翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Deadline Cloud のセキュリティのベストプラクティス
AWS Deadline Cloud (Deadline Cloud) には、独自のセキュリティポリシーを開発および実装する際に考慮すべき多くのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは指示ではなく、有用な考慮事項と見なしてください。
**注記**
多くのセキュリティトピックの重要性の詳細については、[「 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)」を参照してください。
## データ保護
データ保護の目的で、 ( AWS Identity and Access Management IAM) を使用して AWS アカウント 認証情報を保護し、個々のアカウントを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:
+ 各アカウントで多要素認証 (MFA) を使用します。
+ SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 は必須ですが、TLS 1.3 を推奨します。
+ で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。
+ AWS 暗号化ソリューションと、 内のすべてのデフォルトのセキュリティコントロールを使用します AWS のサービス。
+ Amazon S3 (Amazon Simple Storage Service) に保存されている個人情報の発見と保護を支援する Amazon Macie などのアドバンストマネージドセキュリティサービスを使用します。
+ コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、「[連邦情報処理規格 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/)」 を参照してください。
顧客のアカウント番号などの機密の識別情報は、[**Name **] (名前)フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。この推奨事項には、コンソール、API、 AWS CLIまたは AWS SDKs AWS のサービス を使用して AWS Deadline Cloud または他の を使用する場合も含まれます。Deadline Cloud または他のサービスに入力したデータは、診断ログに取り込まれる可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。
## AWS Identity and Access Management アクセス許可
ユーザー、 AWS Identity and Access Management (IAM) ロール、およびユーザーに最小権限を付与して、 AWS リソースへのアクセスを管理します。 AWS アクセス認証情報を作成、配布、ローテーション、および取り消すための認証情報管理ポリシーと手順を確立します。詳細については、「*IAM ユーザーガイド*」の「[IAM のベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html)」を参照してください。
## ユーザーおよびグループとしてジョブを実行する
Deadline Cloud でキュー機能を使用する場合、OS ユーザーがキューのジョブに対する最小特権のアクセス許可を持つように、オペレーティングシステム (OS) ユーザーとそのプライマリグループを指定するのがベストプラクティスです。
「ユーザーとして実行」 (およびグループ) を指定すると、キューに送信されたジョブのプロセスは、その OS ユーザーを使用して実行され、そのユーザーの関連する OS アクセス許可を継承します。
フリートとキューの設定を組み合わせて、セキュリティ体制を確立します。キュー側では、「ユーザーとして実行されるジョブ」と IAM ロールを指定して、キューのジョブの OS と AWS アクセス許可を使用できます。フリートは、特定のキューに関連付けられているときにキュー内でジョブを実行するインフラストラクチャ (ワーカーホスト、ネットワーク、マウントされた共有ストレージ) を定義します。ワーカーホストで使用可能なデータは、1 つ以上の関連付けられたキューのジョブによってアクセスされる必要があります。ユーザーまたはグループを指定すると、ジョブ内のデータを他のキュー、インストールされている他のソフトウェア、またはワーカーホストにアクセスできる他のユーザーから保護できます。キューにユーザーがない場合、キューはエージェントユーザーとして実行され、任意のキューユーザーを偽装 (`sudo`) できます。このようにして、ユーザーのないキューは権限を別のキューにエスカレートできます。
## ネットワーク
トラフィックが傍受またはリダイレクトされないようにするには、ネットワークトラフィックをルーティングする方法と場所を保護することが重要です。
ネットワーク環境は、次の方法で保護することをお勧めします。
+ Amazon Virtual Private Cloud (Amazon VPC) サブネットルートテーブルを保護して、IP レイヤートラフィックのルーティング方法を制御します。
+ ファームまたはワークステーションのセットアップで Amazon Route 53 (Route 53) を DNS プロバイダーとして使用している場合は、Route 53 API への安全なアクセスを確保します。
+ オンプレミスのワークステーションやその他のデータセンターを使用する AWS など、 の外部で Deadline Cloud に接続する場合は、オンプレミスのネットワークインフラストラクチャを保護します。これには、ルーター、スイッチ、その他のネットワークデバイスの DNS サーバーとルートテーブルが含まれます。
## ジョブとジョブデータ
Deadline Cloud ジョブは、ワーカーホストのセッション内で実行されます。各セッションはワーカーホストで 1 つ以上のプロセスを実行します。通常、出力を生成するにはデータを入力する必要があります。
このデータを保護するには、キューを使用してオペレーティングシステムユーザーを設定できます。ワーカーエージェントは、キュー OS ユーザーを使用してセッションサブプロセスを実行します。これらのサブプロセスは、キュー OS ユーザーのアクセス許可を継承します。
これらのサブプロセスアクセスのデータへのアクセスを保護するために、ベストプラクティスに従うことをお勧めします。詳細については、「[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)」を参照してください。
## ファーム構造
Deadline Cloud フリートとキューは、さまざまな方法で配置できます。ただし、特定の配置にはセキュリティ上の影響があります。
ファームには最も安全な境界の 1 つがあります。これは、Deadline Cloud リソースをフリート、キュー、ストレージプロファイルなどの他のファームと共有できないためです。ただし、ファーム内で外部 AWS リソースを共有できるため、セキュリティの境界が侵害されます。
適切な設定を使用して、同じファーム内のキュー間にセキュリティ境界を確立することもできます。
次のベストプラクティスに従って、同じファームに安全なキューを作成します。
+ フリートを同じセキュリティ境界内のキューにのみ関連付けます。次の点に注意してください。
+ ワーカーホストでジョブが実行された後、一時ディレクトリやキューユーザーのホームディレクトリなどにデータが残される可能性があります。
+ ジョブの送信先のキューに関係なく、同じ OS ユーザーがサービス所有のフリートワーカーホストですべてのジョブを実行します。
+ ジョブがワーカーホストで実行されているプロセスを離れ、他のキューのジョブが実行中の他のプロセスを監視できる場合があります。
+ 同じセキュリティ境界内のキューのみが、ジョブアタッチメントの Amazon S3 バケットを共有していることを確認します。
+ 同じセキュリティ境界内のキューのみが OS ユーザーを共有していることを確認します。
+ ファームに統合されている他の AWS リソースを境界に保護します。
## ジョブアタッチメントキュー
ジョブアタッチメントは、Amazon S3 バケットを使用するキューに関連付けられています。
+ ジョブアタッチメントは、Amazon S3 バケットのルートプレフィックスとの間で書き込みおよび読み取りを行います。`CreateQueue` API コールでこのルートプレフィックスを指定します。
+ バケットには対応する があり`Queue Role`、キューユーザーにバケットとルートプレフィックスへのアクセスを許可するロールを指定します。キューを作成するときは、ジョブアタッチメントバケットとルートプレフィックスとともに `Queue Role` Amazon リソースネーム (ARN) を指定します。
+ `AssumeQueueRoleForRead`、、および `AssumeQueueRoleForWorker` API オペレーションへの認可された呼び出しは`AssumeQueueRoleForUser`、 の一時的なセキュリティ認証情報のセットを返します`Queue Role`。
キューを作成し、Amazon S3 バケットとルートプレフィックスを再利用すると、情報が権限のない当事者に開示されるリスクがあります。たとえば、QueueA と QueueB は同じバケットとルートプレフィックスを共有します。安全なワークフローでは、ArtistA は QueueA にアクセスできますが、QueueB にはアクセスできません。ただし、複数のキューがバケットを共有する場合、ArtistA は QueueB データ内のデータにアクセスできます。 QueueA
コンソールは、デフォルトで安全なキューを設定します。キューが共通のセキュリティ境界の一部でない限り、Amazon S3 バケットとルートプレフィックスの個別の組み合わせがあることを確認します。
キューを分離するには、バケットとルートプレフィックスへのキューアクセスのみを許可する`Queue Role`ように を設定する必要があります。次の例では、各{{プレースホルダー}}をリソース固有の情報に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{JOB_ATTACHMENTS_BUCKET_NAME}}",
"arn:aws:s3:::{{JOB_ATTACHMENTS_BUCKET_NAME}}/{{JOB_ATTACHMENTS_ROOT_PREFIX}}/*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "{{111122223333}}"
}
}
},
{
"Action": [
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "arn:aws:logs:{{us-east-1}}:{{111122223333}}:log-group:/aws/deadline/{{FARM_ID}}/*"
}
]
}
```
------
また、ロールに信頼ポリシーを設定する必要があります。次の例では、{{プレースホルダー}}テキストをリソース固有の情報に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"sts:AssumeRole"
],
"Effect": "Allow",
"Principal": {
"Service": "deadline.amazonaws.com"
},
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{111122223333}}"
},
"ArnEquals": {
"aws:SourceArn": "arn:aws:deadline:{{us-east-1}}:{{111122223333}}:farm/{{FARM_ID}}"
}
}
},
{
"Action": [
"sts:AssumeRole"
],
"Effect": "Allow",
"Principal": {
"Service": "credentials.deadline.amazonaws.com"
},
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{111122223333}}"
},
"ArnEquals": {
"aws:SourceArn": "arn:aws:deadline:{{us-east-1}}:{{111122223333}}:farm/{{FARM_ID}}"
}
}
}
]
}
```
------
## カスタムソフトウェア Amazon S3 バケット
に次のステートメントを追加して`Queue Role`、Amazon S3 バケット内のカスタムソフトウェアにアクセスできます。次の例では、{{Software\_BUCKET\_NAME}} を S3 バケットの名前に置き換え、{{BUCKET\_ACCOUNT\_OWNER}} をバケットを所有する AWS アカウント ID に置き換えます。
```
"Statement": [
{
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{SOFTWARE_BUCKET_NAME}}",
"arn:aws:s3:::{{SOFTWARE_BUCKET_NAME}}/*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "BUCKET_ACCOUNT_OWNER"
}
}
}
]
```
Amazon S3 セキュリティのベストプラクティスの詳細については、Amazon *Simple Storage Service ユーザーガイド*の「Amazon [ Amazon S3 のセキュリティのベストプラクティス](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)」を参照してください。
## ワーカーホスト
ワーカーホストを保護して、各ユーザーが割り当てられたロールに対してのみオペレーションを実行できるようにします。
ワーカーホストを保護するには、次のベストプラクティスをお勧めします。
+ *ホスト設定スクリプト*を使用すると、ワーカーのセキュリティとオペレーションが変更される可能性があります。設定が正しくないと、ワーカーが不安定になったり、動作が停止したりする可能性があります。このような障害をデバッグするのはお客様の責任です。
+ これらのキューに送信されたジョブが同じセキュリティ境界内にある場合を除き、複数のキューで同じ`jobRunAsUser`値を使用しないでください。
+ ワーカーエージェントが実行する OS ユーザーの名前`jobRunAsUser`にキューを設定しないでください。
+ 目的のキューワークロードに必要な最小特権の OS アクセス許可をキューユーザーに付与します。エージェントプログラムファイルやその他の共有ソフトウェアを操作するためのファイルシステムの書き込みアクセス許可がないことを確認します。
+ のルートユーザーLinuxと `Administrator`が所有するアカウントのみがWindows独自のものであり、ワーカーエージェントプログラムファイルを変更できることを確認します。
+ Linux ワーカーホストでは、ワーカーエージェントユーザーがキューユーザーとしてプロセスを起動`/etc/sudoers`できるようにする`umask`オーバーライドを で設定することを検討してください。この設定は、他のユーザーがキューに書き込まれたファイルにアクセスできないようにするのに役立ちます。
+ 信頼できる個人にワーカーホストへの最小特権アクセスを付与します。
+ ローカル DNS オーバーライド設定ファイル (`/etc/hosts` Linuxおよび `C:\Windows\system32\etc\hosts`) へのアクセス許可を制限Windowsし、ワークステーションとワーカーホストオペレーティングシステムでテーブルをルーティングします。
+ ワークステーションとワーカーホストオペレーティングシステムの DNS 設定へのアクセス許可を制限します。
+ オペレーティングシステムとインストールされているすべてのソフトウェアに定期的にパッチを適用します。このアプローチには、送信者、アダプター、ワーカーエージェント、OpenJDパッケージなど、Deadline Cloud で特に使用されるソフトウェアが含まれます。
+ Windows キュー に強力なパスワードを使用します`jobRunAsUser`。
+ キュー のパスワードを定期的にローテーションします`jobRunAsUser`。
+ Windows パスワードシークレットへの最小特権アクセスを確保し、未使用のシークレットを削除します。
+ 今後実行するスケジュールコマンドをキュー`jobRunAsUser`に付与しないでください。
+ でLinux、これらのアカウントによる `cron`および へのアクセスを拒否します`at`。
+ でWindows、これらのアカウントによるWindowsタスクスケジューラへのアクセスを拒否します。
**注記**
オペレーティングシステムとインストールされたソフトウェアに定期的にパッチを適用する重要性の詳細については、[「 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)」を参照してください。
## ホスト設定スクリプト
+ ホスト設定スクリプトを使用すると、ワーカーのセキュリティとオペレーションが変更される可能性があります。設定が正しくないと、ワーカーが不安定になったり、動作が停止したりする可能性があります。このような障害をデバッグするのはお客様の責任です。
## ワークステーション
Deadline Cloud にアクセスできるワークステーションを保護することが重要です。このアプローチは、Deadline Cloud に送信するジョブが、 に請求される任意のワークロードを実行できないようにするのに役立ちます AWS アカウント。
