AWS 管理者またはアカウント所有者として、AWS アカウントを Carbon Black Cloud にオンボーディングして、AWS コンピュート インスタンス (EC2) のセキュリティ状態を可視化することができます。Carbon Black Public Cloud サービスを使用して、これらの AWS EC2 インスタンスで実行されているアプリケーションとリソースの Carbon Black Cloud Workload 保護を実施します。
AWS アカウントをオンボーディングする前に、Carbon Black Cloud アカウントと顧客の AWS アカウント間の信頼を設定して、AWS アカウントから Carbon Black Cloud コンソールへのリソースのインベントリを表示する必要があります。
Carbon Black Public Cloud が新しくオンボーディングされた AWS アカウントに接続されると、Carbon Black Cloud には、EC2 インスタンスに関連するインベントリ情報と、これらのインスタンスに関連付けられているすべてのメタデータが表示されます。
Carbon Black Public Cloud サービスは、AWS EC2 インスタンスを検出し、ネイティブ vSphere 仮想マシンから分離します。AWS 仮想マシンは別の画面に表示され、特定の AWS ワークロードをクエリできます。詳細については、AWS ワークロード を参照してください。
すでにオンボーディングされている AWS アカウントを削除すると、インストールされたセンサーは表示されたままになり、削除されずに次のデータがすぐに削除されます。
- Carbon Black センサーを使用しない EC2 インスタンスのインベントリ。
- このアカウントに関連付けられている インスタンスのメタデータ。