Amazon S3

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Protect Cloud が収集したデータを、Amazon S3 バケットに転送できます。

Requirements

  • アクション構成によりデータを転送するように構成されているコンピュータ。

  • Jamf Protect データを保存する Amazon S3 バケット

  • 以下のアイデンティティアクセス管理 (IAM) ロール:

    • Jamf Protect データを Amazon S3 バケットにアップロードする許可

    • Jamf の信頼されたエンティティとしての AWS アカウント

Note:

Amazon S3 バケットを持っていない場合、または Jamf Protect 専用の S3 バケットをつくりたい場合、Jamf が提供した AWS CloudFormation テンプレートを使って Jamf Protect 用の新しい S3 バケットと IAM ロールを作成できます。AWS CloudFormation テンプレートの詳細については、AWS CloudFormation ユーザーガイドCloudFormation テンプレートの使用を参照してください。

  1. (Optional) Jamf が提供した CloudFormation テンプレートを使って S3 バケットを作成する場合、次の手順を実行します。
    1. 管理 (Administrative) > データ (Data) を選択し、Amazon S3セクションの AWS CloudFormation テンプレート ダウンロードリンクをクリックします。
    2. テンプレートファイルを AWS 環境にアップロードします。 手順については、AWS CloudFormation ユーザガイドCloudFormation コンソールからスタックを作成する 参照してください。
  2. Jamf Protect で、管理 > データ をクリックします。
  3. Amazon S3 への転送 スイッチでデータ転送を有効にします。
  4. 転送データを暗号化 チェックボックスを選択して、Jamf Protect Cloud から転送されたデータがすべて暗号化されるようにします。
  5. データを送信する Amazon S3 バケットの名前を入力します。
  6. (Optional) 転送されたすべての Jamf Protect データオブジェクトを使用するためにプレフィックス名を入力します。
  7. Jamf Protect が Amazon S3 バケットにデータを転送する時に割り当てる IAM ロールを入力します。この値は Amazon リソースネーム (ARN) フォーマット内にする必要があります。
    Example:

    arn:aws:iam::123456789012:role/S3Access

  8. 保存 (Save) をクリックします。

    Jamf Protect は、Amazon S3 への転送を構成する際に使用する External ID を提供します。ExternalId 値は、あらゆるテナントに固有であり、S3バケットにデータを書き込むために使用される役割を担うためのリクエストに含まれています。ExternalId を検証の追加レイヤーとして使用するには、役割の信頼ポリシーに条件要素を含めます。ExternalId 値の使用方法については、Amazon の AWS Identity and Access Management ユーザガイド混乱する代理問題 (aws) を参照してください。

Jamf Protect Cloud に送信されたデータは、Amazon S3 バケットに転送されるようになります。