アーティストワークステーションを保護するには、次のベストプラクティスをお勧めします。詳細については、[ 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)を参照してください。
+ Deadline Cloud など AWS、 へのアクセスを提供する永続的な認証情報を保護します。詳細については、「*IAM ユーザーガイド*」の「[IAM ユーザーのアクセスキーの管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#securing_access-keys)」を参照してください。
+ 信頼できる安全なソフトウェアのみをインストールします。
+ ユーザーは ID プロバイダーとフェデレーションし、一時的な認証情報 AWS を使用して にアクセスする必要があります。
+ Deadline Cloud 送信者プログラムファイルに対する安全なアクセス許可を使用して、改ざんを防止します。
+ 信頼できる個人にアーティストワークステーションへの最小特権アクセスを付与します。
+ Deadline Cloud Monitor を通じて取得した送信者とアダプターのみを使用してください。
+ ローカル DNS オーバーライド設定ファイル (`/etc/hosts` Linuxおよび 、 `C:\Windows\system32\etc\hosts`) へのアクセス許可を制限WindowsしmacOS、ワークステーションとワーカーホストオペレーティングシステムにテーブルをルーティングします。
+ ワークステーションとワーカーホストオペレーティングシステム`/etc/resolve.conf`のアクセス許可を に制限します。
+ オペレーティングシステムとインストールされているすべてのソフトウェアに定期的にパッチを適用します。このアプローチには、送信者、アダプター、ワーカーエージェント、OpenJDパッケージなど、Deadline Cloud で特に使用されるソフトウェアが含まれます。
## ダウンロードしたソフトウェアの信頼性を検証する
インストーラをダウンロードした後でソフトウェアの信頼性を検証し、ファイルの改ざんから保護します。この手順は、 Windowsおよび Linuxシステムの両方で機能します。
------
#### [ Windows ]
ダウンロードしたファイルの真正性を検証するには、次の手順を実行します。
1. 次のコマンド`{{file}}`で、 を、検証するファイルに置き換えます。例えば、** {{C:\\PATH\\TO\\MY\\}}DeadlineCloudSubmitter-windows-x64-installer.exe **。また、 を、インストールされている SignTool SDK のバージョン`{{signtool-sdk-version}}`に置き換えます。例えば、**10.0.22000.0**。
`"C:\Program Files (x86)\Windows Kits\10\bin\{{signtool-sdk-version}}\x86\signtool.exe" verify /v{{file}}`
1. たとえば、次のコマンドを実行して Deadline Cloud 送信者インストーラファイルを確認できます。
`"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe" verify /v DeadlineCloudSubmitter-windows-x64-installer.exe`
------
#### [ Linux ]
ダウンロードしたファイルの真正性を確認するには、 `gpg` コマンドラインツールを使用します。
1. 次のコマンドを実行して`OpenPGP`キーをインポートします。
```
gpg --import --armor < trust
pub 4096R/4BF0B8D2 created: 2023-06-23 expires: 2025-06-22 usage: SCEA
trust: unknown validity: unknown
[ unknown] (1). AWS Deadline Cloud aws-deadline@amazon.com
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
pub 4096R/4BF0B8D2 created: 2023-06-23 expires: 2025-06-22 usage: SCEA
trust: ultimate validity: unknown
[ unknown] (1). AWS Deadline Cloud aws-deadline@amazon.com
Please note that the shown key validity is not necessarily correct
unless you restart the program.
gpg> quit
```
1.
**Deadline Cloud 送信者インストーラを検証する**
Deadline Cloud 送信者インストーラを確認するには、次の手順を実行します。
1. Deadline Cloud 送信者インストーラの署名ファイルをダウンロードします。
[署名ファイル (.sig) をダウンロードする](https://downloads.deadlinecloud.amazonaws.com/submitters/latest/linux/DeadlineCloudSubmitter-linux-x64-installer.run.sig)
1. 以下を実行して、Deadline Cloud 送信者インストーラの署名を確認します。
```
gpg --verify ./DeadlineCloudSubmitter-linux-x64-installer.run.sig ./DeadlineCloudSubmitter-linux-x64-installer.run
```
1.
