ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. CylanceGATEWAY のセットアップ
  6. プライベートネットワークの定義
  7. CylanceGATEWAY Connector のセットアップ
  8. AWS 環境への CylanceGATEWAY Connector のインストール

AWS
 環境への
CylanceGATEWAY Connector
 のインストール

CylanceGATEWAY Connector
 をインストールしたら、使用のプライベートネットワークの
Amazon
 S3 バケットに
CylanceGATEWAY Connector
 VMDK イメージファイルをアップロードします。
Amazon
 EC2 Image Builder サービスを使用して、アップロードした VMDK イメージファイルをインポートし、
Amazon
 Machine Image(AMI)を作成します。
CylanceGATEWAY Connector
 インスタンスは、インポートした AMI から作成します。
CylanceGATEWAY Connector
 インスタンスは、DHCP 向けに設定します。静的 IP 向けのインスタンス設定はサポートされていません。
  • 使用のアカウントにて、既存の
    Amazon
     S3 バケットにアクセスする権限や、S3 バケットを新たに作成する権限があることを確認します。S3 バケットの作成方法については docs.aws.amazon.com にアクセスして「バケットの作成」を参照してください。
  • 使用の環境に、
    AWS
     ID およびアクセス管理(IAM)のサービスロールがあることを確認します。IAM サービスロールの作成方法については、docs.aws.amazon.com にアクセスして「必須のサービスロール」を参照してください。サービスロール名が指定されていない場合、
    AWS
     により「vmimport」という名前が付与されます。
必要に応じて、
AWS
 コマンドラインインターフェイス(CLI)を使用して、
CylanceGATEWAY Connector
 AMI イメージファイルのインポートを自動化することができます。詳細については、docs.aws.amazon.com にアクセスして、「VM Import/Export を使用した VM イメージのインポート」を参照してください。
  1. my
    Account
    から
    CylanceGATEWAY Connector
     VMDK ファイル(cylance-gateway-connector-aws<
    version
    >.vmdk)をダウンロードします。
  2. https://aws.amazon.com/console から
    AWS
     管理コンソールにサインインします。
  3. AWS
     コンソールを使用して、cylance-gateway-connector-aws<
    version
    >.vmdk イメージファイルを S3 バケットにアップロードします。手順については、docs.aws.amazon.com にアクセスして「オブジェクトのアップロード」を参照してください。必要に応じて、S3 バケットを作成してください。
  4. AWS
     コンソールを使用して AMI をインポートするには、次の手順を実行します。
    1. [EC2 Image Builder]
       サービスを開きます。
    2. 左の列の
      [イメージ]
      をクリックします。
    3. [イメージのインポート]
      ボタンをクリックします。
    4. [イメージのインポート]
      画面で、次のフィールドを入力します。
      • CylanceGATEWAY Connector
        の名前とバージョンを入力します。
      • [ベースイメージオペレーティングシステム]
        セクションで
        [Ubuntu]
        を選択し、
        OS バージョン
        [Ubuntu 20]
        にします。
      • VM インポート設定
        [ディスクコンテナ 1]
        セクションでは、
        ソース
        [S3 バケット]
        にします。手順 3 で
        CylanceGATEWAY Connector
         VMDK イメージファイルをアップロードした S3 バケットを参照します。
      • インポートプロセスで使用するのに適切な IAM サービスロールを選択します。デフォルトでは、IAM サービス名が「vmimport」になります。
    5. [イメージのインポート]
      をクリックします。注:この手順が完了するまで、最大 30 分かかります。
    6. インポートしたイメージファイルの
      イメージ ID
       を記録します。イメージ ID は、
      CylanceGATEWAY Connector
      インスタンスの起動で使用します。次の操作を実行します。
      1. [イメージ]
        画面で、インポートした AMI のバージョンをクリックします。
      2. [イメージのビルドバージョン]
        画面で、バージョンをクリックします。
      3. [出力リソース]
        セクションの
        [イメージ]
        列で、
        AMI イメージ ID
        を記録します。
  5. インポートした AMI から
    CylanceGATEWAY Connector
     インスタンスを作成します。次の操作を実行します。
    1. EC2
       サービスを開きます。
    2. 左側の列の
      インスタンス
      にある
      [インスタンス]
      をクリックします。
    3. [インスタンスの起動]
      をクリックします。
    4. [インスタンスの起動]
      画面で、
      CylanceGATEWAY Connector
       インスタンスの名前を入力します。
    5. [アプリケーションと OS イメージ(Amazon Machine Image)]
      セクションで、
      [マイ AMI]
      タブをクリックします。
      [自分で所有]
      が選択されていることを確認してください。
    6. [Amazon Machine Image(AMI)]
      のドロップダウンリストに、手順 4f で記録した AMI ID を貼り付けます。返された AMI をクリックします。
    7. 組織の要件に応じてインスタンスタイプを選択します。
      インスタンスタイプは
      AWS
       Nitro System のインスタンスタイプにする必要があります。そうでない場合、EC2 シリアルコンソールを使用して
      CylanceGATEWAY Connector
      に接続することはできません。詳細については、docs.aws.amazon.com にアクセスして、「Nitro System で構築されたインスタンス」を参照してください。
    8. キーペアを選択します。キーペアは
      AWS
       インスタンス作成フォームで必要になりますが、
      CylanceGATEWAY Connector
      では無視されます。
    9. [ネットワーク設定]
      セクションで
      [編集]
      をクリックして、次の設定を指定します。
      1. [VPC]
        のドロップダウンをクリックして、プライベートネットワークを選択します。
      2. 必要に応じて、
        [自動割り当てパブリック IP]
        をクリックして、
        [有効]
        を選択します。インストールされているプライベートネットワークを使用してコネクタのウェブインタフェースにアクセスできない場合、パブリック IP アドレスを
        CylanceGATEWAY Connector
        のみに割り当てる必要があります。
      3. 組織の要件に応じてセキュリティグループを選択または作成します。セキュリティグループには、登録が行われたネットワークから
        CylanceGATEWAY Connector
         への HTTP(ポート 80)および HTTPS(ポート 443)アクセス権が必要です。
    10. [インスタンスを起動]
      をクリックします。