異なる VPC に配置した Agent へのポリシーを自動的に適用する方法

お問い合わせ内容

管理用 VPC を分けて、VPC 間を VPC Peering で結んでいる場合など

Agent と Manager が違うVPCに存在する場合、Agent へポリシーが自動適用されず、 新規に追加された Agent での監視が自動でおこなわれません。

問題発生の条件

AutoScaling などで、新しいインスタンスが常時生成される場合において、新しい Agent を自動的に登録する場合において問題が顕在します。

通常のインスタンスを自動作成しない環境では、一度 Agent を登録し、手動で設定変更すれば永続的にポリシーがあたりますので、この問題は顕在化しません。

解決方法の紹介

Alert Logic には、 Manager を作成した際に、Manager が所属する VPC に設定ファイルが作成されます。 これは、通常のユーザーの管理画面からの作成ができません。

AutoScaling の監視対象インスタンスを、 Threat Manager とは別の VPC で利用を考えている場合は、当社までご相談ください。

参考情報

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください