Amazon S3

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以將 Jamf Protect Cloud 收集的資料轉寄到 Amazon S3 貯體。

Requirements

  • 配置為將資料透過動作配置傳送的電腦。

  • 用於儲存您的 Jamf Protect 資料的 Amazon S3 貯體

  • 具有下列條件的身分識別存取管理 (IAM) 角色:

    • Jamf Protect 資料上傳到 Amazon S3 貯體的權限

    • 作為信任實體之 Jamf 的 AWS 帳戶

Note:

如果您沒有 Amazon S3 貯體或想為 Jamf Protect 建立專用 S3 貯體,您可以使用 Jamf 提供的 AWS CloudFormation 範本來建立新的 S3 貯體,以及 Jamf Protect 的 IAM 角色。有關AWS CloudFormation範本的更多資訊,請參閱AWS CloudFormation使用手冊中的使用CloudFormation範本

  1. (Optional) 如果要使用 Jamf 提供的 CloudFormation 範本建立 S3 貯體,請執行下列操作:
    1. 選取Administrative(管理) > Data(資料),然後按一下Amazon S3部分中的AWS CloudFormation Template (AWS CloudFormation 範本)下載連結。
    2. 將範本檔上傳到您的AWS環境。有關說明,請參閱從CloudFormation主控台建立堆疊AWS CloudFormation使用手冊
  2. Jamf Protect 中,按一下 Administrative (管理) > Data (資料)
  3. 使用 Amazon S3 Forwarding (Amazon S3 轉寄) 開關,啟用資料轉寄。
  4. 選取 Encrypt Forwarded Data (加密轉寄的資料) 核取方塊,確保從 Jamf Protect Cloud 轉寄的所有資料已加密。
  5. 輸入要向其傳送資料的 Amazon S3 貯體的名稱。
  6. (Optional) 輸入要用於所有轉寄 Jamf Protect 資料物件的字首名稱。
  7. 輸入將資料轉寄到您的 Amazon S3 貯體時,Jamf Protect 將假設的 IAM 角色。此值應採用 Amazon 資源名稱 (ARN) 格式。
    Example:

    arn:aws:iam::123456789012:role/S3Access

  8. 按一下儲存

    Jamf Protect會提供外部ID,以便在配置Amazon S3 Forwarding (Amazon S3 轉寄)時使用。每個租用戶的ExternalId值是唯一的,而且包含在承擔角色的請求中,該角色用來將資料寫入S3貯體。若要將ExternalId作為附加驗證層,請在角色的信任政策中包含條件元素。有關使用ExternalId值的更多資訊,請參閱Amazon的AWS Identity and Access Management使用手冊中的The confused deputy problem (aws)(混淆的代理問題(aws))。

傳送到 Jamf Protect Cloud 的所有資料現在將轉寄到 Amazon S3 貯體。