この手順を使用して、Carbon Black Cloud コンソールを介して対象の AWS ワークロード(EC2 インスタンス)にセンサーをインストールします。

Carbon Black Cloud コンソールから対象の EC2 インスタンスにセンサーをインストールします。AWS Systems Manager の sendCommand API は、AWS EC2 インスタンスへのセンサー インストール スクリプトをリモートで実行するために使用されます。

前提条件

  • 実行中の EC2 インスタンスにセンサーをインストールするためにオンボーディングされた AWS アカウントを準備するには、AWS アカウントに追加のリソースを作成する必要があります。
    • AWS アカウントの AWS CLI でイベント ストリーム スクリプトを実行して、AWS サービスを有効にします。詳細については、AWS サービスの有効化 を参照してください。
    • センサーをインストールする EC2 インスタンスは、SSM 管理対象ノードである必要があります。管理対象ノードは、AWS Systems Manager 用に構成された任意のマシンです。詳細については、Systems Manager の前提条件を参照してください。
      注:

      SSM エージェントがインストールされていない Amazon 管理イメージ (AMI) があります。このような AMI から EC2 インスタンスを起動する場合は、EC2 インスタンスに SSM エージェントを手動でインストールする必要があります。次に、AWS アカウント リージョンを同期して、その EC2 インスタンスがセンサーのインストールの対象になるようにします。リージョンを同期するには、[設定] > [AWS アカウント]に移動し、AWS アカウントをダブルクリックして、EC2 インスタンスを保持するリージョンを見つけ、[同期] をクリックします。

  • 対象の EC2 インスタンスへのセンサーのインストールオンボーディングされた AWS アカウントのどの EC2 インスタンスをセンサーのインストールに使用できるかを確認するには、[無効] タブを参照します。
    [対象] 列 説明
    対象 対象の EC2 インスタンスは、サポートされるオペレーティング システム (OS) を実行し、SSM 接続があります。それらにセンサーをインストールできます。
    対象外 センサーのインストールの対象外である EC2 インスタンスは、AWS SSM 接続がないか、サポートされていない OS を実行しています。インストール作業を最小限に抑えるため、Carbon Black Cloud は事前構成されたセンサー インストール スクリプトを使用して AWS アカウントに AWS SSM ドキュメントを作成します。
    • イベント ストリーム セットアップ スクリプト(イベント ストリーム スクリプト)を実行し、AWS アカウントに SSM ドキュメントとその他の必要なリソースを作成する必要があります。
    • EC2 インスタンスは SSM 管理対象インスタンスである必要があります。SSM エージェントを実行し、適切な IAM インスタンス ロールを持っている必要があります。
    • センサーのインストールを続行するには、EC2 インスタンスが実行状態である必要があります。
    非対応 Carbon Black Cloud センサーはオペレーティング システム (OS) または OS バージョンに対応していません。システム要件に従って対応している OS または OS バージョンにアップグレードする必要があります。

手順

  1. 左のナビゲーション バーで、[インベントリ] > [AWS] を選択します。
  2. [無効] タブをクリックし、対象の EC2 インスタンスを選択します。
  3. [アクション実行] ドロップダウン メニューから [センサーをインストール] を選択します。
  4. インストールするセンサーのバージョンを選択します。
  5. [インストール] をクリックします。
    [センサーのインストールが送信されました] という通知が表示されます。インスタンスのインストール ステータスが進行中に変わります。

    インストールが完了するまでに最大 5 分かかります。

結果

センサーがインストールされると、[有効] タブに表示されます。