クラウドアカウント管理について

クラウドアカウント機能を使用すると、クラウドプロバイダをTrend Cloud Oneに簡単に接続して、 Cloud One でクラウドアカウントのリソースを保護できます。

サポートされるクラウドプロバイダ

現在、AWSおよびGoogle Cloud Platform（GCP）の File Storage Security 保護には、共通のクラウドアカウント機能が使用されています。今後さらにサポートと統合が追加される予定です。 Cloud One のその他のサービスについては、クラウドアカウントをサービスに直接接続してください。

• Workload Security：https://cloudone.trendmicro.com/docs/jp/workload-security/computers-add/
• Network Security：https://cloudone.trendmicro.com/docs/jp/network-security/add_cloud_accounts_appliances/
• Application Security：https://cloudone.trendmicro.com/docs/jp/application-security/security-posture-aws/
• File Storage Security （AWSおよびAzure）：https://cloudone.trendmicro.com/docs/jp/file-storage-security/
• Conformity：https://cloudone.trendmicro.com/docs/jp/conformity/add-cloud-account/
• Cloud Sentry: https://cloudone.trendmicro.com/docs/jp/cloud-sentry/

Cloud Oneに必要な権限

必要な権限は各クラウドプロバイダの設定手順に記載されていますが、現在は読み取り専用に設定されています。 GCPアカウントを追加するときは、 Cloud One に 閲覧者のロールを付与する必要があります。リソースやデータを変更する権限は付与されません。

クラウドプロバイダへの接続方法

Cloud One は、OpenID Connect（OIDC）を使用して、外部IDプロバイダとして機能する Cloud OneとAWSやGCPなどのサードパーティのクラウドプロバイダとの間に信頼関係を構築します。