Amazon Web サービス (AWS) コネクタ
このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。
AWS コネクタは、AWS から EC2 VM に関するデータを収集します。 このコネクタを通じてインポートされたデバイスの製造元は、「Amazon EC2」と表示されます。
AWS コネクタを設定するためには、その前に AWS Identity and Access Management (IAM) コンソールでアクセスキーを作成しておく必要があります。 アクセスキーを作成するために使用されるアカウントには次のアクセス権が必要です。EC2: List, Read および Systems Manager: Read。 アクセスキー ID の取得方法については、AWS ドキュメントの「アクセスキーの管理」をご参照ください。
どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。
オプション
Amazon AWS コネクタには次のオプションがあります。
- コネクタ名: コネクタの名前。
- コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。
各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。 - アクセス キー ID: お使いの AWS インスタンスへのアクセスを可能にするアクセスキーの ID。 アクセスキー ID の取得方法については、AWS ドキュメントの「アクセスキーの管理」をご参照ください。
- シークレット アクセスキー. アクセスキー ID に関連付けられているシークレット。 シークレットは通常、アクセスキー ID の作成時に AWS から提供される .csv に含まれています。
- 繰り返し: コネクタがデータを収集する頻度。
- 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
- アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
- アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。
コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。
マッピング
このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。
インポートされるデータは以下のとおりです。
- デバイス名
- AWS ID
- パブリック IP アドレス、プライベート IP アドレス、および DNS 名
- MAC アドレス
- プラットフォーム (OS)
- アーキテクチャ
- 可用性ゾーン
- ハイパーバイザ
- イメージ ID、インスタンス ID
- インスタンス タイプ
- イメージ所有者
- タグ
- 起動時刻
- 監視状態
- ルート デバイスの名前とタイプ
- セキュリティ グループの名前と ID
- 状態コードと状態名
- 状態の理由コードとメッセージ
- 状態の移行理由
- サブネット ID
このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。
データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。