AWS Cloud AccountsをCloud Accountsページから追加、一覧表示、更新、および削除します。スタックを作成または更新する際に、Cloud Sentryをデプロイします。

Cloud Accountページ 親トピック

Cloud Accountページには、すべてのAWSアカウントが一覧表示され、選択したアカウントの情報が表示されます。これは2つのセクションに分かれています。
  • Cloud Accounts。このセクションには、Trend Cloud Oneに接続されているAWSアカウントとそのステータスが表示されます。
  • アカウント。このセクションには、選択したアカウントとその構成に関する情報が含まれています。

AWS Cloud Accountを追加 親トピック

新しいCloud Accountを設定するには、Trend Cloud Oneへのアクセスを提供するためにAWSアカウントにリソースをデプロイする必要があります。必要なAWSリソースを作成するためにAWS CloudFormationテンプレートをデプロイします。

手順

  1. まだ登録していない場合は、Trend Cloud Oneにサインアップしてください。アカウントの作成はこちらから: https://cloudone.trendmicro.com
  2. Trend Cloud Oneにログインします。
  3. [Integrations ][ Cloud Accounts]に移動します。
  4. AWSタブをクリックしてください。
  5. [New]をクリックしてCloud Accountセットアップウィザードを開始します。
  6. ブラウザで別のタブを開き、Cloud Accountにサインインしてください。
  7. クラウドリソースを展開するリージョンを選択し、[Launch Stacks]を選択してください。
    これにより、IAM Role作成テンプレートを実行するためにAWSマネジメントコンソールが新しいタブで開きます。
    注意
    注意
    CloudFormationテンプレートによって付与された権限を確認したい場合は、[Download Template]をクリックして、ダウンロードしたテンプレートを表示してください。
  8. (オプション) 有効化または無効化:
    • [Sentry]。これにより、Cloud Sentryはプロジェクトの分析を実行できます。(デフォルトで有効)
    • [Network Security with hosted infrastructure]。これにより、Network SecurityはサブネットとVPCエンドポイントを管理し、CloudWatch Logsにインスペクションイベントを配信することができます。(デフォルトでは無効)
    注意
    注意
    Network SecurityはCloud One Common Connectors for AWSを使用します。
  9. [Launch Stack]をクリックして、AWS Management Consoleを開き、AWS CloudFormationテンプレートをデプロイします。
    AWS CloudFormationは、いくつかのパラメータが入力されたテンプレートを表示します。必要に応じてスタック名を変更できますが、他のパラメータはそのままにしておいてください。それらを変更すると、スタックの作成に失敗する可能性があります。
  10. コンソールで、Role作成フォームをクリックして次のチェックボックスを選択してください:
    [I acknowledge that AWS CloudFormation might create IAM resources]
    Cloud Sentryを展開する場合:
    [I acknowledge that AWS CloudFormation might require the following capability:]
    [CAPABILITY_AUTO_EXPAND]
  11. [Create Stack]を選択します。
  12. スタックの作成が完了したら、[Outputs]に移動し、CloudFormationArnの値をコピーして、Connect AWSアカウントウィザードのARNフィールドに貼り付けます。
  13. (任意) エイリアスを定義してください:
    1. [Alias name]を追加します。
    2. [Description]を追加します。
  14. [Connect]をクリックします。
    AWS Cloud Accountが正常に作成されたら、右下のCloseをクリックしてCloud Accountsページに戻ります。

既存のCloud Accountを更新中 親トピック

既存のCloud AccountをTrend Cloud Oneで更新する場合、次のことができます:
  • CloudFormationテンプレートを更新する
  • 新機能と権限を有効にする

手順

  1. [Integrations ][ Cloud Accounts]に移動します。
  2. [AWS]タブをクリックします。
  3. 更新したいアカウントを選択してください。
  4. [Update Stack]をクリックします。Update Stackドロワーが開きます。
  5. [View configuration]で有効または無効にできます:
    • [Cloud Sentry]。これによりCloud Sentryが展開され、リソースの脅威を検査するアクセス権が付与されます。(デフォルトで有効)
    • [Network Security]。これにより、Network SecurityはサブネットとVPCエンドポイントを管理し、CloudWatch Logsに検査イベントを配信できます。(デフォルトでは無効)
    注意
    注意
    Network SecurityはCloud One Common Connectors for AWSを使用します。
  6. CloudFormationテンプレートを更新するには:
    1. [Copy S3 URL]をクリックしてください。
    2. AWSアカウントにサインインしてください。
    3. AWS CloudFormation で、スタック名を使用してスタックを見つけます。
    4. [Replace current template]を選択し、コピーしたS3 URLを貼り付けてください。
    5. テンプレートを展開して更新を完了してください。
  7. ステップ5で設定を変更した場合は、[保存]ボタンをクリックしてください。

既存のCloud Accountを削除 親トピック

既存のアカウントをTrend Cloud Oneから削除しても、Amazonからは削除されません。アカウントを削除した後、AWSコンソールにアクセスして関連するスタックを削除する必要があります。

手順

  1. Trend Cloud Oneコンソールのホームページの下部にある[Integrations]をクリックします。
  2. [AWS]タブをクリックします。
  3. 削除するアカウントを選択し、[削除]をクリックしてください。
  4. ポップアップダイアログボックスから、[削除]をクリックします。
  5. AWSアカウント内の関連リソースを削除します。