AWSサーバー検出

早期アクセスリリース

AWSサーバー検出は、Advanced Server Accessプロジェクト内のAmazon Web Services（AWS）クラウドサーバーの検出、管理、削除プロセスを自動化します。この機能には次のメリットがあります。

• まだAdvanced Server Accessにより保護されていない、新たにプロビジョニングされたAWSサーバーの特定に役立つ
• AWSインベントリがほぼリアルタイムに同期されるため、利用可能なサーバーをいつでも参照できる

サーバーの検出

AWSサーバー検出には、Advanced Server Accessプロジェクトに1つ以上のAWSアカウントを接続するチームが必要です。各クラウドアカウントで日次サーバー検出ジョブが実行され、AWSとサーバーのリストを同期します。これらのジョブは、クラウドアカウントが最初に接続された時刻に実行されます。たとえば、あるクラウドアカウントに12:30に接続された場合、ジョブは毎日同時刻に実行されます。複数のクラウドアカウントが接続している場合、複数のジョブが各アカウントで異なる時刻に実行します。

既知のEC2インスタンスが見つかった場合、Advanced Server Accessの接続済みプロジェクトに新しいサーバーが追加されます。サーバーが検出された後であっても、管理者はAdvanced Server Accessのサーバーエージェントをインストールする必要があります。このインストール中、管理者は登録トークンを使用して別のプロジェクトにサーバーを追加できます。

チームは、1つのプロジェクトに複数のAWSアカウントを追加できますが、1つのAWSアカウントを複数のプロジェクトで共有することはできません。プロジェクトの接続後は、AWSアカウントをAdvanced Server Accessの別のチームやプロジェクトに関連付けることはできません。

サーバーは複数のプロジェクトに属することができません。あるサーバーが既に特定のプロジェクトに登録済みの場合、サーバー検出ジョブは、現在のプロジェクトへのそのサーバーの追加をスキップします。また、Advanced Server Accessが過去に検出したサーバーを参照できない場合は、利用可能なプロジェクトインベントリから削除されます。

開始するには、「AWSアカウントを接続する」を参照してください。

リアルタイム同期

リアルタイムの同期により、Advanced Server AccessはAWSで生成されたインスタンスイベントのコンピューティングをサブスクライブできます。このようなイベントは、通常はコンピューティングインスタンスの開始/終了時に生じます。通常、サーバーの検出は毎日行われますが、リアルタイム同期では、Advanced Server Accessが通知を受信した時点で追加または削除できます。