AWS Cloud AccountsをCloud Accountsページから追加、一覧表示、更新、および削除します。スタックを作成または更新する際に、Cloud Sentryをデプロイします。
Cloud Accountページ
Cloud Accountページには、すべてのAWSアカウントが一覧表示され、選択したアカウントの情報が表示されます。これは2つのセクションに分かれています。
-
Cloud Accounts。このセクションには、Trend Cloud Oneに接続されているAWSアカウントとそのステータスが表示されます。
-
アカウント。このセクションには、選択したアカウントとその構成に関する情報が含まれています。
AWS Cloud Accountを追加
新しいCloud Accountを設定するには、Trend Cloud Oneへのアクセスを提供するためにAWSアカウントにリソースをデプロイする必要があります。必要なAWSリソースを作成するためにAWS
CloudFormationテンプレートをデプロイします。
手順
- まだ登録していない場合は、Trend Cloud Oneにサインアップしてください。アカウントの作成はこちらから: https://cloudone.trendmicro.com。
- Trend Cloud Oneにログインします。
- に移動します。
- AWSタブをクリックしてください。
- [New]をクリックしてCloud Accountセットアップウィザードを開始します。
- ブラウザで別のタブを開き、Cloud Accountにサインインしてください。
- クラウドリソースを展開するリージョンを選択し、[Launch Stacks]を選択してください。これにより、IAM Role作成テンプレートを実行するためにAWSマネジメントコンソールが新しいタブで開きます。
注意
CloudFormationテンプレートによって付与された権限を確認したい場合は、[Download Template]をクリックして、ダウンロードしたテンプレートを表示してください。 - (オプション) 有効化または無効化:
- [Sentry]。これにより、Cloud Sentryはプロジェクトの分析を実行できます。(デフォルトで有効)
- [Network Security with hosted infrastructure]。これにより、Network SecurityはサブネットとVPCエンドポイントを管理し、CloudWatch Logsにインスペクションイベントを配信することができます。(デフォルトでは無効)
注意
Network SecurityはCloud One Common Connectors for AWSを使用します。 - [Launch Stack]をクリックして、AWS Management Consoleを開き、AWS CloudFormationテンプレートをデプロイします。AWS CloudFormationは、いくつかのパラメータが入力されたテンプレートを表示します。必要に応じてスタック名を変更できますが、他のパラメータはそのままにしておいてください。それらを変更すると、スタックの作成に失敗する可能性があります。
- コンソールで、Role作成フォームをクリックして次のチェックボックスを選択してください:[I acknowledge that AWS CloudFormation might create IAM resources]Cloud Sentryを展開する場合:[I acknowledge that AWS CloudFormation might require the following capability:][CAPABILITY_AUTO_EXPAND]
- [Create Stack]を選択します。
- スタックの作成が完了したら、[Outputs]に移動し、CloudFormationArnの値をコピーして、Connect AWSアカウントウィザードのARNフィールドに貼り付けます。
- (任意) エイリアスを定義してください:
- [Alias name]を追加します。
- [Description]を追加します。
- [Connect]をクリックします。AWS Cloud Accountが正常に作成されたら、右下の
Close
をクリックしてCloud Accounts
ページに戻ります。
既存のCloud Accountを更新中
既存のCloud AccountをTrend Cloud Oneで更新する場合、次のことができます:
- CloudFormationテンプレートを更新する
- 新機能と権限を有効にする
手順
- に移動します。
- [AWS]タブをクリックします。
- 更新したいアカウントを選択してください。
- [Update Stack]をクリックします。Update Stackドロワーが開きます。
- [View configuration]で有効または無効にできます:
- [Cloud Sentry]。これによりCloud Sentryが展開され、リソースの脅威を検査するアクセス権が付与されます。(デフォルトで有効)
- [Network Security]。これにより、Network SecurityはサブネットとVPCエンドポイントを管理し、CloudWatch Logsに検査イベントを配信できます。(デフォルトでは無効)
注意
Network SecurityはCloud One Common Connectors for AWSを使用します。 - CloudFormationテンプレートを更新するには:
- [Copy S3 URL]をクリックしてください。
- AWSアカウントにサインインしてください。
- AWS CloudFormation で、スタック名を使用してスタックを見つけます。
- [Replace current template]を選択し、コピーしたS3 URLを貼り付けてください。
- テンプレートを展開して更新を完了してください。
- ステップ5で設定を変更した場合は、[保存]ボタンをクリックしてください。
既存のCloud Accountを削除
既存のアカウントをTrend Cloud Oneから削除しても、Amazonからは削除されません。アカウントを削除した後、AWSコンソールにアクセスして関連するスタックを削除する必要があります。
手順
- Trend Cloud Oneコンソールのホームページの下部にある[Integrations]をクリックします。
- [AWS]タブをクリックします。
- 削除するアカウントを選択し、[削除]をクリックしてください。
- ポップアップダイアログボックスから、[削除]をクリックします。
- AWSアカウント内の関連リソースを削除します。