Amazon Linux 2にAWS MarketplaceのTrend Micro Cloud One Workload Securityを導入する

AWSで稼働しているEC2インスタンスにTrend Micro Cloud One – Workload Security™（旧Trend Micro Deep Security as a Service™）を導入しました。いろいろなセキュリティ製品がありますが、クラウドサーバー上のセキュリティ製品としてわりと広く利用されている印象があります。

AWS Marketplace: Trend Micro Cloud One – Workload Security

料金とライセンス

AWS Marketplaceに記載のある通り、かなり安価な印象です（2020年7月現在）
・Any Micro, Small or Medium EC2 instance types $0.01 / host / hour
・Any Large EC2 instance types $0.03 / host / hour
・Any Xlarge or larger EC2 instance types $0.06 / host / hour

毎月の利用料金はAWS利用料に加算されてAWS側から請求されます

請求および価格設定について

導入管理サーバー側の設定

AWS MarketplaceからWorkload Securityを有効化します。

続いて、Trend Micro Cloud One側のアカウント作成を促されるため、アカウントを作成します。Workload Securityの利用状況はCloud One側の管理画面で確認します。

続いてAWSアカウントとCloud Oneを連携します。IAMで以下のポリシーを作成します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "cloudconnector",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeImages",
                "ec2:DescribeInstances",
                "ec2:DescribeRegions",
                "ec2:DescribeSubnets",
                "ec2:DescribeTags",
                "ec2:DescribeVpcs",
                "iam:ListAccountAliases",
                "sts:AssumeRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}