翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Systems Manager を使用して Windows レジストリエントリの追加または更新を自動化する
作成者: Appasaheb Bagali (AWS)
環境:PoC またはパイロット | テクノロジー: 管理とガバナンス CloudNative、 DevOps、インフラストラクチャ、モダナイゼーション、セキュリティ、アイデンティティ、コンプライアンス | ワークロード: Microsoft |
AWS サービス: AWS Systems Manager |
[概要]
AWS Systems Manager は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのリモート管理ツールです。Systems Manager は、Amazon Web Services のインフラストラクチャの可視性と制御を提供します。この汎用性の高いツールを使用すると、セキュリティ脆弱性スキャンレポートで脆弱性と特定された Windows レジストリの変更を修正できます。
このパターンでは、環境の安全のために推奨されるレジストリの変更を自動化することで、Windows オペレーティングシステムを実行している EC2 インスタンスを安全に保つ手順について説明します。このパターンでは Run コマンドを使用してコマンドドキュメントを実行します。コードは添付されており、その一部はコードセクションに含まれます。
前提条件と制限
アクティブなAWS アカウント
EC2 インスタンスと Systems Manager にアクセスする権限
アーキテクチャ
ターゲットテクノロジースタック
2 つのサブネットとネットワークアドレス変換 (NAT) ゲートウェイがある仮想プライベートクラウド (VPC)
レジストリ名と値を追加または更新する Systems Manager Command ドキュメント
指定された EC2 インスタンス上で コマンドドキュメントを実行する Systems Manager Run コマンド
ターゲット アーキテクチャ
ツール
ツール
IAM ポリシーとロール – AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスのセキュアな制御に役立つ Web サービスです。IAM を使用して、誰を認証 (サインイン) し、誰にリソースの使用を認可する (アクセス許可を付与する) かを制御します。
Amazon Simple Storage Service — Amazon Simple Storage Service (Amazon S3) は、インターネット用のストレージです。Web スケールのコンピューティングを開発者が容易にできるように設計されています。このパターンでは、S3 バケットを使用して Systems Manager ログを保存します。
AWS Systems Manager – AWS Systems Manager は、 AWS でインフラストラクチャの表示と制御に使用できる AWS サービスです。Systems Manager は、マネージドインスタンスをスキャンし、検出されるポリシー違反を報告(または是正措置を講じる)して、セキュリティとコンプライアンスを維持できます。
AWS Systems Manager Command ドキュメント — AWS Systems Manager コマンドドキュメントは Run Command により使用されます。ほとんどのコマンドドキュメントは、Systems Manager でサポートされているすべての Linux および Windows Server オペレーティングシステムでサポートされています。
AWS Systems Manager Run Command — AWS Systems Manager Run Command では、マネージドインスタンスの設定を安全にリモートで管理する方法を得られます。Run Command を使用すると、一般的な管理タスクを自動化し、一度限りの設定変更を大規模に実行できます。
コード
次のコード例を使用して、Microsoft Windows レジストリ名を Version に、レジストリパスを HKCU:\Software\ScriptingGuys\Scripts に、値を 2 に追加または更新できます。
#Windows registry path which needs to add/update $registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts' #Windows registry Name which needs to add/update $Name = 'Version' #Windows registry value which needs to add/update $value = 2 # Test-Path cmdlet to see if the registry key exists. IF(!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null } ELSE { New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null } echo 'Registry Path:'$registryPath echo 'Registry Name:'$registryPath echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
完全な Systems Manager コマンドドキュメント JavaScript Object Notation (JSON) コード例が添付されています。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
VPC を作成します。 | AWS マネジメントコンソールで、パブリックおよびプライベートのサブネットと NAT ゲートウェイがある VPC を作成します。詳細については、AWS ドキュメントを参照してください。 | クラウド管理者 |
セキュリティグループを作成します。 | 各セキュリティグループが、ソース IP アドレスからのリモートデスクトッププロトコル (RDP) へのアクセスを許可していることを確認します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
IAM ポリシーを作成します。 | Amazon S3、Amazon EC2、および Systems Manager へのアクセスを提供する IAM ポリシーを作成します。 | クラウド管理者 |
IAM ロールを作成します。 | IAM ロールを作成して、Amazon S3、Amazon EC2、および Systems Manager へのアクセスを提供する IAM ポリシーをアタッチします。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Systems Manager コマンドドキュメントを作成します。 | Microsoft Windows レジストリの変更をデプロイして追加または更新する Systems Manager コマンドドキュメントを作成します。 | クラウド管理者 |
Systems Manager Run Command を実行します。 | Systems Manager Run Command を実行し、コマンドドキュメントと Systems Manager ターゲットインスタンスを選択します。これにより、選択したコマンドドキュメント内の Microsoft Windows レジストリの変更がターゲットインスタンスにプッシュされます。 | クラウド管理者 |
関連リソース
添付ファイル
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip」
