管道。

後續步驟

從 Amazon 機器映像 (AMI) 啟動 EC2

建立基礎設施配置

建立配方後,繼續按照以下步驟設定映像建構器並建立 Amazon Elastic Compute 雲端 (EC2) 實例

步驟

  1. 在 EC2 Image Builder 中,前往Infrastructure configurations
  2. 建立新配置。
  3. 選擇身份存取管理 (IAM) 角色。
  4. 確保實例類型為 c3.larget3.large
  5. 完成建立設定。

後續步驟

建立映像管道

從 Amazon 機器映像 (AMI) 啟動彈性計算雲 (EC2)

建立映像管道後,請繼續按照以下步驟設定映像建立器並建立 Amazon Elastic Compute 雲端 (EC2) 執行個體

步驟

  1. 執行管道。
  2. 當管道完成後,從生成的 AMI 啟動 EC2。
  3. 確保實例類型為 Linux 的 c3.large 或 Windows 的 t3.large
  4. Advanced details下,選擇身份存取管理 (IAM) 角色。
  5. 啟動實例。

後續步驟

將 EC2 實例連接到 Trend Vision One

將 Amazon Elastic Compute 雲端 (EC2) 實例連接到 Trend Vision One

從 AMI 啟動 EC2 後,請繼續 設置映像構建器並創建 Amazon 彈性計算雲 (EC2) 實例,按照以下步驟進行:

步驟

  1. 前往使用 Amazon Machine Image (AMI) 建立的實例。
  2. 連接到 EC2。
  3. 前往 Linux 的 /tmp 或 Windows 的 C:\tmp
  4. 根據您的作業系統,執行以下命令:
    • 在 Linux 上,以 root 使用者身份:
      sh installVisionOneEndpoint.sh
    • 在 Windows 上:
      Invoke-WebRequest -Uri “https://awscli.amazonaws.com/AWSCLIV2.msi” -OutFile “$env:TEMP\AWSCLIV2.msi”
      Start-Process msiexec.exe -Wait -ArgumentList ‘/i’, “$env:TEMP\AWSCLIV2.msi”, ‘/qn’
      .\installVisionOneEndpoint.ps1
EC2 連接到 Trend Vision One 並顯示在 Endpoint SecurityEndpoint Inventory 下。