**Deadline Cloud モニターを確認する**
**注記**
署名ファイルまたはプラットフォーム固有の方法を使用して、Deadline Cloud モニターのダウンロードを確認できます。プラットフォーム固有の方法については、 Linux (Debian)タブ、 Linux (RPM) タブ、またはダウンロードしたファイルタイプに基づく Linux (AppImage) タブを参照してください。
署名ファイルを使用して Deadline Cloud Monitor デスクトップアプリケーションを検証するには、次の手順を実行します。
1. Deadline Cloud Monitor インストーラに対応する署名ファイルをダウンロードします。
+ [.deb 署名ファイルをダウンロードする](https://downloads.deadlinecloud.amazonaws.com/dcm/latest/deadline-cloud-monitor_amd64.deb.sig)
+ [.rpm 署名ファイルをダウンロードする](https://downloads.deadlinecloud.amazonaws.com/dcm/latest/deadline-cloud-monitor.x86_64.rpm.sig)
+ [.AppImage 署名ファイルをダウンロードする](https://downloads.deadlinecloud.amazonaws.com/dcm/latest/deadline-cloud-monitor_amd64.AppImage.sig)
1. 署名を確認します。
**.deb の場合:**
```
gpg --verify ./deadline-cloud-monitor_amd64.deb.sig ./deadline-cloud-monitor_amd64.deb
```
**.rpm の場合:**
```
gpg --verify ./deadline-cloud-monitor.x86_64.rpm.sig ./deadline-cloud-monitor.x86_64.rpm
```
**.AppImage の場合:**
```
gpg --verify ./deadline-cloud-monitor_amd64.AppImage.sig ./deadline-cloud-monitor_amd64.AppImage
```
1. 出力が次のようになっていることを確認します。
`gpg: Signature made Mon Apr 1 21:10:14 2024 UTC`
`gpg: using RSA key B840C08C29A90796A071FAA5F6CD3CE6B7`
出力に というフレーズが含まれている場合`Good signature from "AWS Deadline Cloud"`、署名が正常に検証され、Deadline Cloud モニターのインストールスクリプトを実行できます。
**履歴キー**
```
-----BEGIN PGP PUBLIC KEY BLOCK-----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=uVaX
-----END PGP PUBLIC KEY BLOCK-----
EOF
```
------
#### [ Linux (AppImage) ]
Linux .AppImage バイナリを使用するパッケージを確認するには、まず Linuxタブのステップ 1~3 を完了してから、次の手順を実行します。
1. GitHub の AppImageUpdate [ページ](https://github.com/AppImageCommunity/AppImageUpdate/releases/tag/continuous)から、 **validate-x86\_64.AppImage** ファイルをダウンロードします。
1. ファイルをダウンロードした後、実行権限を追加するには、次のコマンドを実行します。
```
chmod a+x ./validate-x86_64.AppImage
```
1. 実行アクセス許可を追加するには、次のコマンドを実行します。
```
chmod a+x ./deadline-cloud-monitor_{{}}_amd64.AppImage
```
1. Deadline Cloud モニターの署名を確認するには、次のコマンドを実行します。
```
./validate-x86_64.AppImage ./deadline-cloud-monitor_{{}}_amd64.AppImage
```
出力に というフレーズが含まれている場合`Validation successful`、署名が正常に検証され、Deadline Cloud Monitor のインストールスクリプトを安全に実行できることを意味します。
------
#### [ Linux (Debian) ]
Linux .deb バイナリを使用するパッケージを確認するには、まず Linuxタブのステップ 1~3 を完了します。
**dpkg** は、ほとんどのdebianベースのLinuxディストリビューションのコアパッケージ管理ツールです。ツールを使用して .deb ファイルを検証できます。
1. Deadline Cloud Monitor .deb ファイルをダウンロードします。
[Deadline Cloud Monitor のダウンロード (.deb)](https://downloads.deadlinecloud.amazonaws.com/dcm/latest/deadline-cloud-monitor_amd64.deb)
1. .deb ファイルを確認します。
```
dpkg-sig --verify deadline-cloud-monitor_amd64.deb
```
1. 出力は次のようになります。
```
Processing deadline-cloud-monitor_amd64.deb...
GOODSIG _gpgbuilder B840C08C29A90796A071FAA5F6CD3C 171200
```
1. .deb ファイルを検証するには、 `GOODSIG` が出力に存在することを確認します。
------
#### [ Linux (RPM) ]
Linux .rpm バイナリを使用するパッケージを確認するには、まず Linuxタブのステップ 1~3 を完了します。
1. Deadline Cloud Monitor .rpm ファイルをダウンロードします。
[Deadline Cloud Monitor のダウンロード (.rpm)](https://downloads.deadlinecloud.amazonaws.com/dcm/latest/deadline-cloud-monitor.x86_64.rpm)
1. .rpm ファイルを確認します。
```
gpg --export --armor "Deadline Cloud" > key.pub
sudo rpm --import key.pub
rpm -K deadline-cloud-monitor.x86_64.rpm
```
1. 出力は次のようになります。
```
deadline-cloud-monitor.x86_64.rpm: digests signatures OK
```
1. .rpm ファイルを検証するには、 `digests signatures OK`が出力にあることを確認します。
------