IAM ロールのサポート

BigFix バージョン 10.0.4 では、AWS 資格情報の管理を簡素化するために、IAM ロールのサポートが導入されました。

BigFix は、表示または管理の使用権を持つプロバイダー固有の資格情報に基づいて、クラウド・インスタンスを検出できます。これは、プラグイン設定で非常に多くの資格情報を指定する必要がある可能性を意味し、関連する資格情報を最新に保つという負担が伴います。ロールを使用することで、この数は大幅に減少する可能性があります。BigFix がロールを偽装してディスカバリーを開始することで、ロールに基づくディスカバリーが行われるため、複数の資格情報を管理する必要がなくなるからです。

もちろんこの場合、一部のユーザーに複数のロールを与えて、クラウド環境全体を検出できるように AWS クラウドを構成する必要があります。ロールは、ARN (Amazon リソース名) と呼ばれる完全修飾名で BigFix に提供される必要があります。これらの情報は通常、クラウド管理者と BigFix MO の間で交換されます。

AWS で、プラグインのインストール時または資格情報の追加/編集時に、ユーザーがロールを指定する方法を以下に示します。

「ロールの追加」を押すと、ロールの完全修飾 ARN、クラウド管理者から提供された場合は外部 ID、AWS API でディスカバリーを開始するために必要なデフォルトの地域が含まれるテーブルが表示されます。これらのフィールドはすべてオプションですが、外部 ID または地域が指定されている場合は ARN が必要です。

BigFix Platform バージョン 10.0.5 では、ユーザーは資格情報レベルでスキャンを制限することもできます。

プラグインがインストールされると、メインの「プラグイン管理」ページでプラグインの動作を制御できるようになります。

各プロバイダーには専用の水平タブがあり、タブに移動すると、左側のサイドバーにプラグインごとに 1 つのエントリーが表示されます。ご使用の環境に複数のポータルがある場合は、複数のプラグインになります。実際には、各ポータルにインストールできる特定のプロバイダーのプラグインは 1 つのみです。

プラグイン名の横にあるアイコンは、プラグインが正常に機能しているかどうかを簡単に確認できるインジケーターです。黄色または赤のアイコンがある場合は、「認証」テーブルに移動して、問題の原因となっている資格情報セットを見つけます。

このテーブルには、資格情報、ロール (指定されている場合)、状況、資格情報を使用して検出されたデバイスの数、編集および削除の可能性が含まれます。

「目」のアイコンは、ロールの詳細を示すモーダル・ウィンドウを開きます。

初回のインストール後に、さらに資格情報を追加することや、既存の資格情報を編集または削除することができます。「一般設定」セクションでは、ディスカバリーの頻度、ロギング、プロキシーなどの、プロバイダー固有の情報を設定できます。