エージェントクライアントコレクターのインストールを可能にする、EC2 上の Linux 仮想マシンを注文します。ACC は本番インスタンスに必須です。t2.nano、t2.micro 以外の VM サイズには承認が必要です。コンプライアンスチェックのためにクラウド構成スキャンが実行されます。

t2.nano および t2.micro 以外のインスタンスタイプの場合は、ポリシーによってアドミニストレーターからの承認が必要です。カタログアイテムには、展開環境が本番用にマークされている場合に、ACC (エージェントクライアントコレクター) のインストールを推進するためのクライアントルールが組み込まれています。

MID からの ACC 展開の認証情報エイリアスキーを選択するには、適切な ACC アドミンロール権限をユーザーに付与する必要があります。前提条件については、後述の「プロビジョニング後の ACC-* の展開」を確認してください。ワークフローの自動化は、展開された Linux インスタンスで CCG スキャンを実行し、VM の構成でポリシールールをチェックします。違反がある場合、スタックは「フォローアップが必要」ステータスに設定され、スタックの展開が基準に従っていないことが通知されます。

EC2 で Linux 仮想マシンを注文し、最大 10 個の追加ディスクを指定します。ディスクが 2 つまでは承認は必要ありません。それ以上の場合は、承認を求めます。

このカタログアイテムフォームでは、さまざまなサイズとタイプの VM に接続されている最大 10 個の追加ディスク (ボリューム) を注文できます。3 つ以上のディスクを要求に追加する場合は、ポリシーによって管理者の承認を求めます。

最高レベルのセキュリティのためにネットワークセキュリティグループをアサインすることで、セキュリティを強化した安全な Linux 仮想マシンを注文します。

このカタログアイテムフォームでは、1 つのネットワークセキュリティグループを計算インスタンスにアサインして、VM へのネットワークアクセスを制限することができます。選択した VPC とサブネットのセキュリティグループが一覧表示されます。