Management Pack for AWS のインストール時には、セキュリティの問題を考慮する必要があります。

vRealize Operations Cloud 管理者は、さまざまな管理パックをインストールできます。VMware は、いくつかの管理パックを作成しており、一部はサードパーティの開発者によって作成されています。アダプタは独立して実行されますが、これらは、vRealize Operations Cloud コレクタ ホストの共通ランタイム環境内で実行されます。Java 言語セキュリティは、他のアダプタとの干渉からアダプタを保護しますが、すべて共通の JRE プロセス信頼ゾーン内で実行されます。信頼する発行元から取得した管理パックのみを使用する必要があります。vRealize Operations Cloud にロードする前に、管理パックのコードの整合性を確認します。

管理パックのバイナリの md5 または sha1 ハッシュを生成し、管理パックのバイナリに付属している sha1 または md5 ハッシュ ファイルとそれを比較して、管理パックの整合性を確認します。

アダプタは独立に実行されますが、コレクタ ホストや Java ランタイム環境の構成を変更でき、他のアダプタのセキュリティに影響を及ぼしかねません。たとえば、インストール中にアダプタは信頼できる証明書のリストを変更できます。実行中に TLS/SSL 証明書検証スキームを変更でき、他のアダプタによる証明書の検証方法を変更することが可能です。vRealize Operations Cloud システムとコレクタ ホストは、Java 実行で実現される通常の隔離以上にアダプタを隔離することはできません。システムはすべてのアダプタを同等に信頼します。

アダプタはそれぞれがデータを保護する必要があります。各アダプタは、データを収集する場合やデータ ソースの構成に変更を加える場合、それぞれが個別にメカニズムを用意して、収集したデータの機密性、整合性、信頼性を保証する必要があります。

この Management Pack for AWS は、AWS SDK for Java に依存しています。使用しているプロトコルは https です。これを無効にして http を使用する方法はありません。AWS SDK の最新の Javadoc については、http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/ を参照してください。