Google Security Operations での Amazon SQS の使用

Jamf Protect ドキュメント

Solution

Application

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Amazon S3バケットとの Jamf Protect データの互換性により、Amazon Simple Queue Service (SQS) 通知を Google Security Operations (旧称 Google Chronicle) にストリーミングできます。Amazon SQS は、データ転送を提供し、Google Security Operations はピーク需要時にデータをより迅速に処理できます。

要件

Google Security Operations インスタンス
macOS セキュリティデータ用 Amazon S3バケット
Amazon SQS インスタンスとサブスクリプション
関連付けられた AWS アクセスキーと秘密キーを持つ IAM ユーザ。このユーザには Amazon SQS に対するアクセスと権限が必要です

Amazon SQS コンソールを使用してキューを作成します。
詳しくは、Amazon Simple Queue Service Developer Guide (Amazon Simple Queue Service 開発者ガイド) の Getting Started with Amazon SQS (Amazon SQS の使用を開始する) を参照してください。

キューに添付されているアクセスポリシーを次のポリシーに置き換えます。

Amazon SQS コンソールのキュー (Queues) リストで、キュー名を選択します。
アクセスポリシー (Access policy) タブで、編集 (Edit) を選択します。

キューに添付されているアクセスポリシーを置き換えます。ポリシーでは、Amazon SQS ARN、ソースバケット名、バケット所有者のアカウント ID を指定します。

{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "s3.amazonaws.com"
            },
            "Action": [
                "SQS:SendMessage"
            ],
            "Resource": "SQS-queue-ARN",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:s3:*:*:awsexamplebucket1"
                },
                "StringEquals": {
                    "aws:SourceAccount": "bucket-owner-account-id"
                }
            }
        }
    ]
}

保存 (Save) をクリックします。

Amazon SQS キューまたは Amazon SNS トピックで AWS Key Management Service (AWS KMS) によるサーバ側の暗号化が有効になっている場合は、関連付けられている対称暗号化カスタマーマネージドキーに次のポリシーを追加します。
Amazon SQS または Amazon SNS の AWS マネージドキーは変更できないため、カスタマーマネージドキーにポリシーを追加する必要があります。
```
{
    "Version": "2012-10-17",
    "Id": "example-ID",
    "Statement": [
        {
            "Sid": "example-statement-ID",
            "Effect": "Allow",
            "Principal": {
                "Service": "s3.amazonaws.com"
            },
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```
AWS KMS で Amazon SQS および Amazon SNS に SSE を使用する方法については、以下を参照してください。
- Amazon Simple Notification Service 開発者ガイドの Amazon SNS 暗号化キーとコストの管理を参照してください。
- Amazon Simple Queue Service Developer Guide (Amazon Simple Queue Service 開発者ガイド) の Amazon SQS Key management (キー管理)。
キューの Amazon リソースネーム (ARN) をメモします。

作成した SQS キューは、AWS アカウント内の別のリソースです。これは固有の ARN を保持します。次のステップでこの ARN が必要になります。ARN のフォーマットは次のとおりです。

arn:aws:sqs:aws-region:account-id:queue-name